C'est quoi un DNS ? Comment ça marche les noms de domaine ?

Quand vous voulez téléphoner à quelqu'un, vous devez connaître son numéro de téléphone. Comme il est difficile de les retenir par coeur, on a inventé l'annuaire (qui permet de retrouver un numéro à partir d'un nom).

nom

numéro de téléphone

C'est la même chose sur Internet: pour qu'un ordinateur puisse contacter un autre ordinateur, il doit connaître son adresse IP (exemple: 205.37.192.5). Pas facile à mémoriser non plus.

Alors on a inventé une sorte d'annuaire : les DNS.

nom d'ordinateur

adresse IP

Par exemple, sur votre ordinateur, tapez ping www.sebsauvage.net (en ligne de commande, dans une fenêtre MS-Dos): vous verrez l'adresse IP de ce site.

Ça veut dire quoi, DNS ?

D.N.S. signifie plusieurs choses:

• Domain Name System : l'ensemble des organismes qui gèrent les noms de domaine.
• Domain Name Service : le protocole qui permet d'échanger des informations à propos des domaines.
• Domain Name Server : un ordinateur sur lequel fonctionne un logiciel serveur qui comprend le protocole DNS et qui peut répondre à des questions concernant un domaine.

Domain Name System

L' ICANN ( http://www.icann.org ) est un organisme qui gère la liste des Top Level Domain (TLD): .com, .net, .org, .fr, .uk...
Il existe une TLD par pays (.fr pour France, .it pour Italie, .de pour l'Allemagne, etc.), ainsi que quelques TLD générales (.com, .net, .org, .mil, .biz...).

L'ICANN délègue la gestion de chaque TLD à un organisme (appelé registry ).

Les registry ont un rôle purement technique: chaque registry doit tenir à jour la liste des domaines définis sur sa/ses TLD.

• l'AFNIC ( http://www.afnic.fr ) tient le registre des domaines en .fr.
• VeriSign ( http://www.crsnic.net ) tient le registre des domaines en .com/.net/.org/.name/.info/.biz.
• etc.

Chaque registry peut gérer comme bon lui semble l'attribution des noms de domaine sur sa TLD.

Chaque registry autorise des registrars à vendre des noms de domaine. Les registrars ont un rôle commercial.

• Pour .fr : L'AFNIC autorise d'autres organismes à vendre des noms de domaine (comme Globenet, Nerim, Claranet, Renater, Tiscali Telecom, Lyonnaise Communications...).
• Pour com/net/org/name/info/biz : VeriSign autorise d'autres organismes à vendre des noms de domaine (comme Network Solutions, Gandi, British Telecom...).

Attention ! Seuls les registrars agréés par l'ICANN ont le droit de vendre des noms de domaine pour les TLD gérés par l'ICANN (com/net/org/info/biz...). Pour les TLD régionales (.fr, .de...) chaque registry choisit sa manière de gérer et d'accréditer les registrars (par exemple pour le .fr c'est l'AFNIC qui choisira comment le .fr sera géré).

Quelles sont les différentes TLD ?

Chaque pays possède un TLD qui correspond à son code pays ISO (fr=France, it=Italie, de=Allemagne, uk=Grande-Bretagne, ca=Canada, pl=Pologne, be=Belgique, etc.). On les appelle ccTLD ( Country-code TLD ).
La liste complète est à cette adresse: http://www.iana.org/cctld/cctld-whois.htm
Vous y trouverez également les coordonnées des registry responsables de chacune des ccTLD.

Il existe également quelques TLD générales, présentes pour raisons historiques et/ou commerciales.

• .com : Sites commerciaux.
• .net : Organismes en rapport direct avec Internet et son évolution.
• .org : Organisations, associations et ONG.
• .edu : Réservé au système éducatif américain et universités américaines.
• .gov : gouvernement américain
• .mil : Armée des Etats-Unis.
• .int : international
• .coop (récent)
• .museum (récent)
• .pro (récent)
• .aero (récent): aéronautique, aviation.
• .biz (récent): Business (entreprises).
• .name (récent): pour les particuliers.
• .info (récent): pour les médias.

