Si vous avez déjà cherché de l’information sur un nom de domaine (par exemple avec un des services mentionnés dans mon précédent article sur la recherche d’informations sociales associées à un nom de domaine), vous êtes peut-être tombé sur une mention mystérieuse : « clientHold ».
Que veut dire ce « clientHold » ? Et quelles sont les conséquences pratiques de cet état du nom de domaine et des autres que nous pouvons voir en utilisant les services de recherche d’un nom de domaine (comme dans l’exemple ci-dessous avec RDAP de l’ICANN, mais aussi avec des classiques comme Whois) ?
Cette image présente une copie d’écran d’une réponse d’un client RDAP avec des informations détaillées concernant un domaine internet « vetoatlas.fr ».
Voici une description complète de son contenu :
Informations du domaine
- Nom du domaine : vetoatlas.fr
- ID du domaine du registre : DOM000012438514-FRNIC
- Statut du domaine : clientHold
Serveurs de noms
- Nameservers :
- nsmpro1.nordnet.com
- nsmpro2.nordnet.com
Dates
- Expiration du registre : 9 décembre 2025 à 09:24:39 UTC
- Dernière mise à jour : 6 septembre 2025 à 04:00:28 UTC
- Création : 9 décembre 2019 à 09:24:39 UTC
Informations de contact
- Sponsor :
- Identifiant : RAR18-FRNIC
- Nom : NORDNET
Ici, « clientHold » signifie que le client du registre, le Bureau d’Enregistrement, a demandé à ce que ce domaine ne soit plus publié dans le DNS1, par exemple suite à un conflit commercial avec son client à lui, le titulaire du nom. Vous noterez que ce client RDAP particulier fournit également un lien hypertexte vers une documentation (ici, https://www.icann.org/resources/pages/epp-status-codes-2014-06-16-en#clientHold).
Attention au terme « client »
Dans tout cet article, j’utiliserai souvent le mot « client ». Il est important de se rappeler qu’il est relatif.
- Pour le registre (comme l’Afnic), le client est le Bureau d’Enregistrement (BE).
- Pour le Bureau d’Enregistrement, le client est le titulaire du nom de domaine. En général, le titulaire du nom ne peut pas manipuler les états du nom de domaine, ou bien seulement une petite partie, et seulement indirectement.
- Lorsque je parle de « client RDAP » ou « client Whois », j’évoque alors un client informatique, c’est-à-dire un logiciel ou un programme qui interroge -qui envoie des requêtes à- un serveur et reçoit des réponses.
Où trouve-t-on une liste des états possibles ?
Attention, tout dépend du registre, et de comment l’information est présentée à l’utilisateur / l’utilisatrice.
Prenons le cas le plus courant, celui où sont utilisés les états normalisés dans le RFC 5731, section 2.3. Cette liste d’états a été normalisée dans le cadre du protocole EPP, de loin le protocole le plus utilisé à l’heure actuelle entre Bureaux d’Enregistrement (BE) et registres. Dans le reste de l’article, on utilisera un client Whois ou RDAP pour voir les états.
Vous verrez tout de suite que la plupart des états commencent par « client » ou « server ». Attention, ces termes sont relatifs à la relation entre le BE (le client) et le registre (le serveur). « clientHold », ci-dessus, voulait dire que c’était le client (donc le BE, et pas le titulaire du nom) qui avait demandé la dépublication. Un état « serverHold » (oui, il existe) aurait signifié que le registre a dépublié le domaine.
Voyons maintenant tous les états possibles, dans l’ordre du RFC (mais la liste du RFC n’est pas forcément limitative).
