QuickLearn
Published in

QuickLearn

Créer et gérer son propre nom de domaine (Domain Name System)

DNS: C’est quoi ? Pourquoi ? Comment ?

Avec qui?

Pour les gens pressés, et pas intéressés de comprendre le pourquoi/comment pour la partie des noms de domaines de l’Internet. (Pour ceux qui cherchent un article technique sur DNS, ci-après quelques bases, y compris pour gérer un DNS privé).

  • Hébergement en Suisse: www.Infomaniak.ch avec une gestion des sous-domaines, mais redirection d’emails limitée vers une seule et unique mailbox. Ce qui est contournable avec l’option ‘Catch all’ (tous les emails *@mondomaine.ch redirigés vers une même mailbox).
  • Hébergement en France, mais avec un siège à Bruxelle: www.Gandi.net, avec 1000 redirections d’emails, gestion des sous-domaines inclus. (OVH reste une bonne alternative, sans les sous-domaines: supplément payant)
  • Hébergement Allemagne: www.Hexonet.net avec les redirections d’emails, la gestion des sous-domaines, et l’option ‘catch all’ (mais une moindre ergonomie).

Comment je fais?

C’est un guide à part ;-) Voici

Et pour pouvoir faire des publipostages, c’est ici:

Ne pas oublier de créer les alias recommandés

Mais revenons à DNS!

Comment cela fonctionne?

https://dnschecker.org/domain-health-checker.php?query=ict-a.ch

DNS, informations de base, pour tous!

C’est quoi?

DNS = Domain Name System (ou parfois cela désigne Domain Name Server) ou Système des noms de domaine. C’est ce qui permet de faire en sorte que si quelqu’un tape: http://www.QuickLearn.ch (ici depuis un navigateur web) cela va l’emmener sur le bon serveur qui pourra lui retourner le contenu de la page web. Mais pas seulement, si je frappe la commande suivante (Windows)

tracert quicklearn.ch
Détermination de l’itinéraire vers quicklearn.ch [23.236.62.147]
avec un maximum de 30 sauts :
1 <1 ms <1 ms <1 ms dsldevice.lan [192.168.1.254]
2 16 ms 15 ms 15 ms zue-tix-as-a1-01-lb-1.vtxnet.net [212.147.11.77]
3 16 ms 15 ms 30 ms zue-tix-cr-76-02-te-3-5.vtxnet.net [212.147.11.157]
4 16 ms 15 ms 15 ms zue-tix-br-a1-01-te-1-1-0.vtxnet.net [212.147.63.221]
5 16 ms 16 ms 16 ms swissix.google.com [91.206.52.74]
6 23 ms 22 ms 21 ms 216.239.56.171
7 22 ms 22 ms 21 ms 209.85.240.113
8 36 ms 35 ms 36 ms 216.239.50.187
9 111 ms 111 ms 112 ms 216.239.42.90
10 125 ms 125 ms 125 ms 216.239.59.0
11 134 ms 134 ms 134 ms 209.85.247.5
12 135 ms 134 ms 134 ms 216.239.59.143
[...]
22 133 ms 133 ms 133 ms bc.googleusercontent.com [23.236.62.147]
Itinéraire déterminé.

Une machine ne sait pas communiquer sur un ‘nom de domaine’, elle ne peut connecter qu’une IP.

C:\Users\Pascal>ping www.quicklearn.ch.Envoi d’une requête 'ping' sur dispatchers-premium-1291607364.eu-west-1.elb.amazonaws.com [52.211.176.78] avec 32 octets de données :
Délai d’attente de la demande dépassé.
Délai d’attente de la demande dépassé.
Délai d’attente de la demande dépassé.
Délai d’attente de la demande dépassé.
Statistiques Ping pour 52.211.176.78:
Paquets : envoyés = 4, reçus = 0, perdus = 4 (perte 100%),
C:\Users\Pascal>ping quicklearn.ch.Envoi d’une requête 'ping' sur quicklearn.ch [23.236.62.147] avec 32 octets de données :
Réponse de 23.236.62.147 : octets=32 temps=134 ms TTL=42
Réponse de 23.236.62.147 : octets=32 temps=132 ms TTL=42
Réponse de 23.236.62.147 : octets=32 temps=132 ms TTL=42
Réponse de 23.236.62.147 : octets=32 temps=133 ms TTL=42
Statistiques Ping pour 23.236.62.147:
Paquets : envoyés = 4, reçus = 4, perdus = 0 (perte 0%),
Durée approximative des boucles en millisecondes :
Minimum = 132ms, Maximum = 134ms, Moyenne = 132ms
C:\Users\Pascal>

