Afnic
L’Afnic (Association française pour le nommage Internet en coopération) est l’office d’enregistrement ou registre désigné par l’État pour la gestion des noms de domaine sous l’extension .fr. Elle gère également les extensions ultramarines .re (Ile de la Réunion), .pm (Saint-Pierre et Miquelon), .tf (Terres australes et antarctiques Françaises), .wf (Wallis et Futuna), .yt (Mayotte).
Alias de domaine
Un alias de domaine est un nom de domaine qui se comporte comme un double d’un autre domaine. Un alias de domaine vous permet ainsi d’utiliser plusieurs noms de domaine et de tous les rediriger vers votre site web. Cela peut être utile par exemple pour ajouter une autre adresse e-mail sur l’alias de domaine. Les e-mails envoyés à l’une ou l’autre de ces adresses arrivent tous dans la même boîte de réception.
Anycast
Anycast désigne une méthode d’adressage ou de routage au moyen de laquelle les requêtes sont acheminées vers le nœud le plus rapproché d’une série de ceux-ci. Dans la perspective du DNS, on parlera d’un réseau anycast, ce qui signifie que le nœud le plus rapproché sur le plan géographique, parmi une série de nœuds partageant la même adresse IP répond aux requêtes DNS. Il permet de protéger les DNS à tout nœud donné contre les activités malveillantes ou les défaillances à d’autres nœuds. Les nœuds anycast peuvent être configurés à titre de nœuds locaux ou mondiaux. Les nœuds locaux assurent un temps de latence plus faible, une fiabilité supérieure et répondent exclusivement aux requêtes provenant des réseaux en appairage. Les nœuds mondiaux sont répartis à l’échelle d’Internet.
Attaque par déni de service (DDoS)
Une attaque par déni de service ou DDoS désigne une situation dans laquelle les serveurs sont submergés par de nombreuses requêtes provenant de sources réparties, généralement de serveurs zombies, dans le but de compromettre le service attaqué de sorte qu’il ne puisse répondre aux requêtes légitimes des utilisateurs. Comme tous les services sur Internet, le DNS est vulnérable aux attaques visant à saturer la connexion Internet du serveur faisant autorité. Si l’attaque est d’une envergure suffisante, l’épuisement des ressources du serveur, le plus souvent celles liées au réseau — mais il est également possible de saturer le disque ou la RAM ou encore les processeurs des machines visées — fait en sorte que les requêtes normales ne parviennent jamais à destination. Par conséquent, ces requêtes ne sont pas traitées et ne reçoivent pas de réponse. Il faut distinguer les DDoS applicatives des DDoS réseau car les méthodes diffèrent et les moyens de les bloquer également. Cependant, quand vous entendez parler de DDoS, ce terme se réfère aux DDoS réseau. Bien que les activités malveillantes ciblant le DNS soient moins fréquentes que d’autres visant la couche applicative, il n’en demeure pas moins que les attaques par DDOS contre le DNS restent un problème grave qui continue à prendre de l’ampleur.
ASP (Active Server Pages)
Ensemble de logiciels développés par Microsoft destiné à créer des sites web dynamiques. Ce langage de programmation n’est plus proposé actuellement sur les hébergements SafeBrands.
Auth code
Egalement appelé AuthInfo, Auth Id, Code de transfert, Code d’autorisation, Code EPP, Code d’authentification, ou Clé de transfert, il s’agit d’une clé d’autorisation de taille variable que vous pouvez récupérer auprès du prestataire qui gère votre nom de domaine. Il s’agit d’un code de sécurité utilisé pour l’établissement d’une demande de transfert. Il permet au bureau d’enregistrement de vérifier que la demande de transfert est établie avec l’accord du titulaire du domaine.
Réseau généralement haut débit réalisant l’interconnexion de plusieurs sous-réseaux et constituant un point de passage important dans un réseau.