États
DeleteProhibited
(Peut être préfixé par « client » ou « server »)
Cet état signifie que le domaine ne peut pas être supprimé (du moins, pas avant d’avoir changé son état). Vous le trouverez, par exemple, lorsque le domaine est verrouillé par le registre, sur demande du titulaire, afin d’éviter un détournement du nom2. Ici, un domaine verrouillé par le service .FR Lock3, vu avec Whois :
domain: google.fr status: ACTIVE eppstatus: serverUpdateProhibited eppstatus: serverTransferProhibited eppstatus: serverDeleteProhibited eppstatus: serverRecoverProhibited hold: NO registrar: MARKMONITOR Inc. Expiry Date: 2025-12-30T17:16:48Z created: 2000-07-26T22:00:00Z last-update: 2024-12-03T11:13:05.110779Z
Hold
(Peut être préfixé par « client » ou « server ».)
Cet état indique un nom qui ne sera pas publié dans le DNS. Demandé par le client, il découle souvent d’un conflit avec le titulaire, par exemple des factures non payées4. Demandé par le serveur, il peut être le résultat d’une procédure de gestion de litiges.
domain: vetoatlas.fr status: ACTIVE eppstatus: clientHold hold: YES holder-c: ANO00-FRNIC admin-c: ANO00-FRNIC tech-c: LRIO166-FRNIC registrar: NORDNET Expiry Date: 2025-12-09T09:24:39Z created: 2019-12-09T09:24:39Z last-update: 2025-09-06T04:00:28.536397Z
RenewProhibited, TransferProhibited, UpdateProhibited
(Peut être préfixé par « client » ou « server ».)
Ces états correspondent à l’interdiction de trois opérations, le renouvellement, le transfert (à un autre BE) et la mise à jour (changer la liste des serveurs de noms, par exemple, ou bien modifier les contacts ou… les états5). Les deux dernières opérations sont souvent utilisées dans les tentatives de détournement de nom. Ainsi, beaucoup de BE permettent d’empêcher les transferts. L’utilisation de cette option entraîne la mise en place de l’état TransferProhibited comme ici, vu par whois :
domain: internautique.fr status: ACTIVE eppstatus: clientTransferProhibited
Inactive
Cet état (qui n’est pas préfixé par « client » ou « server » car il ne résulte pas d’une demande explicite) indique que le domaine n’est pas publié dans le DNS pour une simple raison technique : aucun serveur DNS faisant autorité n’est indiqué.
Ce cas se rencontre typiquement lorsqu’une organisation réserve un nom pour éviter que quelqu’un d’autre ne le prenne, mais ne s’en sert pas. Voici un exemple :
Cette image présente une copie d’écran d’une réponse d’un client RDAP avec des informations détaillées concernant un domaine internet.
Voici une description complète de son contenu :
Informations du domaine
- Nom du domaine : 123casino.fr
- ID du domaine du registre : DOM000000563078-FRNIC
- État du domaine : inactive
Dates
- Date d’expiration du registre : 7 juin 2026 à 22:30:06 UTC
- Mise à jour : 31 juillet 2025 à 22:13:19 UTC
- Création : 7 juin 2012 à 22:30:06 UTC
Information de contact
- Sponsor :
- Identifiant : RAR803-FRNIC
- Nom : EXCEPTIONNEL
Conséquence de cette absence de serveur de noms, les serveurs faisant autorité pour le domaine parent, ici .fr, vont répondre que ce domaine n’existe pas (NXDOMAIN = No Such Domain), ce qui est vrai dans le DNS mais pas dans la base de données du registre :
% dig @d.nic.fr 123casino.fr … ;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 19002 ;; flags: qr aa rd; QUERY: 1, ANSWER: 0, AUTHORITY: 8, ADDITIONAL: 1 …
OK
Cet état indique juste que tout va bien. Il est exclusif de tous les autres états.
pendingCreate, pendingDelete, pendingRenew, pendingTransfer, pendingUpdate
Ces états indiquent qu’une opération est en cours.
Il y a état et état
Les états présentés plus haut sont ceux normalisés dans le RFC 5731, parfois nommés aussi « états EPP ». Notez que cette liste n’est pas limitative. D’autres normes techniques peuvent ajouter des états supplémentaires6. En outre, des registres peuvent ajouter des états spécifiques à un registre, qu’ils documentent dans leurs guides techniques à destination des BE. Voyez par exemple le « Guide des procédures » de l’Afnic, avec des états comme serverTradeProhibited7.