Mais c’est quoi cette IP?

C’est un numéro d’identification unique utilisé par le protocole TCP/IP, pour la communication des équipements électroniques connectés sur l’Internet. C’est comme ton numéro de téléphone, et il doit être unique. Ou s’il est partagé, c’est le routeur de partage qui fournira son propre numéro public. C’est comme un standard téléphonique, avec un numéro de poste “interne” sans numéro direct. C’est souvent un routeur NAT, qui assure la redistribution entre l’Internet et les équipements qui utilisent alors une adresse IP “Privée”.

Et IPv6?

Ci-dessous, depuis 1995: Le nombre de bloc “/8” d’IP (c.à d. 16 Millions) dispos!

Par Mro — Travail personnel, CC BY-SA 4.0, https://commons.wikimedia.org/w/index.php?curid=10593349

Pas de panique

Alors depuis 1990, l’ingéniosité humaine essaye de mettre en oeuvre la nouvelle version, ip v6.

IPv6

C’est un peu moins sexy à lire : fe80::610e:723e:c411:8942%27

Adresse IPv6 . . . . . . . . . . . . .: fe80::610e:723e:c411:8942%27
Adresse IPv4 . . . . . . . . . . . . .: 192.168.1.84

Mais revenons aux noms DNS!

Pourquoi DNS?

A quoi cela sert-il?

On pourrait totalement s’en passer en fait. Il suffirait d’attribuer une adresse IP au service qui nous intéresse, et d’utiliser cette adresse: http://52.211.176.78 pour afficher la même chose. Sauf qu’ici, cela ne fonctionnera pas bien, car la page web n’est pas la bonne. Cette IP est mutualisée et pour afficher la bonne page, le serveur a besoin de connaître le nom du serveur demandé: http://QuickLearn.ch

Pourquoi c’est important pour moi ?

En tant qu’utilisateur, faire attention au nom du domaine est important et peut sauver la vie des données de ton ordinateur (et des autres connectés sur le même réseau, ou de tes contacts… Les données, pas leurs vies… Quoique…): Ainsi si tu réponds sur une requête t’invitant à donner des sous pour une bonne cause sur le site www.vvwf.org tu constateras que ce n’est pas la même chose que le site www.wwf.org (si si regarde mieux ! Et maintenant que les caractères étendues sont possibles, parfois similaires aux européens…)

Est-ce que c’est obligatoire ?

NON ! Tapez donc Action+permaculture+pully dans Google, et vous tomberez en première page sur un site “Action Permaculture” qui est https://medium.com/permaculture-pully hébergé sur le Blog Medium (Il y a désormais aussi un site web, pour l’association de Pully). Tu peux rejoindre, commenter, participer, sans jamais avoir eu besoin, pour cette inter-organisation, de se casser les pieds avec un nom de domaine!

Est-ce que c’est mieux de le faire ?

Oui !
Bien entendu

En prenant le contrôle de son propre nom de domaine, on garde le contrôle de ses services dans l’Internet.

Comment ça marche?

Composition d’un nom de domaine!

