mlab mlab Academy
Fondamentaux

C'est quoi un domaine ?

Des noms lisibles pour les humains : comment les domaines traduisent des adresses IP en noms faciles à retenir.

1 Introduction

Un nom de domaine, c'est comme le nom inscrit sur une boite aux lettres. L'adresse postale (l'IP) indique ou se trouve physiquement la boite, mais le nom sur la boite est ce que les gens retiennent. Quand vous tapez google.com, votre navigateur traduit ce nom en adresse IP pour trouver le serveur. Ce systeme de traduction s'appelle le DNS (Domain Name System), le veritable annuaire d'Internet.

350 M+

Noms de domaine enregistres dans le monde

1 500+

Extensions existantes (.com, .fr, .org...)

< 50 ms

Temps moyen d'une resolution DNS

2 Comment ca marche

Utilisez l'outil ci-dessous pour analyser un nom de domaine. Vous decouvrirez ses enregistrements DNS, son proprietaire via le Whois, et d'autres informations techniques utiles pour evaluer sa legitimite.

Anatomie d'un nom de domaine

https://blog.exemple.com/article

Sous-domaine

Subdivision optionnelle. Peut etre "blog", "mail", "api", etc.

Domaine

Le nom principal choisi par le proprietaire.

TLD (extension)

Top-Level Domain : .com, .fr, .org, .net...

FQDN : le nom complet

Le FQDN (Fully Qualified Domain Name) est le nom de domaine complet, sous-domaine inclus. Par exemple, mail.google.com est un FQDN. En securite, c'est important car un attaquant peut creer un sous-domaine trompeur comme google.com.malware-site.xyz pour tromper les victimes.

3 Analyse detaillee

Le Whois : la carte d'identite d'un domaine

Le Whois est un registre public qui contient les informations d'enregistrement d'un domaine : qui l'a enregistre, quand, chez quel registrar, et quand il expire. C'est comme consulter le cadastre pour savoir a qui appartient un terrain. Beaucoup de proprietaires utilisent des services de confidentialite pour masquer leurs informations personnelles.

Les enregistrements DNS cles

A / AAAA

Pointe le domaine vers une adresse IPv4 (A) ou IPv6 (AAAA). C'est la traduction de base nom → adresse.

MX (Mail Exchange)

Indique quels serveurs gerent les emails pour ce domaine. Essentiel pour verifier si un email est legitime.

NS (Name Server)

Les serveurs DNS responsables de ce domaine. Un changement suspect de NS peut indiquer un detournement.

TXT (SPF, DKIM, DMARC)

Enregistrements texte utilises pour l'authentification des emails. Leur absence facilite l'usurpation d'identite.

Resolution DNS : le parcours d'une requete

Quand vous tapez un domaine, votre ordinateur interroge d'abord son cache local, puis le serveur DNS de votre fournisseur d'acces, qui lui-meme peut interroger des serveurs racine, puis les serveurs TLD, et enfin le serveur DNS faisant autorite pour ce domaine. Tout ce processus prend generalement moins de 50 millisecondes.

Essayez sur mlab.sh

Scannez un nom de domaine pour obtenir ses enregistrements DNS, ses informations Whois, ses sous-domaines et son certificat SSL. Parfait pour evaluer la legitimite d'un site web.

Scanner un domaine sur mlab.sh

4 Red Flags

Domaine enregistre tres recemment

Un domaine cree il y a quelques jours ou semaines est souvent utilise pour du phishing ou des arnaques. Les sites legitimes existent depuis longtemps.

Nom qui imite une marque connue

Des domaines comme "g00gle.com", "amaz0n-secure.com" ou "paypal-verify.net" sont des techniques de typosquatting pour pieger les utilisateurs.

Extension inhabituelle

Des TLD comme .xyz, .top, .buzz, .click sont frequemment utilises par des campagnes malveillantes, car ils sont bon marche et peu surveilles.

Whois masque ou informations incoherentes

Bien que la confidentialite Whois soit courante, un domaine qui pretend representer une entreprise connue mais dont le Whois est cache merite vigilance.

Pas de certificat SSL ou certificat invalide

Un site sans HTTPS ou avec un certificat expire/invalide ne protege pas vos donnees. Attention : un cadenas ne garantit pas que le site est legitime.

Propulsé par mlab.sh

Modules connexes

C'est quoi le DNS ?

L'annuaire d'Internet : comprendre comment le DNS traduit les noms de domaine en adresses IP.

Analyser un domaine suspect

Techniques pour évaluer si un domaine est légitime ou potentiellement malveillant.

Reconnaître un lien de phishing

Les techniques pour détecter les URLs frauduleuses qui imitent des sites légitimes.