Backorder (Domain Backorder)
Pratique ou prestation de récupération de noms de domaine retombés dans le domaine public, incluant la mise en place d’une veille ou surveillance d’expiration des noms de domaine concernés. En cas de succès de la récupération, des frais de transfert et de changement de titulaire sont parfois à prévoir, en sus de la prestation de Backorder elle-même qui est une prestation payante.
Bande passante
Quantité d’information que peut véhiculer un canal de communication. Se mesure en bits par seconde (bps).
Base de données
Une base de données est un stock d’informations organisé et structuré de manière à permettre un accès facile et rapide aux données. Beaucoup de site utilise des bases de données pour le stockage du contenu de leur pages Web. On parle alors de site dynamique (par opposition au site statiques en HTML pur).
BGP
Le BGP est un protocole de routage destiné à acheminer l’information sur Internet. Il s’agit d’un protocole des plus extensibles et robustes qui recourt à des paramètres de routage afin de définir des politiques en la matière et de préserver la stabilité du milieu de routage. Ce protocole permet aux bastions de serveurs Internet dans un réseau de systèmes autonomes d’échanger des données de routage. Le BGP est doté de caractéristiques très avantageuses qui lui confèrent de l’importance sur le plan de la fonctionnalité d’Internet, notamment en n’envoyant de l’information actualisée que dans la mesure où un changement est détecté et en manifestant une préférence locale réduisant du coup le temps de latence. Ce dernier attribut peut être utilisé dans un réseau anycast pour en augmenter la performance et renforcer sa sécurité.
BIND (Berkeley Internet Name Domain)
BIND (Berkeley Internet Name Domain) est le logiciel de serveur de noms (NS) le plus utilisé. Provenant de l’Université de la Californie située à Berkeley, il a été lancé au début des années 1980 à titre de logiciel ouvert implémentant les protocoles DNS pour Internet. Il est composé de trois éléments : 1) d’un serveur DNS, 2) d’une bibliothèque de résolution, et 3) d’outils logiciels destinés aux tests. Il est actuellement développé par l’Internet Systems Consortium.
La mise en cache est le procédé qui consiste à stocker en mémoire locale le résultat de requêtes déjà effectuées pour un accès ultérieur aux données plus rapide. Ce comportement entraîne parfois un décalage entre le moment où des données en ligne sont modifiées et celui où ces modifications sont visibles par les utilisateurs. (ex : modifications d’un site internet ou du fichier de zone d’un domaine).
ccTLD
(country code Top Level Domain) Domaine géographique de 1er niveau. Les ccTLD, au nombre de 250 environ, ont été déterminés à partir de la table ISO 3166 relative aux codes nationaux en deux lettres. Exemples : .fr pour la France, .jp pour le Japon, .de pour l’Allemagne…
Certificat
Un certificat prouve l’identité d’une personne – au même titre qu’une carte d’identité – dans le cadre fixé par l’autorité de certification.
CMS
(Content Management System, « système de gestion de contenu » ) Désigne un type d’application en ligne conçue pour la création de site Web dynamique. Grâce à ce type d’outil, il est possible de créer un site Internet évolutif, car le contenu et la structure du site sont dissociés. De plus, l’utilisation de ce type d’outil ne requiert aucune connaissance des langages de programmation Web.
CNOBI
Acronyme utilisé pour désigner les extensions « génériques » .Com, .Net, .Org, .Biz, .Info
DDoS (Attaque par déni de service)
Une attaque par déni de service ou DDoS désigne une situation dans laquelle les serveurs sont submergés par de nombreuses requêtes provenant de sources réparties, généralement de serveurs zombies, dans le but de compromettre le service attaqué de sorte qu’il ne puisse répondre aux requêtes légitimes des utilisateurs. Comme tous les services sur Internet, le DNS est vulnérable aux attaques visant à saturer la connexion Internet du serveur faisant autorité. Si l’attaque est d’une envergure suffisante, l’épuisement des ressources du serveur, le plus souvent celles liées au réseau — mais il est également possible de saturer le disque ou la RAM ou encore les processeurs des machines visées — fait en sorte que les requêtes normales ne parviennent jamais à destination. Par conséquent, ces requêtes ne sont pas traitées et ne reçoivent pas de réponse. Il faut distinguer les DDoS applicatives des DDoS réseau car les méthodes diffèrent et les moyens de les bloquer également. Cependant, quand vous entendez parler de DDoS, ce terme se réfère aux DDoS réseau. Bien que les activités malveillantes ciblant le DNS soient moins fréquentes que d’autres visant la couche applicative, il n’en demeure pas moins que les attaques par DDOS contre le DNS restent un problème grave qui continue à prendre de l’ampleur.