  • www.QuickLearn.ch — Le <.> est le séparateur des composés: Le domaine, est le mot (QuickLearn) devant le dernier <.> et l’extension ou TLD (Top Level Domain) est le dernier mot (ch), souvent associé au pays, mais pas que… Le premier mot (www), correspond au serveur (Host), il désigne la machine (ou le groupe de machines) qui va distribuer ce service (mais pas nécessairement le produire, comme avec un reverse proxy). Les mots supplémentaires éventuels, entre le premier et l’avant-dernier, sont des sous-domaines (www.fr.lausanne.quicklearn.ch).
technet.microsoft.com

Le nom de domaine correspond aux 2 derniers mots: QuickLearn.ch

Et vous avez remarqué l’usage des minuscules et majuscules? Cela est sans importance car les majuscules sont converties en minuscules, pour la partie gérée par le DNS. Ceci est vrai uniquement pour le nom du serveur qui est la partie gérée avant la première </>. La partie suivante est gérée par le service, par exemple http pour accéder à une page web (www): Après la barre </> dans la chaîne de caractères sans espaces, les majuscules et minuscules sont bien distinguées: L’ensemble forme la ligne de l’adresse, ou URL (Uniform Resource Locator, Uniform est souvent confondu avec Unique):

  • www.QuickLearn.ch/fr et www.QuickLearn.ch/FR sont 2 adresses (URL) différentes. C’est le serveur (host) nommé ‘www’ qui reçoit cette information avec </fr> ou </FR> et répondra peut-être “erreur 404” pour l’une des deux.
  • www.fr.QuickLearn.ch est un exemple très peu usité pour adresser un serveur différent, qui s’appelle ‘www’, dans une sous-zone DNS ‘fr’ sous le domaine ‘quicklearn.ch’. On peut créer plusieurs étages de sous-zones (www.fr.lausanne.quicklearn.ch), et parfois, on le connaît sous la forme de ce qui ressemblerait à des sous ‘TLD’: ex. https://www.google.co.uk/, et se commercialise parfois comme un nouveau TLD (co.at, co.tk…). Le nom de domaine est abusivement considéré être ‘google.co.uk’ mais en fait, c’est un nom de sous-domaine. Mais on ne va pas chipoter…
  • http://QuickLearn.ch est une contraction pour trouver le serveur web par défaut du domaine (qui utilise les protocoles http, ou https avec cryptage). Mais nous pourrions très bien définir www vers un autre serveur, voir ajouter multiples serveurs web, avec d’autres noms: w1.quicklearn.ch, w2.quicklearn.ch, etc.
  • fr.QuickLearn.ch pourrait donc proposer un serveur web (en français), indépendant d’un autre serveur www.quicklearn.ch.

Comment cela fonctionne-t-il ?

Le principe de base du DNS, est de fournir une base de données des noms des services et des serveurs, associés à l’adresse IP effectivement attribuée au(x) serveur(s) qui héberge(nt) ce service.

https://youtu.be/dcIrB8qRCbA

Cela à l’air bien compliqué? Simplexifier!

Et cela l’est effectivement, bien plus qu’on ne l’imagine, bien que les principes de base de DNS soient relativement simples, de nombreux paramètres peuvent donner des comportements combinés avec des résultats subtils. Toutefois, héberger un nom de domaine consomme environ quelques dizaines d’octets sur un disque et en mémoire. Cela peut donc être facilement mutualisé sur un ensemble de serveurs optimisés pour faire cela. Un seul serveur peut gérer plusieurs centaines de milliers de domaines DNS différents. Alors louer un espace dans un DNS mutualisé, qui ne rapporte pourtant que quelques francs annuels à l’hébergeur reste probablement peu rentable, mais peut s’amortir, et permet de capter des clients (Nous contacter avant de signer pour éviter de se faire capturer!)…

Registrar

Ainsi, depuis fin des années 90, les Registraires, ou Registrar, ceux qui vendent les noms de domaines, ont développé des interfaces web simplifiées pour automatiser l’achat, et la gestion en self-service.

Des précautions à prendre

Bien se choisir son nom de domaine

Voici 2 bons articles de mes registraires préférés.

La bonne extension, ou TLD (Top Level Domain)

En 2015, Infomaniak proposait une petite partie des TLD, avec seulement 376 extensions possibles, de 3 CHF à 2500 CHF (pour <.rich>). Le <.ch> est de l’ordre de 10= CHF, et cela peut varier de l’un à l’autre :

TLD, pourquoi partir Ailleurs?