La gestion de ces TLD repose sur des serveurs racines (appelés DNS root servers). Certes les différents DNS des fournisseurs d'accès gardent des copies de ces informations, mais l'annuaire de toutes ces TLD repose sur 21 ordinateurs seulement (en réalité, 21 adresses IP pointant sur 429 serveurs physiques). Vous imaginez les dégâts que cela pourrait causer à internet en cas d'attaque de ces serveurs (ce qui est déjà arrivé, d'ailleurs).
Sur les 11 organisations qui gèrent ces serveurs, 2 sont européennes, 1 japonaise et 8 sont américaines.

L'utilisation suggérée de chaque TLD n'est là qu'à titre indicatif !
Certaines TLD sont soumises à des règles de gestion spéciales (ex:.edu) mais par exemple rien n'empêche un particulier d'acheter des domaines en .com ou .net.

Quelques TLD font l'objet de convoitises. Par exemple le Tonga ( .to ) est beaucoup utilisé ( go.to , beam.to , etc.). Le plus convoité est le Tuvalu, une île perdue du Pacifique: son ccTLD est .tv . Le Tuvalu a vendu des noms de domaine à prix d'or à des chaînes de télévision.

Ça ressemble à quoi un nom de domaine ?

C'est une sorte de fiche signalétique qui contient (généralement):

• le nom du domaine
• les noms et coordonnées:
  • du propriétaire légal du domaine
  • du responsable technique du domaine
  • du responsable facturation du domaine
• la date d'expiration du domaine.
• des informations techniques (adresses des serveurs DNS, etc.)

Par exemple, pour hotmail.com:

Le registrant est celui qui possède le domaine. Il peut être une personne morale (une entreprise ou une association) ou une personne physique (un particulier).

Vous pouvez voir que ce domaine expire le 28 Mars 2010. On trouve également l'adresse du responsable (en Californie), et le numéro de téléphone.

On peut obtenir des informations sur un domaine en utilisant le programme whois (qui manque sous Windows, mais fourni en standard avec tous les Unix/Linux). Vous pouvez également accéder à des whois à partir de votre navigateur sur certains sites web:
http://directory.google.com/Top/Computers/Internet/Domain_Names/Name_Search/

Domain Name Service

C'est un protocole (des règles d'échange) qui permettent aux différents ordinateurs d'échanger des informations concernant les domaines.

Domain Name Server

Les serveurs DNS répondent aux questions concernant les domaines (par exemple lorsque vous tapez http://sebsauvage.net ).

Chaque serveur DNS parle aux serveurs DNS voisins. Les informations concernant un domaine se propagent donc de proche en proche. Ainsi quand un domaine est créé ou modifié, ces informations peuvent mettre 72 heures à atteindre la totalité des serveurs DNS de la planète.

Il se passe quoi quand je tape http://www.sebsauvage.net/index.html ?

• Le serveur DHCP de votre fournisseur d'accès (qui vous attribué votre adresse IP) vous a aussi attribué des adresses de DNS.
• Votre ordinateur se connecte à ces serveurs DNS pour obtenir l'adresse IP de la machine www.sebsauvage.net.
• Si le serveur DNS de votre fournisseur d'accès n'a pas la réponse, il va questionner d'autres serveurs DNS.

(Ce scénario n'est pas toujours vrai: Votre système d'exploitation garde un petit cache DNS.)

Mais alors c'est quoi www. ?

A partir du moment où quelqu'un possède un nom de domaine, il peut mettre ce qu'il veut devant.

Comme j'ai le contrôle de mes serveurs DNS, je pourrais tout à fait faire:
http://coca-cola.www.microsoft.com.nike.vive-le-psg.sebsauvage.net

On utilise généralement www (« World-Wide Web ») pour tout ce qui est site Web (HTTP), mais ce n'est pas une obligation.

Si vous avez un fournisseur d'accès, vous avez dû rencontrer d'autres noms. Par exemple pop.free.fr est l'ordinateur du fournisseur d'accès Free.fr chargé du courrier électronique, ftpperso.free.fr pour l'ordinateur chargé du transfert FTP des fichiers pour les pages perso, etc.

Important à savoir:

• Il ne faut acheter un nom de domaine que chez un registrar agréé par l'ICANN.
  La liste est là : http://www.icann.org/registrar-reports/accredited-list.html
  Cela vous évitera bien de mauvaises surprises. Et en cas de problème, l'ICANN possède un médiateur.

• Pour savoir si vous êtes réellement propriétaire de votre domaine, faites un whois. Si vous n'apparaissez pas comme administrateur du domaine, vous vous êtes fait rouler !

• Méfiance avec les noms de domaine gratuits. Généralement, ils ne peuvent pas être gratuits, il doit y avoir une contrepartie (souscription à un autre service payant, gratuité provisoire, superposition de publicités, etc.).
  Acheter volontairement un nom de domaine (soit seul, soit avec un service d'hébergement web) est généralement plus sûr (pas de mauvaise surprise, comme avec les domaines "gratuits" en .tk).

• Quand vous utilisez des redirecteurs gratuits comme Ulimit, V3, go.to ou Bigfoot, vous n'êtes pas propriétaire du domaine ! Vous êtes à la merci du propriétaire du domaine: il peut bloquer l'adresse, la rediriger vers ce qu'il veut ou vous couper l'accès.
  Acheter un nom de domaine vous protège contre ce genre de mauvaise surprise. Et même en cas de litige avec votre registrar, les règles de l'ICANN vous permettent de changer de registrar sans perdre votre nom de domaine.

• Dans les URL visibles dans votre navigateur, le nom de domaine est le mot qui précède immédiatement le TLD (.com, .net, .org...) avant le premier slash (/). Ne vous faites pas abuser !

  • http://www.sebsauvage.net : le nom de domaine est sebsauvage.net.
  • http://kikoo.go.to/my_home.html , le nom de domaine est go.to, et non pas kikoo .
  • http://kikoo.multimania.com/www.microsoft.com : le nom de domaine est multimania.com , pas microsoft.com !
  • http://www.microsoft.com:msdn@kikoo.multimania.com/show.html : le nom de domaine est multimania.com , pas microsoft.com !

• Les domaines ne sont pas attribués à vie. Ce ne sont que des locations, à renouveler. Certains louent des noms de domaine à l'année, d'autres pour 10 ans. Si vous avez un nom de domaine, n'oubliez pas de le renouveler ! (Votre registrar est censé vous le rappeler avant la date d'expiration.)
  Ce genre de mésaventure est arrivé à Hotmail.com : ils avaient oublié de renouveler leur nom de domaine. Il a été racheté par un particulier qui l'a gracieusement rendu à Microsoft.

• Si votre site web est important commercialement, n'hésitez pas à acheter plusieurs noms de domaine proches.
  Ainsi, à une époque, la chaîne de télévision française France Television a acheté france2.fr, mais avait été assez stupide pour ne pas vouloir débourser quelques dizaines d'euro pour acheter france2.com. Ce dernier affichait des images pornographiques et de la publicité. Ils ont corrigé cette erreur depuis :-)
  

Je ne suis pas ici pour faire de la publicité pour une société privée, mais la société française Gandi ( http://gandi.net ) propose des noms de domaine en com/net/org/biz/info/name pour seulement 12 euros par an. C'est l'un des moins chers qu'on puisse trouver. Il fourni gratuitement l'hébergement DNS et la redirection HTTP vers la page de votre choix. Et c'est un registrar accrédité par l'ICANN.
Pas d'embrouilles.

Comment faire pour avoir un site web avec mon nom de domaine ?

Vous avez besoin de 4 choses:

• 1 nom de domaine
• 1 hébergement DNS
• 1 hébergement HTTP (web)
• mettre en place la redirection