Délégation
La délégation désigne l’intervention qui consiste à déléguer un serveur à titre de serveur de nom faisant autorité pour la résolution d’un nom de domaine. Cela peut correspondre à déléguer la responsabilité de la résolution du nom à un serveur appartenant à un fournisseur de services DNS ou à l’un de vos propres serveurs. Par exemple, l’extension ccTLD .CA délègue ses sous-domaines tels que « entreprise.ca » à d’autres serveurs.
DNS
Le Domain Name System (« système de noms de domaine ») est un service permettant d’établir une correspondance entre une adresse IP et un nom de domaine et, plus généralement, de trouver une information à partir d’un nom de domaine.
Le DNS constitue une technologie dont la plupart des gestionnaires de projets TI (Technologies de l’Information) se préoccupent peu en réalité ; elle fonctionne bien et ne demande habituellement que peu d’actions et de maintenance pour soutenir les objectifs organisationnels.
DNS dynamique (DDNS)
Sur Internet le DDNS est utilisé pour désigner une méthode de mise à jour automatique (et en temps réel) d’un serveur de noms dans le DNS en utilisant les TSIG sans modification manuelle. La plupart du temps, un tel DNS est utilisé pour fournir un mécanisme visant la propagation du DNS pour les adresses IP dynamiques.
DNS primaire (serveur)
Le DNS primaire correspond à la principale source de fichiers de zone DNS valides pour les enregistrements DNS d’un nom de domaine. Il peut répondre aux requêtes sur Internet ou tenir lieu de serveur principal caché destiné à l’administration des zones DNS et aux communications avec les serveurs secondaires installés pour répondre aux requêtes par exemple.
DNS secondaire (serveur)
L’expression DNS secondaire s’applique le plus souvent à un serveur DNS primaire assurant un service redondant sur un réseau distinct dans le but de prévenir les temps d’arrêt et d’indisponibilté. Dans un nuage anycast, il sert à décrire et définir les serveurs configurés pour répondre aux requêtes DNS, et reçoit les fichiers de zone en provenance du serveur primaire.
DNSSEC
Technologie qui peut être incorporée au système de noms de domaine (DNS) afin de vérifier l’authenticité des données du nom de domaine concerné. Cette vérification se fait à l’aide d’une chaîne de confiance vérifiable qui peut être validée dans le système de noms de domaine. Plus d’infos https://www.icann.org/resources/pages/dnssec-qaa-2014-01-29-fr / http://www.dnssec.net/
DomainKeys
Norme d’authentification fiable du nom de domaine de l’expéditeur d’un courrier électronique. Elle constitue une protection efficace contre le spam et l’hameçonnage (« phishing »).
Domaine (Nom de domaine)
Un nom de domaine est, dans le système de noms de domaine, un identifiant de domaine internet ou une adresse internet. Un nom de domaine est enregistré avec une zone parente faisant autorité et est déléguée par celle-ci.
Dump (Base de données)
On appelle dump, une sauvegarde de base de données à un instant donné de l’état de ses bases. Dans le cas des bases de données on parle indifféremment de dump ou de sauvegarde, que l’on conserve ou non la définition de la structure des données.
Enregistrement d’un domaine
Un nom de domaine ne s’acquiert pas, il est concédé pour une période donnée pour laquelle il a été enregistré. Les organisations ne sont pas propriétaires des domaines, elles les enregistrent et les exploitent pour une période donnée. Ce sont les registraires qui enregistrent les domaines en agissant à titre de revendeurs pour les registres de domaine de premier niveau, comme par exemple pour le .CA (ACEI) et le .com (Verisign).
Extension
Aussi appelé domaine de premier niveau, une extension de nom de domaine désigne le suffixe de 2 ou 3 lettres utilisé pour les noms de domaines. Exemple d’extensions : .fr, .com, .net, .eu
Extranet
Un extranet désigne une interface Web offrant un accès privilégié à certaines ressources (données, services ou paramétrage de fonctionnalités…). L’accès à ce type d’interface est restreint aux utilisateurs disposant des codes d’accès requis.
FAI
Un fournisseur d’accès à Internet (FAI) est un organisme qui propose une connexion à Internet, le réseau informatique mondial (ex : Free, Orange, SFR, AOL …).
FQDN (Fully Qualified Domain Name ou Nom de domaine complet)
Dans le DNS, un FQDN est un nom de domaine qui présente sa position exacte et celle d’un noeud dans l’arborescence du DNS (par exemple : cible.domaine.fr). Le FQDN indique tous les niveaux de domaine, tous les domaines de niveau supérieur, y compris le premier niveau, jusqu’à la racine. Plusieurs serveurs résolveurs DNS traitent un nom sans point en intégrant les paramètres par défaut proposés par les systèmes. Par convention, le FQDN est ponctué par un point final. Un FQDN ou nom de domaine complet est écrit avec le nom d’hôte et le nom de domaine, y compris le domaine de niveau supérieur (Top Level Domain/TLD) ou extension, dans le format et l’ordre suivant : [nom d’hôte].[Domaine].[Tld].
Exemple de FQDN / nom de domaine complet : généralement, un serveur de messagerie sur le domaine exemple.com utilise le FQDN mail.exemple.com.
FTP
Le File Transfer Protocol est un protocole Internet utilisé pour le transfert de fichiers entre un logiciel client FTP et un serveur Web.
FRAMEWORK
En développement ou programmation informatique, un framework (en français littéralement cadre de travail, ou infrastructure logicielle, base ou socle d’applications, infrastructure de développement, ou encore cadre d’applications au Canada) désigne un ensemble cohérent de composants logiciels structurels, servant à créer les fondations ainsi que les grandes lignes de tout ou partie d’une application ou logiciel (c’est-à-dire son architecture). Il existe des centaines de frameworks couvrant la plupart des langages de programmation. Ils sont destinés au développement de sites web ou bien à la conception de logiciels.
Glue-records
Paramétrer des « glue records » est le fait de faire apparaître l’adresse IP des serveurs DNS autoritaire sur un nom de domaine au niveau du registre en plus des noms d’hôte. Ce type de paramétrage est utile lorsque les noms d’hôtes des serveurs DNS sont des sous-domaines du domaine pour lequel ils doivent être utilisés, ce afin d’éviter des requêtes DNS cycliques.
Greylisting (« inscription sur liste grise »)
Il s’agit d’une technique de protection contre le spam qui consiste à rejeter temporairement un message, par émission d’un code de refus temporaire au serveur émetteur. Dans la majorité des cas, les serveurs émetteurs « légitime » réexpédient le message après quelques minutes tandis que plupart des serveurs émetteurs de spam ne réexpédient pas les mails après réception d’un message de refus temporaire.
gTLD (generic Top Level Domain)
Domaine générique de 1er niveau. Générique signifie ici non rattaché à une zone géographique particulière comme le .fr pour la France. Exemples : .com, .net, .org, .biz, .name…
GSLB (Global Server Load Balancing ou Répartiteur de charge de serveurs global)
Les GSLB correspondent à des serveurs répartis sur le plan géographique assortis de serveurs de noms faisant autorité fonctionnant sur chaque site, pour lesquels chaque domaine est un sous-domaine (ns1, ns2, ns3, etc.). La répartition de charge sert à gérer le trafic à l’échelle des serveurs. Il peut simplement consister en un tourniquet entre les serveurs redondants ou peut faire appel à des protocoles plus intuitifs pour gérer le trafic et le diriger vers le serveur le moins occupé afin de réduire le temps de latence et de chargement des pages, et augmenter les performances.
