Comment les hébergeurs partagés savent-ils que vous possédez un domaine lorsque vous pointez le DNS vers leur serveur?
J'ai récemment installé un serveur sur Digital Ocean. Le processus de pointage du domaine vers des serveurs de noms Digital Ocean a été aussi simple que de les mettre à jour sur le site Web du registraire et de les ajouter à mon serveur.
Comment Digital Ocean a-t-il vérifié que j'étais propriétaire du domaine que j'ajoutais à mon serveur? Personne ne pourrait-il faire ça? Un autre client aurait-il pu ajouter mon domaine à son compte Digital Ocean avant d'y accéder?
Personne ne pourrait-il faire ça?
Il vous manque un facteur. L'enregistrement et l'hébergement de noms de domaine sont deux choses différentes même si votre hôte enregistrera votre domaine pour vous. Un nom de domaine doit être enregistré et pointé vers une adresse IP avant que le nom de domaine ne fasse quoi que ce soit.
La société d'hébergement ne se soucie généralement pas de l'enregistrement du nom de domaine, sauf pour vous vendre l'enregistrement du nom de domaine pour vous aider.
Supposons un instant que vous ayez enregistré votre nom de domaine auprès de GoDaddy et acheté votre hébergement auprès de Digital Ocean.
Digital Ocean vous donnera une adresse IP pour votre serveur. Avec GoDaddy, vous associeriez votre nom de domaine à cette adresse IP. Ce sont deux processus distincts. Même si vous avez acheté votre nom de domaine chez Digital Ocean, les processus sont toujours séparés.
Donc, si la question est, Quelqu'un pourrait-il simplement acheter un hébergement sans nom de domaine et simplement mettre un nom de domaine dans son serveur DNS d'hébergement? , la réponse est Non. Lorsqu'un nom de domaine est enregistré, le nom de domaine doit apparaître dans un serveur de noms de domaine TLD. Par exemple, example.com devrait être enregistré sur le serveur de noms de domaine .com TLD et les enregistrements SOA (déclaration d'autorité) ajoutés. Le simple fait de placer un nom de domaine dans le DNS d'hébergement ne fait pas cette.
Comment DO ai-je vérifié que je possédais le domaine que j'ajoutais à mon serveur?
Encore une fois, les hébergeurs ne se soucient pas de savoir si vous possédez un nom de domaine ou non. La raison en est simple. Le site Web que vous créez ne fonctionnera pas sans enregistrer correctement un nom de domaine. De plus, il n'est pas rare que celui qui possède un nom de domaine ne soit pas celui qui gère le site lui-même. La séparation entre un nom de domaine et l'hôte est une nécessité. Par exemple, lorsque j'étais hébergeur, MARS candy possédait le nom de domaine, payait une société d'hébergement pour héberger le site, puis en payait une autre pour développer et maintenir le site.
Si vous avez enregistré votre nom de domaine lors de votre inscription à Digital Ocean, ils ont simplement enregistré votre nom de domaine pour vous et l'ont configuré pour que vous puissiez travailler avec leur hébergement. C'est aussi simple que cela.
Bien sûr, n'importe qui pourrait faire cela, mais qu'en retireraient-ils? Attacher le domaine au serveur ne vous donne aucun type d'accès ou de propriété des serveurs.
Vous pouvez pointer thedomainyouown.com sur les adresses IP de Google, mais tout ce que vous en retirez, ce sont les coûts et aucun avantage.
Il y a quelques situations où il est réellement nécessaire de pointer votre domaine vers des serveurs que vous ne possédez pas .. comme les services de paiement en marque blanche. Dans un cas comme celui-ci, vous pointez un sous-domaine que vous possédez (par exemple cash.thedomainyouown.com) vers un serveur appartenant au fournisseur de paiement, et lorsque leurs serveurs voient une demande arriver avec votre nom de domaine dessus, ils savent présenter l'utilisateur avec la page de paiement de votre entreprise .. et l'utilisateur ne remarque pas que vous avez délégué ce service à une autre entreprise à moins qu'ils ne creusent plus profondément (par exemple en vérifiant la propriété IP). Ces cas d'utilisation en marque blanche ne fonctionneraient pas si vous deviez prouver la propriété du serveur ou IP pour définir les enregistrements DNS.
Comment Digital Ocean a-t-il vérifié que j'étais propriétaire du domaine que j'ajoutais à mon serveur? Personne ne pourrait-il faire ça? Un autre client aurait-il pu ajouter mon domaine à son compte Digital Ocean avant d'y accéder?
Puisqu'aucune des autres réponses ne l'a mentionné: vous avez probablement dû dire à votre serveur quels noms de domaine ( attendre , mais cela ne cause pas réellement ces noms de domaine aller là.
Lorsque vous visitez http://example.org/ dans un navigateur Web, votre navigateur recherche l'adresse IP d'exemple.org. Ensuite, il contacte cette adresse IP et dit "Salut, je cherche example.org. Veuillez m'envoyer votre page d'accueil."
Selon la configuration du serveur, le serveur peut se soucier du domaine que le navigateur lui indique ou non. Si le navigateur a dit "Salut, je cherche asdjhashsdfsfgdfgdg.org. Veuillez m'envoyer votre page d'accueil." alors le serveur renverra la page d'accueil pour example.org (si cela ne le fait pas) ou il enverra une page d'erreur disant "désolé, je ne sais pas de quel site il s'agit." Si votre serveur s'en soucie, il doit savoir quel est votre domaine.
C'est fait de cette façon afin que vous puissiez utiliser la même adresse IP pour plus d'un domaine, et avoir toujours des pages Web différentes sur chaque domaine. Si plusieurs domaines pointent vers la même adresse IP, le serveur a besoin de savoir quels domaines vous possédez, afin qu'il puisse envoyer le droit page.
Réponse simple: ils ne le savent pas et ils s'en moquent. Pour faire fonctionner votre site Web, vous devez pointer votre domaine vers votre droplet que vous ne pouvez que si vous êtes le propriétaire de ce domaine. Si une autre personne ajoute votre domaine sur DO, elle ne pourra pas pointer votre domaine vers sa droplet.
Je pense qu'en général, les hébergeurs ne vérifient pas que vous possédez réellement un domaine avant de vous laisser demander à eux et à leurs serveurs de noms de le diriger vers votre serveur ou site Web. J'ai pu le faire chez un hébergeur par le passé. Dans la plupart des cas, cela est inoffensif, car soit le propriétaire du domaine l'a configuré en premier (auquel cas votre fournisseur d'hébergement n'acceptera pas une autre entrée pour le même domaine), soit il l'a configuré sur un autre fournisseur d'hébergement (dans lequel cas, personne ne vous demandera le site quand même).
Cela peut toutefois poser des problèmes si vous configurez un domaine que vous ne possédez pas vraiment, puis que le véritable propriétaire du domaine essaie plus tard de le transmettre au fournisseur que vous utilisez. Une fois, j'ai reçu un appel téléphonique d'un hébergeur se plaignant que j'avais entré le domaine de quelqu'un d'autre sur mon compte et que maintenant (plusieurs années plus tard) cette personne essayait de basculer vers l'hébergeur et n'était pas en mesure de configurer son domaine correctement à cause de cela.
Donc, d'après mon expérience, les problèmes qui en résultent sont traités par les humains au cas par cas. Pour revendiquer suffisamment de domaines pour avoir une forte probabilité d'en toucher un qui était susceptible d'être enregistré ou transféré, vous devez ajouter autant de domaines que vous déclencheriez d'autres signaux d'alerte.