Dans beaucoup de TLD, le ou la simple titulaire ne peut pas acheter directement un nom de domaine, il faut passer par un Bureau d'Enregistrement (BE). Le transfert, l'opération qui consiste à changer de bureau d'enregistrement, est parfois une opération frustrante. Je suis en train de transférer mes noms de domaine personnels (et ils sont tous signés avec DNSSEC) donc voici quelques notes, au cas où.
https://www.bortzmeyer.org/transfert-domaines-gandi-netim.html
@bortzmeyer tout ce suspense sur le DNSSEC juste pour "il suffit de recopier le DS sur le nouveau" à la fin 😜 (j’ai eu exactement cette interrogation il y a quelques mois sur un transfert similaire, et comme je n’avais pas les compétences techniques j’ai bêtement obéis aux warnings qui disaient qu’il fallait désactiver complètement le DNSSEC le temps du transfert, même si j’avais effectivement l’impression qu’il suffisait de renseigner le DS sur le nouveau BE)
@immae Ce n'est quand même pas satisfaisant, car cela laisse le domaine non-signé pendant un moment.
@bortzmeyer oui tout à fait mais j’avais pas les compétences techniques pour "challenger" le warning donné par Gandi
@immae Après discussion avec Gandi, Netim et OVH, il semble que la situation soit plus compliquée que cela et que personne ne sait trop qui supprime le DS :-(
@bortzmeyer ici j'ai enfin fait le transfert pour l'un de mes domaines (peu important) et si ça s'est déroulé plus rapidement que ce que je pensais, malgré l'affichage des NS de BookMyName sur le site de ce dernier, le SOA et les NS pointent toujours vers ceux de Gandi : j'ai loupé quelque chose ?
(j'accepte la réponse "c'est pas le support ici")
@Sphinx_Pouet Ma foi, ça dépend de ce qu'on a demandé au moment du transfert… La source fiable est le registre : si on l'interroge (RDDS et DNS), que voit-on ?
@bortzmeyer hmm alors côté DNS, tous les outils tiers affichent les NS Gandi, côté RDDS, je vais voir, merci de la piste
@Sphinx_Pouet Et vérifier que le RDDS indique comme BE BookMyName !
@bortzmeyer le BE est bien Scaleway/BookMyName depuis https://rdap.nic.fr (aujourd'hui j'ai appris)
bref, je vais faire un ticket chez BookMyName
@bortzmeyer Merci pour ces rappels qui semberaient évident à certains mais vraiment utiles pour d'autres !
Pour le coup du DNSSEC, je me demandais si c''était plus safe de les désactiver temporairemnt le temps du transfert, mais je lis que non si on heberge soi-même : ça me rassure un peu :)