Hébergement
Une formule hébergement permet d’utiliser les ressources d’un serveur afin de traiter et de mettre en ligne des données sur Internet, comme un service de mails ou un site Web lorsqu’elle est associée à un nom de domaine.
HTML
(HyperText Markup Language) est le format de donnée utilisé pour la création de page Web. Ce langage utilise des balises pour structurer le contenu du document (en-têtes, corps, blocs de texte…). Les fichiers utilisant le langage HTML ont généralement l’extension .htm ou .html.
IDN
(Internationalized Domain Name). Les noms de domaine « internationaux » ou « internationalisés » sont des noms de domaine comportant d’autres caractères que les caractères ASCII (par exemple : caractères arabes, chinois, accentués). A l’heure actuelle environ 20% des extensions mondiales permettent de déposer des IDN.
IMAP
L’Internet Message Access Protocol (« protocole d’accès à un message Internet ») est un protocole de communication informatique utilisé pour la réception de mail depuis un serveur de messagerie.
IMAPS
(IMAP over SSL) Désigne l’utilisation combinée des protocoles IMAP et SSL qui permet donc d’établir une connexion sécurisée au serveur de messagerie lors de la réception de courrier électronique.
IP
Une adresse IP ( de Internet Protocol, « protocole de communication d’Internet ») est identifiant unique utilisé pour localiser une machine connectée au réseau. Actuellement, ces adresses sont composées de 4 nombres qui varient entre 1 et 254 et séparés par des points (ex : 195.64.164.81 )
JavaScript
Langage de programmation de scripts très répandu utilisé pour créer des pages web interactives et dynamiques
Logs
Mailer-daemon
(notification de non-distribution) Il s’agit un message électronique émis par un serveur de messagerie pour indiquer à l’expéditeur d’un email que son message n’a pas pu être remis.
MySQL
MySQL est un système de gestion de base de données. Cet outil permet de stocker de grandes quantités de données de façon structurée pour un accès facile et rapide.
Navigateur
OS, Système d’exploitation
Permalien
Un permalien (un mot-valise formé par la contraction linguistique des mots « permanent » et « lien ») est un type d’URL conçu pour référer un élément d’information – souvent une nouvelle ou une entrée de blog – et pour rester inchangé de façon permanente, ou du moins, pour une certaine période de temps. La permanence dans les hyperliens s’avère utile lorsque ces liens sont liés, ou cités, d’une source externe. Aussi, cela s’avère utile lorsque le contenu d’un site web devient de plus en plus grand. En particulier s’il s’agit d’un site commercial reposant sur un système de gestion de contenu utilisant une base de données. Aide sur l’utilisation des permaliens dans WordPress.
PHP
(Hypertext Preprocessor) Langage de scripts libre et très répandu, principalement utilisé pour produire des pages Web dynamiques via un serveur HTTP. Ce langage dispose d’une bibliothèque très riche offrant de nombreuse fonctionnalités.
Plesk
(Parallels Plesk Panel) est une interface développée par Parallels et proposée sur tous nos hébergements. Elle permet une administration conviviale de votre espace d’hébergement : gestion de vos boîtes mails, bases de donnée, des ressources de l’hébergement…
POP
Le Post Office Protocol (littéralement « protocole du bureau de poste ») est un protocole de communication informatique utilisé pour la réception de mail depuis un serveur de messagerie.
POP3
Le Post Office Protocol (littéralement « protocole du bureau de poste ») est un protocole de communication informatique utilisé pour la réception de mail depuis un serveur de messagerie.
POP3S
(POP3 over SSL) Désigne l’utilisation combinée des protocoles POP3 et SSL qui permet donc d’établir une connexion sécurisée au serveur de messagerie lors de la réception de courrier électronique.