Différents registres peuvent aussi afficher d’autres états, indépendamment de ce qu’on peut lire ou écrire avec le protocole EPP. Ainsi, le serveur whois de .fr affiche des « eppstatus » qui sont ceux que je viens de décrire mais aussi un « status » qui informe sur des actions faites par le registre (« Frozen » : le domaine ne peut pas être modifié, « Blocked » : le domaine n’est plus publié dans le DNS, notez que c’est l’équivalent de serverHold) :
domain: comtedeparis.fr status: BLOCKED eppstatus: serverRenewProhibited eppstatus: serverUpdateProhibited eppstatus: serverTransferProhibited eppstatus: serverDeleteProhibited eppstatus: serverRecoverProhibited eppstatus: serverHold hold: YES
L’interface web sur le site de l’Afnic n’affiche pas les « eppstatus » :
Cette image est une copie d’écran de l’interface Whois du site web de l’Afnic (Association Française pour le Nommage Internet en Coopération).
Voici une description détaillée de son contenu :
Interface utilisateur
- Il y a un champ de saisie pour entrer le nom de domaine souhaité.
- Un bouton « VALIDER » permet de vérifier la disponibilité du nom de domaine.
Le champ de saisie contient déjà « comtedeparis » avec l’extension « .fr » sélectionnée.
Message affiché
- Le nom de domaine « comtedeparis.fr » est déjà déposé. Vous trouverez ci-dessous les informations relatives à l’enregistrement. Si vous souhaitiez réserver ce nom, nous vous conseillons d’essayer d’autres orthographes, ajouter un mot, insérer un tiret, etc. ou de contacter le titulaire actuel pour un rachat éventuel :
Informations du domaine
- Nom de domaine : comtedeparis.fr
- Extension : .fr
- État : Bloqué
- DNSSEC : Inactif
- Bureau d’enregistrement : SCALEWAY
- Date de création : 16 août 2006
- Date d’expiration : 16 août 2026
Serveurs de noms (DNS)
- Serveur n°1 : ns0.online.net
- Serveur n°2 : nsl.online.net
Conclusion
Les états sont une information importante sur la situation d’un nom de domaine.
Lorsque vous vous renseignez sur un nom de domaine, par exemple suite à une panne ou à un abus, prêtez-leur toute votre attention.
1 On peut donc parfaitement avoir un nom de domaine enregistré mais absent du DNS. Gestion des noms de domaine et DNS sont deux choses différentes, et c’est pour cela que c’est une mauvaise idée d’utiliser le DNS pour voir si un nom est libre. On verra plus loin deux autres états qui font que le domaine, quoique enregistré, n’est pas publié
2 Ce terme désigne une attaque où le méchant, profitant par exemple d’un mot de passe trop faible ou d’une faille de sécurité dans un logiciel, peut modifier un nom de domaine, ce qui lui donne un complet contrôle sur les services en ligne associés à ce nom.
3 Service qui est typiquement utilisé pour les noms de domaine les plus critiques.
4 C’est souvent le « dernier avertissement » avant une suppression du nom, suppression qui est bien plus grave puisque le nom peut alors être ré-enregistré, dès la fin de la période dite « de rédemption ».
5 ClientUpdateProhibited va donc être un cas particulier puisqu’il permet une opération, la suppression de cet état, pour permettre les changements ultérieurs.
6 Ainsi, le RFC 3915 documente les états liés aux opérations qui peuvent être annulées (comme la création d’un nom).
7 Si vous aimez les schémas XML, ces extensions sont décrites dans un tel schéma.
Sur le même sujet
À la une
Actualités
26/11/25
Le .fr passe la barre des 4,3 millions de noms de domaine enregistrés ...
Le .fr poursuit sa progression, avec plus de 4,3 millions ...
Papiers d'experts
Le nom de domaine dans tous ses états
Si vous avez déjà cherché de l’information sur un nom de ...
