Nom de domaine

Introduction #

Un nom de domaine est une adresse internet. Un nom de domaine est enregistré auprès d’un registrar et renseigne les utilisateurs où se trouvent les services (site web, emails, VoIP) de votre domaine. Cet article parcoure ces différentes notions pour comprendre les nom de domaines.

Domain Name System (DNS) #

Chaque site web est placé sur un serveur portant une adresse IP. Pour accéder à ce site web, vous pouvez donc taper l’adresse IP du serveur dans votre navigateur vous accéderez au site web. Pour simplifier la recherche, on a mis en place un tableau qui renseigne le nom du site web et son adresse IP. De cette façon les utilisateurs peuvent juste taper le nom de domaine (par exemple microsoft.com) et le navigateur internet va interroger ce tableau pour savoir vers quelle adresse IP il doit vous diriger. Ce tableau est appelé le Domain Name Server ou DNS.

Structure d’un domaine #

Un domaine est toujours constitué de deux parties : le nom et l’extension. Le nom est ce qu’il y a avant le dernier point et l’extension après le dernier point. Quelques exemples :

  • microsoft.com : le nom de domaine « microsoft » sur l’extension « .com »
  • zenn.it : le nom de domaine « zenn » sur l’extension « .it »

Quand vous êtes propriétaire d’un domaine, vous pouvez créer autant de sous-domaine que vous voulez. Il est assez commun de subdiviser son site web pour avoir un site web vitrine et un portail d’e-commerce. Dans ce cas on peut créer un sous-domaine shop.zenn.it et garder le site web vitrine sur zenn.it.

Source : Le nom de domaine : comment bien le choisir | Gazelle du Web (gazelle-du-web.com)

Abus #

Un petit jeu auquel se donnes les pirates du web est d’enregistrer des domaines au nom très proche d’un nom officiel. Ensuite ils utilisent ces domaines pour créer des pages de phishing du site officiel. Heureusement, les géants du web sont vigilants et scrutent régulièrement les noms de domaines proches pour demander leur désactivation. Ci-dessous un exemple d’un faux lien avec des caractères en cyrillique (alphabet russe).

Source : Beware Fake URLs with Cyrillic Letters and Malicious QR Codes – Tarian RCCU

Registrar et Whois #

Si vous souhaitez acheter un nom de domaine, vous pouvez le faire auprès de nombreux fournisseurs tels que OVH.com, GoDaddy, SiteGround, etc… Ce sont des registrar, des sociétés qui enregistrent des noms de domaines et créent des tables DNS. Pour chaque extension, il y a un organisme qui fait autorité sur l’extension. Une sorte de gendarme qui a un droit absolu sur tous les domaines de l’extension. En Belgique il s’agit de DNS Belgium, ils ont l’autorité pour les .be, .brussels et .vlaanderen.

Enregistrements DNS #

Une fois que vous avez acheté votre domaine, vous aurez accès à un espace client où vous pouvez éditer les enregistrements DNS de votre domaine. Ci-dessous une illustration de l’espace client de OVH.com. C’es enregistrements renseignement les services et la configuration de votre domaine. Il existe de nombreux types d’enregistrements, nous allons parcourir les plus importants.

Source : Qu’est qu’une zone DNS (wintive.com)

A ou AAAA (Address) #

Permet de pointer votre domaine vers l’adresse IP d’un serveur au format IPv4 (A) ou IPv6 (AAAA). Ces enregistrements sont communément utilisés pour pointer vers le site web d’un domaine.

CNAME (Canonical NAME) #

Permet de pointer vers un autre domaine ou sous-domaine. Cet enregistrement est utilisé pour effectuer une redirection visible ou invisible.

TXT (Text) #

Permet d’enregistrer une valeur de texte dans un domaine ou sous-domaine. Avant d’utiliser un service, on vous demande en général d’ajouter une valeur TXT spécifique pour valider que vous êtes bien le propriétaire du domaine.

MX (Mail Exchanger) #

Permet de pointer un domaine ou sous-domaine vers un serveur d’emails. Cela veut dire que tout email envoyé à @mondomaine.be sera relayé vers le serveur mail en question.

SPF (Sender Policy Framework) #

Permet de renseigner la politique d’envoi d’emails d’un domaine ou sous-domaine. Autrement dit, qui peut et ne peut pas envoyer de mails depuis ce domaine. Cet enregistrement est utilisé pour éviter l’usurpation d’identité.

DKIM (Domain Keys Identified Mail)  #

Permet de vérifier l’authenticité de l’expéditeur via une clé de sécurité. La clé DKIM est fournie par votre prestataire e-mail (si cette fonctionnalité est proposée par ce dernier).

DMARC (Domain-based Message Authentication, Reporting and Conformance) #

Ajoute une couche de sécurité supplémentaire aux méthodes SPF et/ou DKIM. Cette valeur vous sera donnée par votre fournisseur e-mail (si cette fonctionnalité est proposée par ce dernier).

NS (Name Server) #

Permet de déléguer l’ensemble du tableau à un autre autorité. Dans ce cas, les enregistrement ci-dessus ne sont plus valables pour le domaine en question. Cet enregistrement est utilisé quand plusieurs personnes travaillent sur le même domaine. Par exemple, le domaine académique en Belgique est « ac.be ». Chaque université dispose de l’autorité sur son sous-domaine, ulb.ac.be pour l’ULB et ulg.ac.be pou L’université de Louvain.