PROPAGATION DNS
Pour fonctionner sur le web, chaque nom de domaine tel que votredomaine.com nécessite un fichier DNS ou Système de Noms de Domaine. Chaque fois que vous visitez un site web, vous accédez ainsi à l’adresse IP (serveur) qui lui est associée. Le fichier DNS stocke cette adresse IP qui est mise en cache par les serveurs internet du monde entier.
Il existe plusieurs types d’enregistrements DNS et il peut parfois être nécessaire de les modifier. Chaque fois que des changements DNS sont effectués, vous devez attendre la fin de la propagation DNS qui est initiée par le changement effectué et qui correspond à la mise en cache (ou mise à jour du cache) de chaque serveur internet dans le monde entier.
Jusqu’à ce que le nouvel enregistrement DNS soit entièrement propagé, certains serveurs DNS peuvent encore avoir en cache les anciennes données liées à cet enregistrement pour votre domaine, tandis que d’autres peuvent déjà avoir les nouvelles.
N.B : un changement de DNS peut nécessiter jusqu’à 72 heures pour se propager dans le monde entier.
PTR (Pointer Records)
Ce type d’enregistrement DNS permet de mettre en place une résolution inverse, c’est-à-dire d’associer une adresse IP à un nom de machine, contrairement à la résolution DNS qui associe un nom de machine à une adressse IP.
Registre
Un registre est l’organisation responsable de la gestion d’un domaine de premier niveau (ou extension) tel que le .fr ou le .com. Le registre se voit confier par l’IANA, un service de l’ICANN, la responsabilité de gérer l’extension ou domaine de premier niveau conformément à un ensemble de lignes directrices énoncées dans ses attributions. Il peut s’agir de domaines génériques de premier niveau (gTLD), par exemple du .net, du .org, du .com ou des nouveaux gTLD, ou bien des domaines nationaux (ccTLD) tels que le .fr pour la France, le .CA du Canada ou encore le .uk du Royaume-Uni. La gestion de ces extensions est confiée au registre.
Résolution DNS
La Résolution DNS est l’action menée par un navigateur et/ou serveur pour établir une correspondance entre une adresse IP et un nom de domaine et, plus généralement, pour trouver une information à partir d’un nom de domaine et/ou faire fonctionner un service associé à ce domaine (pour aller plus loin : Le fonctionnement du DNS et ses conséquences – bortzmeyer.org).
Résolveur DNS (ou serveur DNS récursif ou serveur de résolution DNS)
Il s’agit des ordinateurs qui répondent aux requêtes DNS afin de traduire les noms de domaine en adresses IP. Le serveur récursif reçoit les requêtes provenant des internautes et consulte son cache. Si la réponse ne s’y trouve pas, il produit son propre ensemble de requêtes qui sont alors transmises aux autorités propres à chaque niveau (racine DNS, TLD, deuxième niveau, etc.) afin, au bout du compte, de pouvoir répondre au requérant initial.
Serveur(s)
Un serveur est un ordinateur permettant de traiter des requêtes envoyées via l’Internet par des utilisateurs, alors appelés clients. Les serveurs jouent différents rôles : mise en ligne de site Web (serveur Web), réception et envoi de courrier électronique (serveur de messagerie), résolution de nom de domaine en adresse IP (serveur DNS) …
Serveur de noms (ou serveur DNS ou NS)
Un serveur de noms (NS) est un serveur sur Internet qui répond exclusivement aux requêtes DNS. Il peut faire autorité (donner des réponses) ou être récursif (recevoir des questions posées au nom d’un tiers). Un domaine peut être délégué aux serveurs DNS faisant autorité subordonnés à ce domaine, ou bien aux serveurs de noms (NS) qui ne sont pas ceux du domaine en question.
Serveur de noms faisant autorité (ou serveur autoritaire)
Le serveur de noms faisant autorité désigne le serveur dans le système DNS qui répond aux interrogations/requêtes au sujet des noms de domaine dans une zone DNS. Il se distingue d’un serveur DNS récursif par le fait que ce dernier interroge les serveurs de noms faisant autorité pour obtenir l’information et se mettre à jour. Les serveurs de noms faisant autorité ne fournissent des réponses qu’au sujet des zones configurées localement à titre de zones faisant autorité.
