Un bureau d'enregistrement de noms de domaine fournit des enregistrements de noms de domaine au grand public. Bien que l'idée soit répandue, il est faux de penser que les bureaux d'enregistrement vendent des noms de domaine. Ces noms de domaine appartiennent en fait à des bureaux d'enregistrement et ne peuvent être loués que par des utilisateurs.
Cet article s'articule autour des points suivants :
Contenu associé
Abonnez-vous à theNET, le récapitulatif mensuel de Cloudflare des idées les plus populaires concernant Internet !
Copier le lien de l'article
Un bureau d'enregistrement des noms de domaines est une entreprise qui gère la réservation de noms de domaine ainsi que l'attribution des adresses IP pour ces noms de domaine. Les noms de domaine sont des alias alphanumériques utilisés pour accéder aux sites Web. Par exemple, le nom de domaine de Cloudflare est « cloudflare.com » et son adresse IP pourrait être quelque chose comme 192.0.2.1 (il ne s'agit que d'un exemple). Les noms de domaine facilitent l'accès aux sites Web et évident d'avoir à mémoriser et saisir des adresses IP numériques (pour en savoir plus sur le fonctionnement des noms de domaine, voir Qu'est-ce que le DNS ? )
Il convient de noter que les bureaux d'enregistrement ne gèrent pas et ne conservent pas les noms de domaine. Ce rôle est celui du registre de noms de domaine.
Découvrir comment choisir un serveur d'inscription.
Les registres sont des organisations qui gèrent les domaines de premier niveau (TLD) '.com' et '.net' - en particulier en tenant à jour les registres indiquant quels domaines individuels appartiennent à quelles personnes et organisations. Ces registres sont gérés par Internet Assigned Numbers Authority (IANA), un département d'Internet Corporation for Assigned Names and Numbers (ICANN), une organisation mondiale qui coordonne plusieurs processus et bases de données qui soutiennent la fonctionnalité de base d'Internet.
Les registres délèguent la vente commerciale des enregistrements de noms de domaine aux serveurs d'inscription. Par exemple, lorsqu'un serveur d'inscription vend un enregistrement de domaine « .com » à un utilisateur final (ou « titulaire »), il doit en informer VeriSign, le registre des domaines « .com ». Le serveur d'inscription doit également payer des frais à VeriSign, qui sont intégrés dans le prix que le serveur d'inscription facture à l'utilisateur final.
Tout se passe comme dans une concession automobile. Un client qui souhaite acheter une voiture entre dans la salle d'exposition et un vendeur compétent lui présente les voitures disponibles. Si le client décide d'acheter une voiture qui n'est pas en stock (pour les besoins de notre exemple), le concessionnaire doit alors commander la voiture auprès d'un constructeur. Le client récupère finalement le véhicule et bénéficie du service client du concessionnaire.
Un serveur d'inscription est comme un concessionnaire de noms de domaine et le registre est comme le fabricant. Le serveur d'inscription facilite les transactions et fournit des services d'assistance, tandis que le registre est chargé de produire et de livrer les biens. Il convient de noter qu'une différence essentielle entre l'enregistrement d'un domaine et l'achat d'une voiture est qu'un consommateur peut posséder une voiture, mais pas un nom de domaine.
Bien que l'on entende souvent parler d'acheter et de posséder des noms de domaine, en fait les registres possèdent tous leurs noms de domaine, mais les serveurs d'inscription offrent simplement aux clients la possibilité de réserver ces noms de domaine pour une durée limitée.
La période maximale de réservation d'un nom de domaine est de dix ans. Un utilisateur peut conserver un nom de domaine au-delà de dix ans, en effet les serveurs d'inscription le laissent généralement renouveler sa réservation indéfiniment, à moins que le titulaire n'autorise l'expiration du nom de domaine . Mais l'utilisateur n'est jamais vraiment propriétaire du domaine ; il ne peut que le louer.
Les revendeurs sont un autre type d'organisation qui vend des enregistrements de noms de domaine. Ces revendeurs vendent des noms de domaine pour le compte d'un serveur d'inscription en échange d'une commission d'intermédiaire. Bien que ces revendeurs soient légitimes, ils sont généralement gérés comme une activité secondaire et peuvent donc ne pas disposer d'un support client dédié.
Les sites web des revendeurs indiquent rarement de manière explicite qu'ils sont revendeurs, il peut donc être difficile de les distinguer des bureaux d'enregistrement. Heureusement, il existe un moyen simple de savoir si une entreprise est un bureau d'enregistrement légitime : l'ICANN possède une liste publiée de chaque bureau d'enregistrement de noms de domaine accrédité et actif sur son site web.
Toute personne qui réserve un nom de domaine de premier niveau doit remplir les informations WHOIS pour ce domaine. Il s'agit d'informations sur la personne qui a enregistré le domaine (le titulaire), notamment son nom, son adresse électronique, son adresse physique et son numéro de téléphone.
De nombreux serveurs d'inscription offrent la possibilité d'un enregistrement privé. Dans ce cas, les informations du serveur d'inscription sont fournies dans la liste WHOIS pour ce domaine, et le serveur d'inscription agit en tant que proxy pour le titulaire. Cet enregistrement privé n'est pas plus sécurisé que le serveur d'inscription, puisque les informations du titulaire réel sont conservées dans la base de données du serveur d'inscription.
En tant qu'organisations qui vendent des enregistrements de domaines et ont accès aux informations relatives aux enregistrements, les serveurs d'inscription doivent veiller à ce que leurs données et leur accès soient protégés contre les acteurs malveillants.
Par le passé, certains serveurs d'inscription ont joué un rôle dans des attaques de détournement de domaine, qui peuvent soit modifier l'enregistrement d'un nom de domaine sans l'autorisation des titulaires initiaux, soit abuser des privilèges des systèmes logiciels d'hébergement de domaine et de serveur d'inscription. Un exemple de détournement de domaine est celui d'un attaquant qui fait pointer un domaine particulier vers un site Web différent, afin de se faire passer pour le site original ou de perturber son activité.
L'ICANN recommande aux serveurs d'inscription de prendre un certain nombre de mesures pour empêcher le détournement de domaine, notamment :
Cloudflare exploite un serveur d'inscription de noms de domaine - appelé sans surprise Cloudflare Registrar - qui propose le renouvellement de l'enregistrement de noms de domaine sans majoration ni frais de renouvellement, et avec quelques fonctions de sécurité supplémentaires. En substance, Cloudflare Registrar est gratuit - les seuls coûts sont ceux facturés par les registres et l'ICANN.
En savoir plus sur Cloudflare Registrar et l'inscription ou le transfert de votre nom de domaine vers Cloudflare.