1. Acheter un nom de domaine: Il vous suffit de choisir un registrar (accrédité par l'ICANN) qui vend des noms de domaines dans la TLD qui vous intéresse (com/net/org/...) et de voir les conditions à remplir pour en obtenir un.
2. Faire héberger ses DNS: Une fois votre domaine acheté, vous devrez fournir à votre registrar l'adresse IP de 2 serveurs DNS qui répondront aux requêtes concernant votre domaine. Vous avez plusieurs possibilités pour faire héberger vos DNS:
   1. Chez votre registrar: Beaucoup de registrars proposent d'héberger (à titre payant ou gracieux) vos DNS. C'est souvent la solution la plus rapide à mettre en place.
   2. Chez votre hébergeur HTTP: Certains hébergeurs HTTP proposent également d'héberger aussi vos DNS, mais c'est rarement le cas des hébergeurs gratuits.
   3. Chez un hébergeur de DNS. On peut trouver de nombreux hébergeurs spécialisés DNS dont certains sont gratuits, comme http://www.mydomain.com.
   4. Chez vous, à condition d'avoir au minimum 2 serveurs DNS avec adresses IP fixes connectés en permanence.
3. Faire héberger son site web (HTTP).
   1. Chez un hébergeur HTTP, gratuit ou payant.
   2. Chez vous, si vous avez une connexion permanente (ADSL, câble ou autre) et une adresse IP fixe. Si vous avez une adresse IP dynamique, c'est faisable également (il y a des astuces - voir plus loin).
4. Mettre en place la redirection afin que quelqu'un qui tape www.votredomaine.com arrive bien sur votre site web (là où il est hébergé). Il y a plusieurs possibilités:
   

   Type de redirection	Où paramétrer ?	Notes	Inconvénients
   Redirection sur URL	Ce service est souvent proposé par les hébergeurs DNS (et par certains registrars).	Quand quelqu'un tape http://www.votredomaine.com, il est redirigé chez votre hébergeur HTTP. C'est l'adresse de l'hébergeur HTTP qui sera affichée dans la barre d'adresse du navigateur. Cette redirection a l'avantage de fonctionner quelles que soient vos conditions d'hébergement.	Si l'internaute pose un bookmark, il le posera sur le domaine de votre hébergeur HTTP, par sur votre domaine (gênant si vous changez un jour d'hébergeur). Les moteurs de recherche n'indexeront que les URL chez votre hébergeur HTTP, par sur votre domaine (gênant si vous changez d'hébergeur).
   Redirection sur URL dans une frame	Ce service est souvent proposé par les hébergeurs DNS (et par certains registrars).	Quand quelqu'un tape http://www.votredomaine.com, il est redirigé chez votre hébergeur HTTP. Votre site s'affiche dans une frame qui prend tout l'écran, masquant ainsi l'adresse de l'hébergeur HTTP. C'est votre nom de domaine qui apparaîtra dans la barre d'adresse du navigateur.	Je ne vous recommande vraiment pas cette solution. La barre d'adresse du navigateur ne reflètera pas les différentes pages visitées. L'internaute ne pourra pas poser de bookmarks. Les moteurs de recherche indexeront pas ou mal votre site (à cause de la frame).
   Redirection sur serveur HTTP mutualisé	Configuration des DNS et du serveur HTTP.	C'est typiquement le cas des hébergeurs gratuits qui hébergent des centaines de sites sur un même serveur. C'est votre nom de domaine qui apparaîtra dans la barre d'adresse du navigateur.	Cela nécessite d'avoir accès à la configuration du serveur web pour y créer un domaine virtuel, ce qui n'est généralement pas possible chez les hébergeurs gratuits.
   Redirection sur adresse IP fixe.	Configuration des DNS.	Si vous avez l'adresse IP d'un serveur qui n'héberge que votre site, il suffit d'indiquer à vos serveurs DNS l'adresse IP de ce serveur. C'est typiquement le genre de chose que vous ferez si vous avez le serveur web chez vous et que vous avez une adresse IP fixe.	Il faut avoir accès à la configuration des DNS et pouvoir entrer des enregistrements de type A.
   Redirection sur adresse IP dynamique	Configuration des DNS et du DNS dynamique.	Votre serveur web n'a pas de nom de domaine et pas d'adresse IP fixe. Il existe des sites qui peuvent vous attribuer un de leurs sous-domaines et le faire pointer vers votre adresse IP. On appelle cela "DNS dynamique". Allouez-vous un sous-domaine sur un de ces sites, et faites pointer votre enregistrement CNAME sur ce sous-domaine (voir ci-dessous).	Il faut avoir accès à la configuration des DNS et pouvoir entrer des enregistrements de type CNAME (alias).