SMTP
Le Simple Mail Transfer Protocol (« Protocole simple de transfert de courrier ») est un protocole utilisé pour l’envoi de mails vers un serveur de messagerie.
Sous-domaine
Un sous-domaine est un domaine appartenant à un domaine de niveau supérieur. Par exemple « mail.domaine.com » et « www.domaine.com » sont des sous-domaines de « domaine.com ». Les gestionnaires de noms de domaine peuvent créer des sous-domaines afin d’attribuer des URL facilement mémorisables aux pages web et/ou aux services associés à leur nom de domaine au sein de leur domaine de premier niveau (TLD ou extension).
Spam
On appelle « spam » l’envoi répété de courriers électroniques non sollicités, le plus souvent à but commercial, à des personnes dont l’adresse électronique a été captée de façon irrégulière sur des sites Web, des forums de discussion, des annuaires…, et qui n’ont jamais consenti à les recevoir. L’envoi de spam est interdit par la loi et des organismes permettent de lutter contre le spam.
SOA (Start of Authority ou Début d’autorité)
Un enregistrement SOA (Début d’autorité) est un type d’enregistrement de ressources dans le système de noms de domaine (DNS) contenant des informations administratives sur la zone, notamment en ce qui concerne les transferts de zone. Le format d’enregistrement SOA est spécifié dans la RFC (Request for Comments) 1035. L’enregistrement de ressources NS (serveurs de nom ou serveurs DNS) identifie les serveurs de noms pour la gestion de la zone d’un domaine ; et non l’enregistrement de ressources SOA. L’enregistrement de ressources SOA contient l’hôte/serveur source, généralement précisé dans les RFC (Request for Comments), mais il pourrait s’agir de n’importe quelle chaîne d’identifiant, laquelle correspond fréquemment au nom du serveur principal caché utilisé pour créer la zone.
L’enregistrement SOA comprend les détails suivants :
– Le serveur de nom principal du domaine, qui est a.ns.mailclub.fr pour SafeBrands, ou le premier serveur de nom dans la liste des serveurs de noms de domaine
– La partie responsable du domaine : admin.safebrands.com
– Un horodatage qui change chaque fois que vous mettez à jour votre domaine
– Le nombre de secondes avant que la zone ne doive être actualisée
– Le nombre de secondes avant qu’une actualisation échouée soit réessayée
– La limite supérieure en secondes avant qu’une zone ne soit considérée comme ne faisant plus autorité
– Le résultat négatif TTL (par exemple, combien de temps un serveur de résolution (résolveur) doit-il considérer qu’un résultat négatif pour un sous-domaine est valide avant de réessayer).
Vous ne pouvez pas configurer ces valeurs vous-même.
SPF
Les enregistrements SPF (Sender Policy Framework, « Système de vérification de l’expéditeur ») permettent aux propriétaires de domaine de spécifier les hôtes autorisés à envoyer des e-mails pour le compte de leur domaine.
SQL
Le Structured Query Language est un langage standard utilisé pour interroger ou manipuler une base de données. Mysql, un des système de gestion de base de données les plus utilisés au monde, utilise ce langage.
SSL
Le Secure Sockets Layer (SSL) est un protocole de sécurisation des échanges sur Internet. Il permet de chiffrer les données qui transitent entre le poste de l’utilisateur et le serveur Web. Les données ainsi codées ne peuvent alors être interceptées par un tiers. Ce type de connexion est notamment utilisé par les sites marchand pour le paiement en ligne, mais est efficace pour protéger l’accès à tout type de données (emails, bases de données sensibles…).
TSIG (signature de transaction)
Le protocole de réseau TSIG constitue le mécanisme sécurisé pour l’envoi de mises à jour de zone entre des nœuds (de serveurs) ou des serveurs. Il est utilisé par le DNS pour veiller à ce que l’information provenant d’un serveur donné provienne bel et bien du serveur en question, et ce, en recourant à une infrastructure à clés définie dans la RFC 2845. Puisque le DNS fonctionne conformément à un modèle question-réponse, le protocole TSIG est essentiel pour s’assurer que la réponse provient bien de l’adresse IP authentique.
