Devenir "registrar"

Pause Café
#1

Salut,
Je suis tenté par l’aventure: devenir registrar…
Les conditions me semblent assez simple à réunir:

[quote]* Société légalement enregistrée sur le territoire (NIF, STAT, Registre du commerce )

  • Société ayant les capacités techniques à gérer des domaines (CV du gérant ou du responsable technique )[/quote]

Sur le second point… vous en pensez quoi ? Il faut deux serveurs faisant office de DNS ?
Ça demande des compétences “archi pointues” ou une bonne compréhension des DNS suffit ?

Merci pour vos avis.

#2

[quote=“lol”]Salut,
Je suis tenté par l’aventure: devenir registrar…
Les conditions me semblent assez simple à réunir:

[quote]* Société légalement enregistrée sur le territoire (NIF, STAT, Registre du commerce )

  • Société ayant les capacités techniques à gérer des domaines (CV du gérant ou du responsable technique )[/quote]

Sur le second point… vous en pensez quoi ? Il faut deux serveurs faisant office de DNS ?
Ça demande des compétences “archi pointues” ou une bonne compréhension des DNS suffit ?

Merci pour vos avis.[/quote]

C’est très pointues à mettre ne place et à sécurisé correctement.

J’entends à mettre ne place car je suppose qu’il te faudra aussi une API pour que tes clients puissent gérer les sempiternels modifications de zone.
Attends toi aussi à de l’activité réseau assez sympa : attaques poisonning, par frames, en passant pas le classique DDOS.

Pour la mise en place, il te faudra penser à de la mise en clustering ou une simple redondance selon la taille du bouzin prévue.
La gestion aussi des serveurs esclaves, la protection de tous ça avec un mécanisme de plusieurs firewall (applicatif ou matériel) te permettant de scinder ton trafic et ainsi éviter les attaques trop direct en les diluants.

Une fois ça mis en place il te faudra prévoir la sauvegarde de tout ça :whistle:

En bref un sacré projet mais c’est très enrichissant, perso les DNS me file de plus en plus des boutons au fur et à mesure que je rentre dans leur mécanismes et dans la lectures de toutes ces merveilleuses RFC (bien souvent imbuvable sans exemples).

#3

Salut,
Je me doute bien que c’est pas aussi simple qu’un DNS à la maison.

Mais j’ai bien envie de me lancer.
Le droit d’entrée du “NIC” qui m’intéresse est 200 fois moins élevé que pour un com, le risque financier est faible.
La zone est toute petite, l’association n’a même pas de site Internet; De tous les Registrars, pas un seul ne propose une interface pour que les clients puissent gérer leurs DNS… Il faut demander par mail! :wink:

Je ne crois pas que le risque d’attaque ou de tentative de mettre le bordel soit grand.
Si je me lance je ferais ça avec deux serveurs sur deux IP, dédiés uniquement à ça. un peu du bricolage, mais pour l’instant ça ne mérite pas beaucoup plus.

#4

[quote=“lol”]Salut,
Je me doute bien que c’est pas aussi simple qu’un DNS à la maison.

Mais j’ai bien envie de me lancer.
Le droit d’entrée du “NIC” qui m’intéresse est 200 fois moins élevé que pour un com, le risque financier est faible.
La zone est toute petite, l’association n’a même pas de site Internet; De tous les Registrars, pas un seul ne propose une interface pour que les clients puissent gérer leurs DNS… Il faut demander par mail! :wink:

Je ne crois pas que le risque d’attaque ou de tentative de mettre le bordel soit grand.
Si je me lance je ferais ça avec deux serveurs sur deux IP, dédiés uniquement à ça. un peu du bricolage, mais pour l’instant ça ne mérite pas beaucoup plus.[/quote]

Comme dit précédemment c’est selon tes besoins et tes possibilités.

#5

Salut,

Bien sur, ce qui m’intéssais de savoir, c’est si deux serveurs suffiraient ?

#6

Ça doit suffire …
Il faut voir comment ils vérifie les compétences des postulants. Après tu peux tout a fait démarré petit et grossir petit à petit :023

#7

Salut,

C’est pas vraiment limpide. Un CV n’importe qui peux en faire un.
Je crois avoir les compétences pour gérer deux DNS, un primaire et un secondaire.

