Qu'est-ce qu'un bureau d'enregistrement de noms de domaine ?

Qu'est-ce qu'un bureau d'enregistrement de noms de domaine ?

Un serveur d'inscription de noms de domaine est une entreprise qui gère la réservation de noms de domaine ainsi que l'attribution des adresses IP pour ces noms de domaine. Les noms de domaine sont des alias alphanumériques utilisés pour accéder aux sites Web. Par exemple, le nom de domaine de Google est « google.com » et son adresse IP est 192.168.1.1. Les noms de domaine facilitent l'accès aux sites Web sans qu'il soit nécessaire de mémoriser et de saisir des adresses IP numériques (pour en savoir plus sur le fonctionnement des noms de domaine, voir Qu'est-ce que le DNS ? )

Il convient de noter que les bureaux d'enregistrement ne gèrent pas et ne maintiennent pas les noms de domaine. Ce rôle relève d'un registre de noms de domaine.

Quelle est la différence entre un bureau d'enregistrement et un serveur d'inscription ?

Les registres sont des organisations qui gèrent les domaines de premier niveau (TLD) '.com' et '.net' - en particulier en tenant à jour les registres indiquant quels domaines individuels appartiennent à quelles personnes et organisations. Ces registres sont gérés par Internet Assigned Numbers Authority (IANA), un département d'Internet Corporation for Assigned Names and Numbers (ICANN), une organisation mondiale qui coordonne plusieurs processus et bases de données qui soutiennent la fonctionnalité de base d'Internet.

Les registres délèguent la vente commerciale des enregistrements de noms de domaine aux serveurs d'inscription. Par exemple, lorsqu'un serveur d'inscription vend un enregistrement de domaine « .com » à un utilisateur final (ou « titulaire »), il doit en informer VeriSign, le registre des domaines « .com ». Le serveur d'inscription doit également payer des frais à VeriSign, qui sont intégrés dans le prix que le serveur d'inscription facture à l'utilisateur final.

Tout se passe comme dans une concession automobile. Un client qui souhaite acheter une voiture entre dans la salle d'exposition et un vendeur compétent lui présente les voitures disponibles. Si le client décide d'acheter une voiture qui n'est pas en stock (pour les besoins de notre exemple), le concessionnaire doit alors commander la voiture auprès d'un constructeur. Le client récupère finalement le véhicule et bénéficie du service client du concessionnaire.

Un serveur d'inscription est comme un concessionnaire de noms de domaine et le registre est comme le fabricant. Le serveur d'inscription facilite les transactions et fournit des services d'assistance, tandis que le registre est chargé de produire et de livrer les biens. Il convient de noter qu'une différence essentielle entre l'enregistrement d'un domaine et l'achat d'une voiture est qu'un consommateur peut posséder une voiture, mais pas un nom de domaine.

Que signifie « posséder» un nom de domaine ?

Bien que l'on entende souvent parler d'acheter et de posséder des noms de domaine, en fait les registres possèdent tous leurs noms de domaine, mais les serveurs d'inscription offrent simplement aux clients la possibilité de réserver ces noms de domaine pour une durée limitée.

La période de réservation maximale d'un nom de domaine est de dix ans. Un utilisateur peut conserver un nom de domaine pendant plus de dix ans, car les serveurs d'inscription le laissent généralement renouveler sa réservation indéfiniment. Mais l'utilisateur n'est jamais vraiment propriétaire du domaine ; il ne fait que le louer.

Les bureaux d'enregistrement sont-ils les seuls à pouvoir vendre des enregistrements de noms de domaine ?

Les revendeurs sont un autre type d'organisation qui vendent des enregistrements de noms de domaine. Ces revendeurs vendent des noms de domaine pour le compte d'un serveur d'inscription en échange d'une commission d'intermédiaire. Bien que ces revendeurs soient légitimes, ils sont généralement gérés comme une activité secondaire et peuvent donc ne pas disposer d'un support client dédié.

Les sites web des revendeurs indiquent rarement de manière explicite qu'ils sont revendeurs, il peut donc être difficile de les distinguer des bureaux d'enregistrement. Heureusement, il existe un moyen simple de savoir si une entreprise est un bureau d'enregistrement légitime : l'ICANN possède une liste publiée de chaque bureau d'enregistrement de noms de domaine accrédité et actif sur son site web.

Comment les bureaux d'enregistrement de noms de domaine protègent-ils la vie privée des utilisateurs ?

Toute personne qui réserve un nom de domaine de premier niveau doit remplir les informations WHOIS pour ce domaine. Il s'agit d'informations sur la personne qui a enregistré le domaine (le titulaire), notamment son nom, son adresse électronique, son adresse physique et son numéro de téléphone.

De nombreux serveurs d'inscription offrent la possibilité d'un enregistrement privé. Dans ce cas, les informations du serveur d'inscription sont fournies dans la liste WHOIS pour ce domaine, et le serveur d'inscription agit en tant que mandataire pour le titulaire. Cet enregistrement privé n'est aussi sûr que le serveur d'inscription, puisque les informations du titulaire réel sont conservées dans la base de données du serveur d'inscription.

Quel rôle les serveurs d'inscription jouent-ils dans la sécurité du DNS ?

En tant qu'organisations qui vendent des enregistrements de domaines et ont accès aux informations relatives aux enregistrements, les serveurs d'inscription doivent veiller à ce que leurs données et leur accès soient protégés contre les acteurs malveillants.

Par le passé, certains serveurs d'inscription ont joué un rôle dans des attaques de détournement de domaine, qui peuvent soit modifier l'enregistrement d'un nom de domaine sans l'autorisation des titulaires initiaux, soit abuser des privilèges des systèmes logiciels d'hébergement de domaine et de serveur d'inscription. Un exemple de détournement de domaine est celui d'un attaquant qui fait pointer un domaine particulier vers un site Web différent, afin de se faire passer pour le site original ou de perturber son activité.

L'ICANN recommande aux serveurs d'inscription de prendre un certain nombre de mesures pour empêcher le détournement de domaine, notamment :

• Meilleure gestion des codes AuthInfo - codes générés de manière aléatoire qui jouent un rôle dans le processus de transfert de domaine
• Une meilleure mise en œuvre des verrouillages de domaines - des paramètres qui empêchent les domaines d'être transférés.
• Amélioration de la vérification de l'identité pour tous les processus d'enregistrement
• Amélioration de la tenue des registres pour les changements de domaine

Cloudflare est-il un serveur d'inscription ?

Cloudflare exploite un serveur d'inscription de noms de domaine - appelé sans surprise Cloudflare Registrar - qui propose le renouvellement de l'enregistrement de noms de domaine sans majoration ni frais de renouvellement, et avec quelques fonctions de sécurité supplémentaires. En substance, Cloudflare Registrar est gratuit - les seuls coûts sont ceux facturés par les registres et l'ICANN.

Pour en savoir plus sur le cloudflare Registrar et transférer votre propre domaine vers Cloudflare, cliquez ici.