C'est quoi un DNS ?
Comment ça marche les noms de domaine ?

Quand vous voulez téléphoner à quelqu'un, vous devez connaître son numéro de téléphone. Comme il est difficile de les retenir par coeur, on a inventé l'annuaire (qui permet de retrouver un numéro à partir d'un nom).

nom ---> numéro de téléphone

C'est la même chose sur Internet: pour qu'un ordinateur puisse contacter un autre ordinateur, il doit connaître son adresse IP (exemple: 205.37.192.5). Pas facile à mémoriser non plus.

Alors on a inventé une sorte d'annuaire : les DNS.

nom d'ordinateur ---> adresse IP

Par exemple, sur votre ordinateur, tapez ping www.sebsauvage.net (en ligne de commande, dans une fenêtre MS-Dos): vous verrez l'adresse IP de ce site.



Ça veut dire quoi, DNS ?

D.N.S. signifie plusieurs choses:



Domain Name System

L' ICANN ( http://www.icann.org ) est un organisme qui gère la liste des Top Level Domain (TLD): .com, .net, .org, .fr, .uk...
Il existe une TLD par pays (.fr pour France, .it pour Italie, .de pour l'Allemagne, etc.), ainsi que quelques TLD générales (.com, .net, .org, .mil, .biz...).

L'ICANN délègue la gestion de chaque TLD à un organisme (appelé registry ).

Les registry ont un rôle purement technique: chaque registry doit tenir à jour la liste des domaines définis sur sa/ses TLD.

Chaque registry peut gérer comme bon lui semble l'attribution des noms de domaine sur sa TLD.

Chaque registry autorise des registrars à vendre des noms de domaine. Les registrars ont un rôle commercial.

Attention ! Seuls les registrars agréés par l'ICANN ont le droit de vendre des noms de domaine pour les TLD gérés par l'ICANN (com/net/org/info/biz...). Pour les TLD régionales (.fr, .de...) chaque registry choisit sa manière de gérer et d'accréditer les registrars (par exemple pour le .fr c'est l'AFNIC qui choisira comment le .fr sera géré).

Il arrive que certains registry aient - en plus de leur rôle purement technique - un rôle commercial et vendent aussi des noms de domaine. Dans ce cas, ils sont à la fois registry et registrar.


Quelles sont les différentes TLD ?

Chaque pays possède un TLD qui correspond à son code pays ISO (fr=France, it=Italie, de=Allemagne, uk=Grande-Bretagne, ca=Canada, pl=Pologne, be=Belgique, etc.). On les appelle ccTLD ( Country-code TLD ).
La liste complète est à cette adresse: http://www.iana.org/cctld/cctld-whois.htm
Vous y trouverez également les coordonnées des registry responsables de chacune des ccTLD.

Il existe également quelques TLD générales, présentes pour raisons historiques et/ou commerciales.

La gestion de ces TLD repose sur des serveurs racines (appelés DNS root servers). Certes les différents DNS des fournisseurs d'accès gardent des copies de ces informations, mais l'annuaire de toutes ces TLD repose sur 21 ordinateurs seulement (en réalité, 21 adresses IP pointant sur 429 serveurs physiques). Vous imaginez les dégâts que cela pourrait causer à internet en cas d'attaque de ces serveurs (ce qui est déjà arrivé, d'ailleurs).
Sur les 11 organisations qui gèrent ces serveurs, 2 sont européennes, 1 japonaise et 8 sont américaines.

L'utilisation suggérée de chaque TLD n'est là qu'à titre indicatif !
Certaines TLD sont soumises à des règles de gestion spéciales (ex:.edu) mais par exemple rien n'empêche un particulier d'acheter des domaines en .com ou .net.

Quelques TLD font l'objet de convoitises. Par exemple le Tonga ( .to ) est beaucoup utilisé ( go.to , beam.to , etc.). Le plus convoité est le Tuvalu, une île perdue du Pacifique: son ccTLD est .tv . Le Tuvalu a vendu des noms de domaine à prix d'or à des chaînes de télévision.


Ça ressemble à quoi un nom de domaine ?