Je viens de tomber sur un ebook, ça date de 2008 mais il n’y a pas du y avoir beaucoup de changement. Ça va être mon lire de chevet (561 pages)…

Heureusement on a pas encore l’IPv6… :005

#8

Salut,

Merci.
Je sais que ça va être un peu de stress, mais la demande ne sera pas (enfin… qui sait) importante.
Le domaines dans le NIC (nommage Internet en coopération) qui m’intéresse ne sont pas nombreux, si j’en ai 25 la première année je serais le roi du pétrole.
une fois mis en place ça ne devrait pas être un travail très important.

C’est surtout un service qui me permettrait de ne pas passer par un concurrent…

Il y a encore des point techniques obscures.
Quand un domaine est attribué, il est inscrit dans un DNS root ? (ceux qui se trouvent dans le fichier db.root de bind) ? Il pointe vers les DNS du registrar qui l’a vendu ?
Le NIC du pays à un accès à ces DNS root ou faut-il qu’il fassent une demande ?

:017

#9

“Registrar” (ou “bureau d’enregistrement” en français") est une activité administrative, pas technique. Son rôle principal est d’enregistrer des noms de domaine pour ses clients auprès des registres des TLD concernés, via une interface (API) fournie par chacun d’eux.
Certes, la majorité sinon la totalité des registrars jouent aussi le rôle d’hébergement et de gestion des zones DNS des domaines enregistrés, mais je ne pense pas que ce soit une obligation pour être registrar.
Si c’est juste l’hébergement et la gestion de zones DNS qui t’intéresse, tu n’as pas besoin d’être registrar pour cela.

[Edit]Je précise que je n’ai jamais travaillé pour un registrar ni un registre. Si Stéphane Bortzmeyer traîne encore dans les parages, il pourra compléter/corriger.
Cf. sa réponse sur un sujet proche http://www.debian-fr.org/fonctionnement-dns-questions-theoriques-t40953.html#p413996

#10

Non, sauf s’il s’agit d’un TLD (“top level domain”, ça coute très cher).
Lors de l’enregistrement d’un nom de domaine sous un TLD, le bureau d’enregistrement doit fournir au registre du TLD la liste des noms et adresses des serveurs DNS servant la zone du domaine. Cela peut être les serveurs DNS du bureau d’enregistrement ou des DNS fournis par le client ou un prestataire (par exemple un hébergeur) qui va gérer techniquement le domaine. Le registre du TLD crée ensuite les enregistrements NS correspondants (ainsi que les “glue records” si nécessaire) dans la zone du TLD.

#11

Salut,
Super, merci pour les précisions.[quote=“PascalHambourg”]Certes, la majorité sinon la totalité des registrars jouent aussi le rôle d’hébergement et de gestion des zones DNS des domaines enregistrés, mais je ne pense pas que ce soit une obligation pour être registrar.[/quote]Je pense que dans mon cas c’est une obligation, la zone est très mal organisée dans ma “région”; Chacun doit gérer ses DNS.
J’ai acheté un domaine il y a peu. Le NIC à dur mettre un enregistrement pour faire pointer le DNS chez celui qui me l’a vendu, puis celui qui me l’a vendu à du refaire pointer les NS vers mon serveur. Je pense que ça s’est passé comme ça.
J’aimerais administrer moi-même les DNS (je sais que ce n’est pas une obligation); Mais donner une interface d’administration des enregistrement à mes clients est un plus que je serais le seul à offrir.

Merci pour le lien, le sujet répond à pas mal de mes questions.
Il semblerait qu’il n’aient qu’un seul DNS (ns.nic.mg 196.192.42.153), les autres (ird et dts sont FRNIC et un FAI local). Et en vérifiant, l’IP de nic.mg appartient elle aussi au FAI local… inquiétant quand même.

Leur site Web n’existe même pas (ou plus)… nic.mg/

#12

Du moment que la zone mg a plusieurs DNS opérationnels, pas de souci.