Au cours de la vie de votre site, vous pourrez librement contacter votre registrar pour modifier la configuration de votre domaine (par exemple pour changer l'adresse de vos serveurs DNS), mais n'oubliez pas que ces informations peuvent mettre jusqu'à 72 heures à atteindre la totalité de la planète.
En revanche la configuration de vos serveurs DNS eux-mêmes sera immédiate (par exemple si vous créez un nouveau sous-domaine (comme www.), il sera immédiatement accessible).

Comment mettre le serveur web chez moi ?

En théorie, il faut:

• un ordinateur connecté en permanence (ADSL, câble ou autre) avec un serveur web.
• une adresse IP fixe.

Si vous avez une adresse IP fixe, il suffit de configurer vos DNS pour pointer vers cette adresse IP.

Dans la pratique, on peut très bien le faire avec une adresse IP dynamique.

1. Vous pouvez utiliser un service DNS pour IP dynamique:
   http://directory.google.com/Top/Computers/Software/Internet/Servers/Address_Management/Dynamic_DNS_Services/
   Ces sites permettent d'obtenir l'adresse IP de votre ordinateur à partir d'un de leur sous-domaine (par exemple votrenom.dyndns.org , votrenom.dynup.net , etc.).
   (Ces services nécessitent d'installer un petit programme sur votre ordinateur pour les informer en permanence de votre adresse IP.)
2. Ensuite, configurez vos DNS (enregistrement CNAME ) pour faire pointer votre domaine vers ce sous-domaine ( votrenom.dyndns.org ou autre).

Ainsi chaque fois que quelqu'un demandera le domaine www.votredomaine.com , l'alias DNS (CNAME) renverra vers votrenom.dyndns.org (ou équivalent) qui à son tour renverra vers l'adresse IP de votre serveur web.

Certains services DNS pour IP dynamique proposent même d'héberger complètement vos DNS, ce qui est encore plus pratique.

Et pour les adresses email ?

Dans la configuration de vos DNS, vous pouvez indiquer le nom du serveur de mail (SMTP) vers lequel les mails doivent être redirigés. A vous ensuite de créer des boîtes mail sur ce serveur.

Certains hébergeurs DNS proposent également des services de redirection d'email aux adresses de votre choix, ce qui peut être très pratique si vous ne pouvez pas créer librement des adresses email sur le serveur de mail.

Ceci dit, si vous voulez créer vos propres boîtes mail, vous devriez trouver un hébergement mail (tout comme pour l'hébergement HTTP et DNS): Cela vous permettra une plus grand souplesse dans la création de vos adresses mail.
(Les registrars ou hébergeurs HTTP gratuits qui offrent des services de mail sont généralement limités (vous ne pouvez pas choisir les noms des boîtes mail ou le nombre de boîtes mail est limité.) )

Quelqu'un a déjà acheté le domaine que je voulais !

La règle pour les noms de domaine est: premier arrivé, premier servi. (Ne faites donc pas comme un certain homme politique français qui a donné l'adresse de son site web avant même d'avoir acheté le domaine (ridicule assuré !).)

Si le nom de domaine est déjà pris, première chose à faire:

• contacter le propriétaire du domaine et tenter une conciliation à l'amiable. Proposez-lui de lui racheter le domaine.
• si ça ne suffit pas, l'ICANN possède un médiateur qui peut arranger les choses.
• Chaque registry possède également des règles spécifiques. Par exemple l'AFNIC rendra sans hésiter un nom de domaine aux grosses entreprises qui le réclament.

Il y a aussi ce qu'on appelle les cyber-squatteurs: des gens qui achètent des tonnes de noms de domaines avant que les marques ne les réclament, et tentent de leur revendre à prix d'or. Ne vous amusez pas à cela, vous vous en mordrez les doigts.
Certains cyber-squatteurs profitent également des fautes de frappe des internautes et achètent les noms de domaines dont l'orthographe est proche des noms de domaines connus.

La jurisprudence tend à donner droit aux grandes marques au détriment des cyber-squatteurs, mais si vous êtes juste un particulier, ne rêvez pas: vous aurez du mal à récupérer le nom de domaine, même si c'est votre nom de famille.