Gestion des serveurs DNS

4 Utiliser les serveurs DNS de Netim en serveurs secondaires

5 Pré-délégation technique et Zone Check

Modification des serveurs DNS

Un nom de domaine est obligatoirement assigné à des serveurs DNS (Domain Name System) pour permettre aux internautes de visiter le site internet. Lorsqu’un internaute cherche à visiter un site web, son appareil a besoin de savoir où aller chercher les données à afficher. Pour être comprises par l’appareil, ces informations sont transmises par le biais d’une adresse IP. Cette adresse est stockée sur un serveur : le serveur DNS.

Par défaut et sans contre-indication du client, un nom de domaine enregistré chez Netim aura les serveurs DNS suivants :

ns1.netim.net
ns2.netim.net
ns3.netim.net

En utilisant nos serveurs DNS vous pourrez alors gérer votre fichier de zone depuis Netim Direct (voir « Modifier mon fichier de zone » ).

Bon a savoir 💡

Il sera fréquent que votre hébergeur externe vous demande de modifier les serveurs DNS de votre domaine au profit des leurs. Vous ne pourrez plus apporter de modification à votre fichier de zone depuis Netim Direct.
Lorsque vous déléguez votre nom de domaine à des nouveaux serveurs DNS, il faut compter quelques heures pour que cela se propage sur internet.

Voici comment accéder à la modification de vos serveurs DNS, depuis votre interface client Netim Direct :

Connectez-vous à votre espace Netim Direct
Cliquez sur « Mes domaines » dans la section « Noms de domaine » du menu de gauche
Cliquez sur le nom du domaine concerné
Dans la fenêtre « Configuration de mon domaine » cliquez sur le bouton « Serveurs DNS » pour configurer vos serveurs DNS.

Activer ou désactiver le DNSSEC

Un serveur DNS (Domain Name System) est ce qui associe un nom de domaine à une adresse IP. C’est cette suite de chiffres qui permettra d’afficher le site internet dans votre navigateur.

Depuis quelques temps, cet échange entre serveur est parfois détourné par des acteurs malveillants. Ainsi, un autre site s’affiche que celui souhaité à l’origine par l’internaute. Pour contrer ces fraudes, l’outil DNSSEC a été créé.

DNSSEC sécurise les échanges entre machines en signant les échanges avec une clé encodée et garantit ainsi l’authenticité de la réponse DNS.

Attention ⚠️

L’option DNSSEC n’est pas disponible pour toutes les extensions (voir la liste)
Si vous transférez un domaine utilisant l’option DNSSEC, vous devrez prêter une attention particulière lors de la saisie de vos serveurs DNS. Autrement dit, si vous modifiez la configuration de vos serveurs DNS et que la chaîne DNSSEC est brisée, votre nom de domaine sera inaccessible.
N’hésitez pas à contacter le support par mail ou via le système de ticket pour être accompagné dans votre transfert.

Deux choix se présentent à vous pour activer l’option DNSSEC :

1️⃣ Vous souhaitez utiliser les serveurs DNS de Netim
Dans ce cas de figure il vous suffit d’activer/désactiver DNSSEC, Netim générera automatiquement les clés pour signer votre zone DNS et communiquera au Registre les clés DS nécessaires.

Connectez-vous à votre espace Netim Direct
Cliquez sur « Mes domaines » dans la partie « Noms de domaine » du menu de gauche
Cliquez sur le domaine concerné
Dans la fenêtre « Résumé », activez le bouton « DNSSEC »

2️⃣ Votre domaine utilise des serveurs DNS externes

Si vous utilisez des serveurs DNS fournis par votre hébergeur et que ce dernier a signé votre zone, il devra alors vous fournir les informations DNSSEC pour que vous puissiez nous les transmettre via le formulaire prévu à cet effet.
Les champs attendus sont :

le keytag : un nombre
l’algorithme : un nombre
le type de cryptage : 1 (SHA-1), 2 (SHA-256), 3 (GOST R 34.11-94), 4 (SHA-384)
le digest : une chaîne de caractères (votre clé publique)

Gestion des serveurs DNS prédéfinis

Les serveurs DNS prédéfinis permettent de créer et garder en mémoire des listes de serveurs DNS. Ces dernières peuvent ensuite s’appliquer à vos noms de domaine.