D’après http://www.iana.org/domains/root/db/mg.html le site web est plutôt www.nic.mg. Mais il ne répond pas plus, de même que le MX du domaine nic.mg qui est censé avoir la même adresse IP 196.43.214.2. En fait vu d’ici il semble que ce soit l’adresse IP elle-même qui n’est pas annoncée sur internet (en tout cas pas jusqu’à mon FAI en France), et donc non routée.
Et puis l’adresse du contact technique en @gmail.com dans le whois, ça fait un peu peur…

#13

Re,

Oui, pour le site c’est www. Il n’y a même pas de cname.
Il a du exister, puisqu’on trouve les liens sur le net.

Oui, comme je te le disais c’est très mal organisé. Le marché est dominé par un FAI qui fait sa loi (si je suis accepté, ce sera certainement avec son aval); C’est lui qui héberge le domaine du NIC. C’est très certainement lui qui est à l’origine de l’association, mais comme il n’a aucun intérêt à ce que ça avance, et que les membres de l’association ne sont là que pour le prestige, tu imagines comme c’est dynamique.

Le domaine existe et le NS est bon (j’ai pu les contacter sur ce domaine, pas avec le gmail). Mais du coup l’association dépend à 100% de l’opérateur dont je parle plus haut.

Les coutumes sont un peu décalées ici.
Il faut que je me calme si je veux mon accréditation moi… :mrgreen:

Enfin c’est PC, et ce n’est plus référencé, c’est déjà ça! :wink:

#14

[quote=“lol”]Salut,
Bien sur, ce qui m’intéssais de savoir, c’est si deux serveurs suffiraient ?[/quote]

Là dessus, quelques auto-hébergés peuvent te donner un coup de main au pire.

#15

[quote=“Arthur”][quote=“lol”]Salut,
Bien sur, ce qui m’intéssais de savoir, c’est si deux serveurs suffiraient ?[/quote]

Là dessus, quelques auto-hébergés peuvent te donner un coup de main au pire.[/quote]

On parle bien d’être Registrar ? dans ce cas je vois pas en quoi un quelqu’un qui s’auto héberge pourra renseigner lol :think:

Je ferais un point à mon taff sur nos différentes parties d’infra et je te ferais un retour en début de semaine :wink:

#16

[quote=“Clochette”]
On parle bien d’être Registrar ? dans ce cas je vois pas en quoi un quelqu’un qui s’auto héberge pourra [/quote]

Je pensais en terme de ns.

#17

[quote=“Arthur”][quote=“Clochette”]
On parle bien d’être Registrar ? dans ce cas je vois pas en quoi un quelqu’un qui s’auto héberge pourra [/quote]

Je pensais en terme de ns.[/quote]

Oki mais le registrar en fait peu se tenir à différentes chose gérer l’administratif de l’enregistrement du nom de domaine, du transfert, de la destruction, etc …

De la partie plus proche du client, via API afin de permettre au client de pouvoir un minimum gérer les informations visibles via du whois par exemple.

Mais aussi de la mise en place des enregistrement du domaine dans une zone de façon à permettre le pointage des services.

#18

[quote=“Clochette”]Oki mais le registrar en fait peu se tenir à différentes chose gérer l’administratif de l’enregistrement du nom de domaine, du transfert, de la destruction, etc …
De la partie plus proche du client, via API afin de permettre au client de pouvoir un minimum gérer les informations visibles via du whois par exemple.
Mais aussi de la mise en place des enregistrement du domaine dans une zone de façon à permettre le pointage des services.[/quote]

Je suis d’accord. Et tout est potentiellement délégable à d’autres serveurs.
En fait il faudrait savoir ce qui pourrait empêcher ses deux serveurs de suffire selon lol : disponibilité, etc.

#19

Salut,

[quote=“Arthur”]Là dessus, quelques auto-hébergés peuvent te donner un coup de main au pire.[/quote]Si je me lance je ne peux pas me permettre de dépendre de quelqu’un pour quelque chose d’aussi délicat.
Il faut absolument que je maîtrise entièrement au moins les deux NS principaux.

C’est quand même sérieux, je ne me vois pas déléguer quoi que ce soit.

#20

Mais ça n’empêche pas d’avoir un ns3 ou ns4.

Après, c’est une idée en l’air hein :slightly_smiling: