Histoire de Registrars et de noms de domaines

Actualité

Publié par le (14805 lectures)

Les registrars (sociétés permettant l'achat de noms de domaine internet), nous gratifient parfois de croustillantes anecdotes.

En voici quelques unes personnelles, mais je suis sûr que vous avez également connu quelques aventures de votre côté...

1- "Domain Registry of America"

En voilà un nom bien pompeux pour une société et une pratique bien curieuse : cela fait plusieurs fois que je reçois un courrier postal de la part de ce registrar afin de me tenir au courant (merci) qu'un de mes noms de domaine expirait, et - surtout - pour me proposer de le renouveler à des tarifs évidemment exorbitants.

Voici ces courriers :

Ne connaissant pas cette société, je ne vais pas aller à extrapoler sur la fiabilité et le sérieux de ces courriers. Cependant, il me faut tout de même signaler les points suivants :

  • Le domaine en question est lovechances.com. C'est un domaine loué chez OVH.com et qui ne m'appartient plus depuis plus de 4 ans. Il a été revendu à l'un de mes clients (le whois indique à présent un propriétaire masqué).
  • Les lettres s'adressent à "Goetter Raphaël, Zoomduweb", or Zoomduweb est également un domaine initialement loué chez OVH que je ne possède plus depuis plus de 6 ans. Le registrar actuel est ENOM, INC et le propriétaire inconnu.

Quoi qu'il en soit, je ne comprends pas :

  • Comment "Domain Registry of America" a bien pu récupérer ces infos ? Est-ce l'un des organismes intermédiaires qui a pu lui communiquer ?
  • Pourquoi tenter de me contacter à propos de domaines ne m'appartenant visiblement plus depuis une éternité ?

2- 1 and 1

Voilà un hébergeur qui a lancé une offre bien intéressante (3 ans d'hébergement à 2go gratuits) afin de s'implanter en France.

L'offre a fait couler beaucoup, beaucoup, beaucoup, beaucoup, vraiment beaucoup d'encre. Mais finalement leur pari est réussi.

Par contre, ce qui ne semble pas avoir été évoqué et relayé est que 1and1 a (ou avait) un accord avec un parking de noms de domaine (domaincar.com). J'ai pu le tester avec le nom de domaine alsacreations.info

Le principe est celui-ci : vous prenez un nom de domaine en .info gratuit chez 1and1. Jusque là tout va bien.

Mais si ce nom semble "intéressant" ou réutilisable, Domaincar l'achète sous ses autres formes existantes : .com, .net, etc. et les garde en stock. Pour les récupérer, il faudra payer !

Bref : attention aux noms de domaines (NDD) que vous choisissez chez 1 and 1 ! Surtout si vous comptez, un jour, prendre l'équivalent en .com. Heureusement que alsacreations.com et alsacreations.fr étaient déjà pris avant !

3- Gandi

Il s'agit là du principal registrar français à qui l'on peut faire confiance pour sa qualité de prestation.

Cependant, il est arrivé une anecdote bien gênante à notre ami Dew très récemment lorsqu'il a voulu connaitre la disponibilité du nom de domaine dew.fr puis le commander quelques jours plus tard...

Le 13 juin dernier, le nom de domaine "dew.fr" est annoncé comme "disponible"; Deux jours plus tard, il est squatté par un parking à domaines (nettraffic.fr). Curieux qu'un domaine devienne si spontanément intéressant, non ?

A noter que Dew n'a fait ce test de disponibilité que sur le site de Gandi et nulle part ailleurs.

Vérification de la disponibilité du NDD (13 juin 2006) :

Deux jours après, au moment de vouloir le commander :

A ce propos (et avec sa permission), voici l'email que Dew a envoyé à Gandi suite à cette anecdote :

Bonjour,

Je tiens à vous signaler un phénomène déjà évoqué précédemment pour le squattage des noms de domaine.

Le 13 juin 2006 je consulte gandi.net pour connaître la disponibilité de dew.fr, et je patiente encore quelques jours pour concrétiser mon achat. Le 15 juin 2006 nettraffic.fr squatte ce nom de domaine.

Je trouve cette coïncidence bien étrange, d'autant plus que ce n'est pas la première fois que cela se produit.

Je présume que vous ne revendez pas le résultat des requêtes à une société extérieure, mais je préfère vous en informer au cas où.

Cordialement, dew

Ce mail est malheureusement demeuré sans réponse.

Commentaires

Je prends ma casquette Gandi et tente de répondre à cette cruelle acusation ;)

Quand on fait un whois sur un nom de domaine, il peut se passer deux choses :

1. le domaine est chez gandi : le whois a lieu sur la base gandi et ça s'arrête là.

2. le domaine n'est pas chez gandi (ailleurs ou disponible donc) : la requête whois part chez tous les registrars. Il en existe malheureusement de très peu scrupuleux qui inspectent les requêtes qu'ils recoivent et enregistrent les domaines qui leur semblent intéressants (dew.fr fait 3 lettres, c'est intéressant)

Gandi n'a jamais eu recours à ce genre de pratique. La règle est simple : on fait un whois, on achète immédiatement.

Pour ce qui est du mail, le support est un peu débordé mais ils devraient répondre bientôt, la situation se calme un peu en ce moment :)

Autre explication pour dew: c'est un domaine a 3 lettres. Voila, c'est tout, des domaines a 3 lettres yen a des nouveaux squattés tous les jours, a mon avis il a eu du bol de le voir libre une fois dans sa vie :-)

En fait, je raconte des bétises :) Une requête whois sur un domaine libre n'ira qu'au registre (afnic dans notre cas).

Pour ce qui concerne Gandi, on ne revend jamais ce genre de données, d'une part c'est contraire à tout ce qui fait Gandi et d'autre part, c'est un coup à perdre notre acréditation.

L'explication des mat est la plus probable.

Bah moi l'explication de Mat me convient bien, mais avouons que :
- les .fr c'est pas super courant non-plus (en terme de squattage et par rapport aux .com)
- 2 jours c'est pas comme si c'était 2 mois, hein... on ne peut pas vraiment parler de "pas de bol", n'est-ce pas ? ;)

Concernant 1and1, une société n'ayant aucun accord avec eux mais inspectant scrupuleusement les nouvelles entrées Whois pourrait faire de même (*) donc ça ne prouve rien, du moins c'est ce que je pense.

(*) pour chaque nouvelle entrée, requête sur les autres TLDs. Pour chacun, récupérer le PR et requête sur Alexa. Si favorable, squatter. Tant qu'un des site.tld restera PR6, ils renouvelleront je pense ^^

DROA sont des habitués de ces pratiques, plusieurs de mes clients se sont fait avoir par mail ou par courrier, certains ont réussi à se faire rembourser car les transferts de domaine avaient échoué (non validation des mails de transfert fait contact technique).

Je pense que nous avons tous reçu ce genre de courrier.

Concernant les whois, je me suis retrouvé dans la même situation que Dew 4 ou 5 fois.

Bonjour,

De notre côté, c'est Domain Registry of Canada qui envoi du courrier pour "renouveller" les noms de domaine. Cela a déjà fait l'actualité dans une émission d'enquête publique. C'est pourquoi c'est nous qui gérons les noms de domaine des clients et nous les prévenons de ne jamais répondre à ce type de sollicitation. Le problème, c'est que leur lettre possède la feuille d'érable, symbole canadien, et le nom Domain Registry of Canada laisse supposer que ca vient du gouvernement fédéral. Tout pour duper le client.

Un exemple : support.easydns.com/domai...

J'ai également reçu ce type de courier pour des nom de domaine commander sur domaine.com et jexiste.fr, je ne suis pas sur que ces personnes passe par les registar il doit y avoir un autre moyen plus haut ... à suivre

Concernant la lettre anglaise, j'en reçois aussi régulièrement depuis des années, pour des domaines chez Gandi. Mais franchement tout ça est faisable par n'importe quel robot sans aucun accord avec personne. Traquer le PR ou n'importe quelle mesure de popularité avec des requêtes whois en masse suffit.

Pour les noms de domaines pris quelques jours après la recherche, ça m'est arrivé aussi dans le temps, plus d'une fois, pour des noms de domaine suffisament longs pour que ça ne puisse pas être un hasard (des .net et .com). Il y a un ou deux ans j'avais vu un article d'un rigolo qui avait fait des tests sur plusieurs formulaires pour faire des whois, voir avec des noms aléatoires s'ils étaient achetés dans la foulée par un tiers. Aucun n'avait été acheté. Du coup perso je ne sais toujours pas comment les squatteurs s'y prennent.
C'est peut être une erreur, mais sauf à considérer qu'ils ont été piratés, j'ai plutot confiance en Gandi pour ne pas faire ce genre de reventes (surtout que mes expériences datent d'avant la nouvelle équipe)

c'est du phising !
C'est tout simple, dès que tu enregistres un nouveau nom de domaine alors celui est visible depuis certain site. Eh oui certain site font une liste des nouveaux noms de domaines.
Bref rien de plus facile que d'exporter les contacts de whois.
Le plus fort dans cette histoire est qu'ils envoient par courrier leur lettre !
Mais a ce qu'il parait 1 / 10 se font piéger, ce qui rend rentable leur arnaque.

Pour sur que ça doit mordre car cela fait plusieurs années que ça dure et cela représente certainement une grosse somme d'argent. Je pense que si ils faisaient un effort de traduction de leurs courriers ils auraient un taux de réussite encore bien meilleur.

Il s'agit là du principal registrar français à qui l'on peut faire confiance pour sa qualité de prestation. oué bah la ...

Bonjour,

J'ai eu le même problème sur un domaine en faisant un whois sur gandi il y a 15 jours. Je voulais l'acheter le lendemain et puis mince trop tard. Bizarre quand même.

J'ai également reçu cette lettre du Domain Registry of America avec l'un de mes sites. Il espère certainement que les gens ne fassent pas attention, qu'ils croient qu'il s'agit simplement du renouvellement de leur domaine.

Que faire dans ces cas là?
J'ai remarqué le même phénomène pour un nom de domaine qui m'interressait (ccbat.com) et quelques jours plus tard la même mésaventure m'est arrivé ...
C'est d'autant plus génant que c'est pour le site d'une entreprise que devait être réservé ce nom de domaine ...

Commentaires clos