C'est une sorte de fiche signalétique qui contient (généralement):

Par exemple, pour hotmail.com:

Registrant:
   Hotmail Corporation (HOTMAIL-DOM)
   1065 La Avenida
   US

   Domain Name: HOTMAIL.COM

   Administrative Contact, Technical Contact:
      Records, Custodian of  (FQQJMISMOI)
      enforce_policy@HOTMAIL.COM
      1065 La Avendia
      Mtn. View, CA  94043
      US
      (650) 693-7066 (650) 693-7061

   Record expires on 28-Mar-2010.
   Record created on 27-Mar-1996.
   Database last updated on 23-Dec-2002 08:57:51 EST.

   Domain servers in listed order:
       NS1.HOTMAIL.COM              216.200.206.140
       NS2.HOTMAIL.COM              216.200.206.139
       NS3.HOTMAIL.COM              209.185.130.68
       NS4.HOTMAIL.COM              64.4.29.24

Le registrant est celui qui possède le domaine. Il peut être une personne morale (une entreprise ou une association) ou une personne physique (un particulier).

Vous pouvez voir que ce domaine expire le 28 Mars 2010. On trouve également l'adresse du responsable (en Californie), et le numéro de téléphone.

On peut obtenir des informations sur un domaine en utilisant le programme whois (qui manque sous Windows, mais fourni en standard avec tous les Unix/Linux). Vous pouvez également accéder à des whois à partir de votre navigateur sur certains sites web:
http://directory.google.com/Top/Computers/Internet/Domain_Names/Name_Search/

 

Domain Name Service

C'est un protocole (des règles d'échange) qui permettent aux différents ordinateurs d'échanger des informations concernant les domaines.

 

Domain Name Server

Les serveurs DNS répondent aux questions concernant les domaines (par exemple lorsque vous tapez http://sebsauvage.net ).

Chaque serveur DNS parle aux serveurs DNS voisins. Les informations concernant un domaine se propagent donc de proche en proche. Ainsi quand un domaine est créé ou modifié, ces informations peuvent mettre 72 heures à atteindre la totalité des serveurs DNS de la planète.

 

Il se passe quoi quand je tape http://www.sebsauvage.net/index.html ?

(Ce scénario n'est pas toujours vrai: Votre système d'exploitation garde un petit cache DNS.)


Mais alors c'est quoi www. ?

A partir du moment où quelqu'un possède un nom de domaine, il peut mettre ce qu'il veut devant.

Comme j'ai le contrôle de mes serveurs DNS, je pourrais tout à fait faire:
http://coca-cola.www.microsoft.com.nike.vive-le-psg.sebsauvage.net

On utilise généralement www (« World-Wide Web ») pour tout ce qui est site Web (HTTP), mais ce n'est pas une obligation.

Si vous avez un fournisseur d'accès, vous avez dû rencontrer d'autres noms. Par exemple pop.free.fr est l'ordinateur du fournisseur d'accès Free.fr chargé du courrier électronique, ftpperso.free.fr pour l'ordinateur chargé du transfert FTP des fichiers pour les pages perso, etc.



Important à savoir:

Je ne suis pas ici pour faire de la publicité pour une société privée, mais la société française Gandi ( http://gandi.net ) propose des noms de domaine en com/net/org/biz/info/name pour seulement 12 euros par an. C'est l'un des moins chers qu'on puisse trouver. Il fourni gratuitement l'hébergement DNS et la redirection HTTP vers la page de votre choix. Et c'est un registrar accrédité par l'ICANN.
Pas d'embrouilles.

 

Comment faire pour avoir un site web avec mon nom de domaine ?

Vous avez besoin de 4 choses:

  1. Acheter un nom de domaine: Il vous suffit de choisir un registrar (accrédité par l'ICANN) qui vend des noms de domaines dans la TLD qui vous intéresse (com/net/org/...) et de voir les conditions à remplir pour en obtenir un.
  2. Faire héberger ses DNS: Une fois votre domaine acheté, vous devrez fournir à votre registrar l'adresse IP de 2 serveurs DNS qui répondront aux requêtes concernant votre domaine. Vous avez plusieurs possibilités pour faire héberger vos DNS:
    1. Chez votre registrar: Beaucoup de registrars proposent d'héberger (à titre payant ou gracieux) vos DNS. C'est souvent la solution la plus rapide à mettre en place.
    2. Chez votre hébergeur HTTP: Certains hébergeurs HTTP proposent également d'héberger aussi vos DNS, mais c'est rarement le cas des hébergeurs gratuits.
    3. Chez un hébergeur de DNS. On peut trouver de nombreux hébergeurs spécialisés DNS dont certains sont gratuits, comme http://www.mydomain.com.
    4. Chez vous, à condition d'avoir au minimum 2 serveurs DNS avec adresses IP fixes connectés en permanence.
  3. Faire héberger son site web (HTTP).
    1. Chez un hébergeur HTTP, gratuit ou payant.
    2. Chez vous, si vous avez une connexion permanente (ADSL, câble ou autre) et une adresse IP fixe. Si vous avez une adresse IP dynamique, c'est faisable également (il y a des astuces - voir plus loin).
  4. Mettre en place la redirection afin que quelqu'un qui tape www.votredomaine.com arrive bien sur votre site web (là où il est hébergé). Il y a plusieurs possibilités:
    Type de redirection Où paramétrer ? Notes Inconvénients
    Redirection sur URL Ce service est souvent proposé par les hébergeurs DNS (et par certains registrars).

    Quand quelqu'un tape http://www.votredomaine.com, il est redirigé chez votre hébergeur HTTP. C'est l'adresse de l'hébergeur HTTP qui sera affichée dans la barre d'adresse du navigateur.

    Cette redirection a l'avantage de fonctionner quelles que soient vos conditions d'hébergement.

    Si l'internaute pose un bookmark, il le posera sur le domaine de votre hébergeur HTTP, par sur votre domaine (gênant si vous changez un jour d'hébergeur).
    Les moteurs de recherche n'indexeront que les URL chez votre hébergeur HTTP, par sur votre domaine (gênant si vous changez d'hébergeur).
    Redirection sur URL dans une frame Ce service est souvent proposé par les hébergeurs DNS (et par certains registrars). Quand quelqu'un tape http://www.votredomaine.com, il est redirigé chez votre hébergeur HTTP. Votre site s'affiche dans une frame qui prend tout l'écran, masquant ainsi l'adresse de l'hébergeur HTTP.
    C'est votre nom de domaine qui apparaîtra dans la barre d'adresse du navigateur.
    Je ne vous recommande vraiment pas cette solution.
    La barre d'adresse du navigateur ne reflètera pas les différentes pages visitées.
    L'internaute ne pourra pas poser de bookmarks.
    Les moteurs de recherche indexeront pas ou mal votre site (à cause de la frame).
    Redirection sur serveur HTTP mutualisé Configuration des DNS et du serveur HTTP. C'est typiquement le cas des hébergeurs gratuits qui hébergent des centaines de sites sur un même serveur.
    C'est votre nom de domaine qui apparaîtra dans la barre d'adresse du navigateur.
    Cela nécessite d'avoir accès à la configuration du serveur web pour y créer un domaine virtuel, ce qui n'est généralement pas possible chez les hébergeurs gratuits.
    Redirection sur adresse IP fixe. Configuration des DNS. Si vous avez l'adresse IP d'un serveur qui n'héberge que votre site, il suffit d'indiquer à vos serveurs DNS l'adresse IP de ce serveur.
    C'est typiquement le genre de chose que vous ferez si vous avez le serveur web chez vous et que vous avez une adresse IP fixe.
    Il faut avoir accès à la configuration des DNS et pouvoir entrer des enregistrements de type A.
    Redirection sur adresse IP dynamique Configuration des DNS et du DNS dynamique. Votre serveur web n'a pas de nom de domaine et pas d'adresse IP fixe.
    Il existe des sites qui peuvent vous attribuer un de leurs sous-domaines et le faire pointer vers votre adresse IP. On appelle cela "DNS dynamique".
    Allouez-vous un sous-domaine sur un de ces sites, et faites pointer votre enregistrement CNAME sur ce sous-domaine (voir ci-dessous).
    Il faut avoir accès à la configuration des DNS et pouvoir entrer des enregistrements de type CNAME (alias).

Au cours de la vie de votre site, vous pourrez librement contacter votre registrar pour modifier la configuration de votre domaine (par exemple pour changer l'adresse de vos serveurs DNS), mais n'oubliez pas que ces informations peuvent mettre jusqu'à 72 heures à atteindre la totalité de la planète.
En revanche la configuration de vos serveurs DNS eux-mêmes sera immédiate (par exemple si vous créez un nouveau sous-domaine (comme www.), il sera immédiatement accessible).

 

Comment mettre le serveur web chez moi ?

En théorie, il faut:

Si vous avez une adresse IP fixe, il suffit de configurer vos DNS pour pointer vers cette adresse IP.

Dans la pratique, on peut très bien le faire avec une adresse IP dynamique.

  1. Vous pouvez utiliser un service DNS pour IP dynamique:
    http://directory.google.com/Top/Computers/Software/Internet/Servers/Address_Management/Dynamic_DNS_Services/
    Ces sites permettent d'obtenir l'adresse IP de votre ordinateur à partir d'un de leur sous-domaine (par exemple votrenom.dyndns.org , votrenom.dynup.net , etc.).
    (Ces services nécessitent d'installer un petit programme sur votre ordinateur pour les informer en permanence de votre adresse IP.)
  2. Ensuite, configurez vos DNS (enregistrement CNAME ) pour faire pointer votre domaine vers ce sous-domaine ( votrenom.dyndns.org ou autre).

Ainsi chaque fois que quelqu'un demandera le domaine www.votredomaine.com , l'alias DNS (CNAME) renverra vers votrenom.dyndns.org (ou équivalent) qui à son tour renverra vers l'adresse IP de votre serveur web.

Certains services DNS pour IP dynamique proposent même d'héberger complètement vos DNS, ce qui est encore plus pratique.

 

Et pour les adresses email ?

Dans la configuration de vos DNS, vous pouvez indiquer le nom du serveur de mail (SMTP) vers lequel les mails doivent être redirigés. A vous ensuite de créer des boîtes mail sur ce serveur.

Certains hébergeurs DNS proposent également des services de redirection d'email aux adresses de votre choix, ce qui peut être très pratique si vous ne pouvez pas créer librement des adresses email sur le serveur de mail.

Ceci dit, si vous voulez créer vos propres boîtes mail, vous devriez trouver un hébergement mail (tout comme pour l'hébergement HTTP et DNS): Cela vous permettra une plus grand souplesse dans la création de vos adresses mail.
(Les registrars ou hébergeurs HTTP gratuits qui offrent des services de mail sont généralement limités (vous ne pouvez pas choisir les noms des boîtes mail ou le nombre de boîtes mail est limité.) )

 

Quelqu'un a déjà acheté le domaine que je voulais !

La règle pour les noms de domaine est: premier arrivé, premier servi. (Ne faites donc pas comme un certain homme politique français qui a donné l'adresse de son site web avant même d'avoir acheté le domaine (ridicule assuré !).)

Si le nom de domaine est déjà pris, première chose à faire:

Il y a aussi ce qu'on appelle les cyber-squatteurs: des gens qui achètent des tonnes de noms de domaines avant que les marques ne les réclament, et tentent de leur revendre à prix d'or. Ne vous amusez pas à cela, vous vous en mordrez les doigts.
Certains cyber-squatteurs profitent également des fautes de frappe des internautes et achètent les noms de domaines dont l'orthographe est proche des noms de domaines connus.

La jurisprudence tend à donner droit aux grandes marques au détriment des cyber-squatteurs, mais si vous êtes juste un particulier, ne rêvez pas: vous aurez du mal à récupérer le nom de domaine, même si c'est votre nom de famille.

 

Pour en savoir plus:

http://www.ietf.org/rfc/rfc1034.txt
http://www.ietf.org/rfc/rfc1035.txt
http://www.urec.cnrs.fr/cours/Applis/dns/
http://www.faqs.org/rfcs/dns-rfcs.html
http://directory.google.com/Top/Computers/Internet/Protocols/DNS/
http://directory.google.com/Top/Computers/Internet/Domain_Names/
http://www.rscott.org/dns/
http://christian.caleca.free.fr/dns/
http://www.afnic.fr/ext/dns/
(Merci à becket, Blux et KiKi.Sup pour leurs corrections et suggestions sur ce document.)
Toutes ces pages et leur contenu (textes, images, sons, animations et toute autre forme de média) sont de par les lois françaises et internationales sur le droit d'auteur et la propriété intellectuelle protégées jusqu'à 70 ans après le décès de leur auteur, Sébastien SAUVAGE (alias MWPC2). Toute reproduction est interdite sans le visa de l'auteur. Toute personne morale ou physique portant atteinte à ces droits s'expose à des poursuites. Les images utilisées dans ces pages sont marquées électroniquement.
Merci de prévenir le Webmaster ( [L'adresse email est une image] ) de tout lien effectué vers ces pages.
ht t p : / / s e b s a u v a g e . n e t