Parfois, un nom court, facile à retenir, ne pourra pas se faire sur le <.ch>, car occupé.

Déjà pris!…

On peut jouer sur un jeux de mot avec l’extension, ou avec une extension orientée métier ou dans l’activité ciblée. Il faut alors essayer avec des extensions génériques, ou d’un autre pays.

Des noms de domaines en OR ?

Certains nom de domaine peuvent se donner (transférer), ou se revendre, et les enchères sont parfois payantes !

Suis-je propriétaire d’un nom de domaine?

Et non, jamais ! Vous en avez l’usage exclusif, si non contesté, pendant une ou plusieurs années, mais il suffit d’arrêter, ou d’oublier de le payer, pour découvrir que c’est un droit d’usage, mais pas un bien acquis.

NE PAS OUBLIER DE PAYER LE RENOUVELLEMENT!

Il y a un délai de carence de 30 jours, après l’arrêt du service (le site, les url ne fonctionnent plus) avant de perdre définitivement un domaine.

Comment protéger son nom de domaine

Il ne faut pas croire que l’acquisition du nom d’un domaine suffira à le protéger : Il est recommandé de créer une association, à minima, portant ce nom, sinon de déposer la marque ou le nom de l’entreprise, au moins en Suisse, pour un <.ch> afin d’éviter la spoliation ultérieure, et la récupération de votre ‘trafic’ éventuel (nombre de visiteurs uniques journaliers). Il est aussi possible de récupérer sa propre marque, de cette manière. Le <.swiss> est nativement protégé, puisqu’il n’est délivré qu’associé à une marque protégée.

Utiliser des Registrar non captifs

Il est important de ne pas se rendre captif d’un hébergeur de serveurs, qui va s’approprier parfois même la propriété du nom de domaine, au lieu de se laisser uniquement ‘contact technique’, et vous laisser le contact ‘propriétaire’. Mais avec la facture d’acquisition portant la mention explicite du nom de domaine, et un règlement explicite pour en disposer totalement et sans limites, cela devrait être défendable, en Suisse ou en France…

Utiliser des vrais Registrar? Et non des revendeurs?

Faux! Il est vrai que certains “Fournisseurs d’hébergement de zones DNS” sont des vrais ‘Registraires’, et d’autres des simples revendeurs, dont voici la liste publiée pour le <.swiss>:

Les fuir!

Prenez votre nom de domaine chez un vrai gestionnaire de zones DNS, qu’il soit Registrar ou Revendeur.

Besoin de fiabiliser la disponibilité?

Le prix de l’hébergement d’une zone ne prenant que très peu de ressources, son hébergement est généralement inclus dans la location du nom du domaine (et de son extension). Mais c’est souvent limité, pas de protections DNS avancées, pas plus de deux serveurs, et pas sur multiples continents.

Une première sélection proposée:

Le tableau comparatif est en “Crowdsourcing”, que vous pouvez donc compléter !

Infomaniak

Est LE Registrar suisse romand de référence; d’une excellente dynamique durable, avec des services en ligne avancés, avec des progressions rapides.

VTX (à explorer)

Je les avais bannis, en 2014 je crois, faute d’une vraie plateforme de gestion de zones DNS. mais leurs contacts m’a affirmé (en 2017) que leur service avait évolué.

OVH

Est français, mais dispose également de filiales aux USA et au Canada, pour devenir le plus grand hébergeur d’Europe. Il est capable d’intégrer une grande quantité des extensions existantes (plus de 800), sauf, limitations territoriales rigides de certains états. Il ne propose pas les sous-domaines gratuits, comme Gandi, mais propose 1000 redirections d’alias d’emails, gratuits (enfin, inclus dans les 10 CHF du nom de domaine, sans exiger un hébergement).

Gandi

Fonctionnellement très proche d’OVH, français aussi, il présente toutefois l’avantage de proposer la gestion des sous-domaines, sans imposer l’achat d’un hébergement, contrairement à ce dernier.

Hexonet

Est un registrar allemand, et il assure des hébergements éthiques comme <.eco>, désormais probablement disponibles aussi à toutes les organisations

Les autres registrars ?

Plusieurs milliers… Le tableau proposé n’est pas exhaustif, voici la liste officielle, mais des Registrars uniquement, 2520 ! Il manque les très nombreux revendeurs ;-)

Lancez-vous, et prenez votre domaine, mais attention de ne pas souscrire leur Web Packs serveurs! Sauf, une volonté délibérée de faire un site web hébergé, chez eux!

C’est comme avec l’option, je ne veux pas être spammé, c’est parfois activé par défaut! Et il faut décocher… Ou l’inverse!

Et après?

Te gérer ton propre email…

Te faire ton site web

Comment marche le DNS? Vidéo de ESTIA (2012)

https://youtu.be/0V3iHmajglE
https://youtu.be/3ca6AgTKKMY

Google domain existe aussi : https://domains.google.com

Voici la liste des TLD (il n’y a pas .ch, mais .fr c’est 10$)

Annexes (vivantes)

Le contrôle des liens et migrations de sites

Afin d’éviter des “liens morts” (erreur 404) sur un site migré d’une plateforme à une autre, très pénalisants pour l’indexation SEO (Google), il est nécessaire de vérifier la continuité des URL que ce soit au niveau des DNS (http://statuts.cloudready.ch), ou dans l’URN (http://cloudready.ch/statuts). Des outils spécialisés permettent de tenter de retrouver ces backlinks:

Les récupérateurs de noms de domaines

Les services de ‘back order’, est un script mis en route sur un ordinateur, afin d’être le premier à récupérer un nom de domaine ‘oublié’ d’être renouvelé… Un délai de carence de généralement 1 mois entre le moment où le nom est désactivé et à nouveau mis sur le marché de la location, permet aux détenteurs étourdis, d’éviter de perdre leur domaine… Mais il faut rester vigilant.

  • NameJet.com
  • SnapNames.com
  • DripCatch.com
  • Phoenix.com

Whois — Qui est le propriétaire (locataire) d’un nom de domaine

Domain name cloudready.ch
Holder Pascal KOTTE
(confidentielle)
CH-1009 PULLY
Switzerland
Technical contact Pascal KOTTE
CP 202
CH-1009 PULLY
Switzerland
Registrar OVH
DNSSEC no
Name servers
dns104.ovh.net
ns104.ovh.net
First registration date 10 March 2013
This information is subject to an Acceptable Use Policy.
See https://www.nic.ch/terms/aup/
Domain name:
quicklearn.ch
Holder of domain name:
Pascal Metrailler
Obfuscated whois Gandi-63-65 boulevard Massena
FR-75013 Obfuscated whois Gandi-Paris
France
Registrar:
Gandi SAS
First registration date:
2016-10-11
DNSSEC:NName servers:
ns-123-a.gandi.net
ns-51-b.gandi.net
ns-65-c.gandi.net

Enjoy your DNS, et bonne gestion de votre ‘domain’

Et si cela vous semble compliqué et avez besoin d’aide, moi cela m’éclate de le faire, alors me contacter: http://callme.kotte.net. A noter que si vous avez aussi des problèmes avec vos DNS privés internes de votre entreprise ou organisation, je connais aussi ! Pascal Kotté

DNS Resolver client

DNS over HTTPS (DoH)

Avec DoH on doit gagner en performance et en sécurité, mais…

Blockchain domain — Gaffe, faut une extension sur ton browser pour que cela fonctionne (c’est un autre Dark web?)

Voir aussi

Blog Stéphane Bortzmeyer

Exemple:

Crédit fait fermer le domaine “DisCreditSuisse.ch” Résultat? 20 nouveaux domaines, et un peu de Buzz négatif!

--

--

Le numérique accessible, à tous ! Formations accélérées, mais sereines.

Get the Medium app

A button that says 'Download on the App Store', and if clicked it will lead you to the iOS App store
A button that says 'Get it on, Google Play', and if clicked it will lead you to the Google Play store