Qu'est-ce qu'un serveur de nom Vanity?
Un serveur de nom de vanity (également appelé serveur de nom personnalisé ou serveur de nom de marque) est un nom d'hôte de serveur de nom qui utilise votre propre nom de domaine au lieu des noms par défaut de votre fournisseur DNS. Plutôt que d'utiliser des serveurs de noms génériques comme ns1.cloudflare.com ou ns-1234.awsdns.com, vous pouvez utiliser des serveurs de noms comme ns1.example.com qui correspondent à votre marque.
Vanité vs Serveurs de Nom Standard
Serveurs de noms standard (par défaut du fournisseur):ns1.cloudflare.com
ns2.cloudflare.com
ns1.example.com
ns2.example.com
Les deux pointent sur les mêmes serveurs DNS réels, mais les serveurs de noms vanity fournissent une apparence de marque.
Pourquoi utiliser Vanity Nameservers?
La cohérence de la marque
Comparution professionnelle pour les clients et les partenaires :
Instead of: "Use nameservers ns1.provider.com, ns2.provider.com"
You say: "Use nameservers ns1.yourcompany.com, ns2.yourcompany.com"
Services de DNS de marque blanche
Les revendeurs et les fournisseurs d'hébergement offrent le DNS sous leur propre marque:
Actual DNS: Cloudflare infrastructure
Customer sees: ns1.hosting-company.com
Cacher le fournisseur DNS
Obscurcir quel fournisseur DNS vous utilisez:
ns1.example.com → actually points to ns1.cloudflare.com
External parties don't immediately know you use Cloudflare
Confiance du client
Les clients font confiance aux infrastructures de marque :
ns1.established-company.com (professional)
vs.
ns-12345.random-provider.net (generic)
Comment fonctionnent les serveurs de noms de vanité
Les serveurs de noms de vanité sont essentiellement des alias CNAME ou A record:
Sans vanité (standard)
Domain: example.com
NS Records: ns1.cloudflare.com, ns2.cloudflare.com
→ Queries go directly to Cloudflare servers
Avec la vanité
Domain: example.com
NS Records: ns1.example.com, ns2.example.com
Glue Records at Registry:
ns1.example.com → 203.0.113.1 (Cloudflare IP)
ns2.example.com → 203.0.113.2 (Cloudflare IP)
→ Queries reach same Cloudflare servers, but via your branded names
Registres de colle: essentiel pour les serveurs de noms de vanité
Le problème de la dépendance circulaire
Si vos serveurs de noms sont dans votre propre domaine, il y a un problème de poulet et d'œuf :
Q: What's the IP of ns1.example.com?
A: Ask the nameservers for example.com
Q: Which nameservers?
A: ns1.example.com and ns2.example.com
Q: What are their IPs?
A: Ask ns1.example.com...
→ Infinite loop!
Glue records Break the Loop
Les enregistrements de colle sont des enregistrements A/AAAA stockés au niveau du registre TLD :
At .com Registry:
example.com. NS ns1.example.com.
example.com. NS ns2.example.com.
ns1.example.com. A 203.0.113.1 ← Glue record
ns2.example.com. A 203.0.113.2 ← Glue record
Maintenant, les résolveurs peuvent trouver les IP de serveur de noms sans dépendance circulaire.
Configuration des serveurs de noms de vanité
Étape 1 : Enregistrer les noms de serveur de noms d'hôte au registraire
À votre registrateur de domaine :Register Host → Create Nameserver
Hostname: ns1.example.com
IP Address: 203.0.113.1 (your DNS provider's IP)
Register Host → Create Nameserver
Hostname: ns2.example.com
IP Address: 203.0.113.2 (your DNS provider's IP)
Cela crée les enregistrements de colle au registre.
Étape 2: Mettre à jour le domaine pour utiliser Vanity Nameservers
Changez les serveurs de noms de domaine en vos nouveaux noms de vanité :
Old: ns1.cloudflare.com, ns2.cloudflare.com
New: ns1.example.com, ns2.example.com
Étape 3: Configurer les enregistrements DNS (facultatif)
Chez votre fournisseur de DNS, ajoutez en option des enregistrements NS :
ns1.example.com. IN A 203.0.113.1
ns2.example.com. IN A 203.0.113.2
Ceci est redondant avec les enregistrements de colle, mais fournit de la cohérence.
Configuration spécifique du fournisseur
Nuageux
1. Get Cloudflare nameserver IPs:
ns1.cloudflare.com → 173.245.58.0 (example)
2. At registrar:
Create host records: ns1.yourdomain.com → 173.245.58.0
3. Update domain nameservers: ns1.yourdomain.com, ns2.yourdomain.com
4. In Cloudflare dashboard:
No additional configuration needed
Route 53
1. Create Route 53 hosted zone
2. Note delegation set nameservers:
ns-123.awsdns-12.com → 205.251.192.123 (example)
3. At registrar:
Create host: ns1.yourdomain.com → 205.251.192.123
(repeat for all 4 Route 53 nameservers)
4. Update domain nameservers to ns1-4.yourdomain.com
cPanel/WHM
1. WHM → Nameserver IPs
Note server IPs
2. At registrar:
Create host records: ns1.yourdomain.com → server IP
3. WHM → Edit Setup → Nameservers
Primary: ns1.yourdomain.com
Secondary: ns2.yourdomain.com
Modèles communs de serveur de noms de vanité
Modèle standard
ns1.example.com
ns2.example.com
ns3.example.com (optional)
ns4.example.com (optional)
Modèle géographique
ns-us.example.com (US server)
ns-eu.example.com (Europe server)
ns-asia.example.com (Asia server)
Modèle descriptif
ns-primary.example.com
ns-backup.example.com
Modèle de ville/d'emplacement
ns-nyc.example.com
ns-lon.example.com
ns-syd.example.com
Vérification de la configuration du serveur de noms Vanity
Vérifier les enregistrements de colle
# Query TLD servers directly for glue records
dig @a.gtld-servers.net example.com NS +norec
;; AUTHORITY SECTION:
example.com. 172800 IN NS ns1.example.com.