Pour créer une liste de serveurs DNS prédéfinis :

Rendez-vous sur votre espace Netim Direct
Cliquez ensuite sur « DNS prédéfinis » dans le menu de gauche
Cliquez sur « Créer une nouvelle liste »
Saisissez les différents serveurs DNS puis cliquez sur « Créer »

Vous pouvez maintenant appliquer cette liste de serveurs DNS prédéfinis à vos noms de domaine. Pour ce faire :

Rendez-vous sur votre espace Netim Direct
Puis dans l’onglet « Mes domaines » du menu de gauche
Cliquez sur le nom de domaine concerné pour afficher les paramètres
Allez sur la fenêtre « Gestion des serveurs DNS » puis cliquez sur « Modifier les serveurs DNS »
Cliquez sur « Utiliser mes serveurs DNS prédéfinis » pour associer votre liste de serveurs prédéfinis à votre nom de domaine

Utiliser les serveurs DNS de Netim en serveurs secondaires

Si vous souhaitez utiliser les serveurs DNS de Netim comme serveurs secondaires, vous devez impérativement configurer correctement votre serveur DNS primaire. En effet, nos serveurs secondaires se mettent à jour automatiquement depuis votre primaire, à condition que celui-ci les y autorise.

Voici les deux serveurs que vous pouvez utiliser comme serveurs secondaires :

➡️ ns2.netim.net
➡️ ns3.netim.net
⚠️⛔ Ne pas utiliser ns1.netim.net.

Pour le configurer, votre serveur DNS primaire doit :

Autoriser les transferts de zone (Enable XFR-access from)
Vous devez autoriser nos serveurs secondaires à récupérer les données de votre zone. Cela passe par l’activation du AXFR vers les adresses IP suivantes :
IPv4 : 83.136.34.41 IPv6 : 2a02:850:8::41
Envoyer les notifications de mise à jour (Send NOTIFYs to)
Votre serveur primaire doit également envoyer des notifications à nos serveurs secondaires pour les informer des modifications :
IPv4 : 83.136.34.41 Port 53 IPv6 : 2a02:850:8::41 Port 53

⚠️ Important

Si ces étapes ne sont pas suivies, nos serveurs secondaires ne pourront pas synchroniser les données de votre zone. Cela entraînera des dysfonctionnements, voire l’indisponibilité totale de votre domaine.

Pré-délégation technique et Zone Check

La pré-délégation est un impératif technique obligeant la zone DNS à être fonctionnelle lors de l’enregistrement ou la modification d’un nom de domaine.

Autrement dit, que le nom de domaine doit résoudre sur internet.

Exemple : Vous souhaitez enregistrer netim.is avec les serveurs DNS : ns1.netim.net et ns2.netim.net
Le Registre du .IS ne permettra d’enregistrer netim.is que si les serveurs DNS en question répondent déjà aux requêtes DNS pour le domaine netim.is

Attention ⚠️

Quelques exemples d’extensions appliquant cette politique : .br, .de, .dk, .fi, .gw, .hu, .ie, .is, .it, .lu, .my, .net.za, .no, .org.za, .pt, .si, .web.za, .za

Ces Registres souhaitent donc, avant d’enregistrer votre nom de domaine, que ce dernier soit installé sur les serveurs DNS.

Vous pouvez tester l’installation attendue par chaque Registre via notre outil de Zone Check.

Le ZoneCheck affiche « Success » ?
Vous pouvez procéder à l’enregistrement / mise à jour de votre domaine.
Le ZoneCheck affiche « Warning » ?
L’erreur n’est pas bloquante , vous pouvez procéder à l’enregistrement / mise à jour de votre domaine.
Le ZoneCheck affiche « Failed » ?
Votre zone DNS n’est pas convenablement installée pour ce domaine sur les serveurs DNS demandés ou les serveurs DNS demandés ne respectent pas les prérequis du Registre en question.

Si le ZoneCheck affiche « Failed » vous avez 2 cas de figure :

Si vous utilisez les serveurs DNS de Netim, pas d’inquiétude pour ces produits, Netim va installer la zone préalablement puis enregistrer / mettre à jour votre domaine. Si vous rencontrez tout de même une erreur de zone check, n’hésitez pas à contacter notre service support.
Vous utilisez des serveurs DNS externes: il vous faudra contacter votre prestataire afin qu’il configure correctement la zone.