TLD
(Top Level Domain, « Domaine de Premier Niveau »). Dans le langage courant, on parle souvent d' »extension » du domaine. Il existe deux types de TLD : les ccTLD à caractère géographique (.fr, .de…) et les gTLD à caractère générique (.com, .biz….).
L’IANA distingue les groupes de domaines de premier niveau suivants :
- • domaine de premier niveau d’infrastructure (ARPA)
- • domaines de premier niveau génériques (gTLD)
- • domaines de premier niveau restreints-génériques (grTLD)
- • domaines de premier niveau sponsorisés (sTLD)
- • domaines de premier niveau de code pays (ccTLD)
- • domaines de premier niveau test (tTLD)
Une liste de tous les domaines de premier niveau valides est tenue à jour par l’IANA et est mise à jour régulièrement. Pour consulter la liste, cliquez ici.
TTL (Time To Live ou Durée de vie)
Le TTL correspond au temps pendant lequel un serveur récursif donné doit garder en cache l’information DNS relative à un nom de domaine. Ainsi, les serveurs n’ont pas à revenir au serveur faisant autorité chaque fois qu’ils répondent à une requête.
Lorsqu’un internaute visite un site, il indique l’adresse URL du site dans son navigateur. Le fournisseur d’accès interroge alors les DNS du nom de domaine correspondant, et il va récupérer les données du fichier de zone : le TTL (Time To Live) et l’adresse IP.
Le TTL est une unité de temps exprimée en secondes pendant laquelle le fournisseur d’accès va garder l’IP en cache. Dans l’exemple ci-après, la durée de temps (TTL) est de 86400 secondes (soit une journée) et l’IP est 195.64.164.187 :
www.votredomaine.ext 86400 IN A 195.64.164.187
Cela signifie que le fournisseur d’accès va garder en mémoire l’IP 195.64.164.187 pendant une journée. Une fois que le fournisseur d’accès a fait sa première requête, le TTL décroit jusqu’à zéro. Si vous avez des modifications à apporter à votre zone et que vous souhaitez que le délai de propagation soit plus court, il vous suffit de baisser les TTL à une valeur inférieure (300 par exemple), 24 ou 48 heures avant vos modifications. Remettez après la valeur à 33200 ou 86400.
UDRP
Les procédures UDRP (« Uniform Domain-Name Dispute Resolution » en anglais) permettent de résoudre des litiges relatifs aux noms de domaine.
Établies en 1999 sur proposition de l’OMPI (Organisation mondiale de la propriété intellectuelle), elles visent expressément à combattre l’enregistrement abusif de marques en tant que noms de domaine, pratique communément désignée sous le terme de « cybersquatting ».
WHOIS
❝ Le service WHOIS est un répertoire gratuit et accessible au public contenant les coordonnées et les informations techniques des titulaires de noms de domaine enregistrés. Toute personne ayant besoin de savoir qui se cache derrière un nom de domaine de site Web peut demander cette information via le WHOIS . Les données sont collectées et mises à disposition par les bureaux d’enregistrement et les registres conformément aux termes de leurs accords avec l’ICANN.
Le WHOIS n’est pas une base de données unique gérée de manière centralisée. Les données d’enregistrement sont plutôt conservées dans des emplacements disparates et administrées par plusieurs registres et bureaux d’enregistrement. Ils établissent leurs propres conventions pour le service WHOIS, conformément aux exigences minimales établies dans leurs contrats avec l’ICANN.
Dans un souci de confidentialité, certains titulaires de noms de domaine préfèrent que leurs noms et/ou coordonnées n’apparaissent pas dans l’annuaire WHOIS. Cette démarche est identique à celle qui consiste à mettre son numéro de téléphone sur liste rouge.
Plus d’informations : https://whois.icann.org/en/about-whois
ZoneCheck