example.com. 172800 IN NS ns2.example.com.
;; ADDITIONAL SECTION:
ns1.example.com. 172800 IN A 203.0.113.1
ns2.example.com. 172800 IN A 203.0.113.2
La SECTION SUPPLÉMENTAIRE présente les enregistrements de colle.
Résolution du serveur de noms de test
# Verify your vanity nameservers respond
dig @ns1.example.com example.com A
# Should return answer from DNS provider's servers
Vérifier la délégation
# Check WHOIS for nameservers
whois example.com | grep -i "name server"
Name Server: ns1.example.com
Name Server: ns2.example.com
Meilleures pratiques
Utilisez toujours plusieurs serveurs de noms
Minimum de 2, de préférence 3-4 pour la redondance:
ns1.example.com → Server A
ns2.example.com → Server B
ns3.example.com → Server C (optional)
Répartition géographique
Les serveurs de noms de vanité pointent vers des serveurs géographiquement distribués :
ns1.example.com → US West
ns2.example.com → US East
ns3.example.com → Europe
ns4.example.com → Asia
Utiliser différents réseaux
S'assurer que les serveurs de noms sont sur différents réseaux/fournisseurs pour une véritable redondance.
Adresses IP du document
Maintenez des enregistrements dont les IPs vos serveurs de noms vanity pointent vers:
# nameservers.md
Vanity NS Actual Server IP Provider ns1.example.com ns1.cloudflare.com 173.245.58.0 Cloudflare ns2.example.com ns2.cloudflare.com 173.245.59.0 Cloudflare
Mettre à jour les fichiers de colle lors du changement de fournisseur
Si vous changez de fournisseur DNS, mettez à jour les enregistrements de colle avec de nouvelles IP :
1. Get new provider's nameserver IPs
2. Update glue records at registrar (ns1.example.com → new IP)
3. Wait for propagation (24-48 hours)
4. Update domain's nameserver configuration at DNS provider
Surveillez les serveurs de noms de vanité
Inclure dans la surveillance :
# Check nameserver responds
dig @ns1.example.com example.com SOA
# Should return valid SOA record
Serveurs de noms Vanity pour revendeurs
Les revendeurs d'hébergement et de DNS utilisent largement des serveurs de noms de vanité :
Service DNS d'Étiquette Blanche
Reseller: hosting-company.com
Customers told to use: ns1.hosting-company.com
Behind the scenes:
ns1.hosting-company.com → Points to wholesale DNS provider
Customers never see wholesale provider's brand
Configuration multi-tendants
Reseller manages hundreds of customers:
All customers use: ns1.hosting-company.com, ns2.hosting-company.com
Each customer's zones hosted on shared infrastructure
Professional appearance for all customers
Questions communes
Glue records non créés
Symptôme : le domaine ne résout pas Cause: Les serveurs de noms Vanity ensemble mais pas de disques de colle Solution: Enregistrer les enregistrements hôtes au registraire avant de changer de serveur de nomsMauvaise IP dans l'enregistrement de colle
Symptôme: défaillances de résolution intermittenteParce que : L'enregistrement de colle a une IP incorrecte
Solution: Mettre à jour l'IP de l'enregistrement hôteDélai de propagation des enregistrements de colle
Symptôme : Certains résolveurs ne trouvent pas de domaineParce que : Coller les enregistrements non encore propagés sur tous les serveurs TLD
Solution: Attendez 24-48 heures après la création/mise à jour des enregistrements de colleVanity NS sur différents domaines
Issue: L'utilisation de ns1.domain-a.com pour domain-b.com nécessite de la colle au registre de domain-a.com Solution: Enregistrez l'hôte chez domain-a.com, pas chez domain-b.comConsidérations en matière de sécurité
Vanity NS comme surface d'attaque
Plus de noms de serveur de noms d'hôte = plus de cibles potentielles :
- Surveiller les changements non autorisés aux registres de colle
- Activer le verrouillage de registre sur les domaines avec des serveurs de noms de vanité
DNSSEC avec les serveurs de noms de vanité
DNSSEC exige une coordination minutieuse:
- Les registres de colle doivent être cohérents
- Enregistrements DS correctement configurés
- Chaîne de confiance maintenue par la couche de vanité
Les serveurs de noms Vanity améliorent l'image de marque et le professionnalisme, mais nécessitent une configuration minutieuse des registres de colle et une surveillance continue.