Codes de statut de domaine : référence complète EPP
Tous les codes de statut EPP expliques : clientTransferProhibited, serverHold, pendingDelete et plus. Signification et implications pratiques pour chaque statut.
Les codes de statut de domaine sont définis par l'Extensible Provisioning Protocol (EPP, RFC 5731) et exposés aujourd'hui via RDAP et WHOIS. Il y a deux catégories fondamentales : les codes "client" définis par votre registrar, et les codes "server" définis par le registre lui-même. Cette distinction détermine qui peut modifier le statut et dans quel délai. Cet article est une référence complète pour chaque statut EPP, ce qu'il signifie et ce qu'il implique pour les transferts, les renouvellements et la résolution DNS.
Statuts "client" vs. statuts "server" : la distinction fondamentale
Comprendre cette séparation est la clé pour savoir quoi faire quand vous voyez un statut inattendu.
Les statuts client sont définis et retirés par le registrar (OVH, Gandi, Namecheap...) à la demande du propriétaire du domaine. Si vous voyez un clientHold et voulez le faire lever, vous contactez votre registrar. La résolution est généralement rapide, quelques heures à quelques jours.
Les statuts server sont définis par le registre (Verisign pour .com, AFNIC pour .fr, DENIC pour .de...). Votre registrar ne peut pas unilatéralement lever un statut server. Il faut une intervention directe du registre, ce qui peut impliquer de la documentation, des démarches légales, ou l'attente d'une période de verrouillage obligatoire.
Si vous dépannez un problème de domaine et voyez un statut server inattendu, la résolution sera plus longue et moins sous votre contrôle.
Tableau de référence complet des statuts EPP
Statuts client (définis par le registrar)
| Statut | Signification | Impact pratique |
|---|---|---|
| clientDeleteProhibited | Suppression bloquée par le registrar | Protection contre la suppression accidentelle ou malveillante |
| clientHold | Domaine suspendu par le registrar | DNS ne se résout pas, site et emails inaccessibles |
| clientRenewProhibited | Renouvellement bloqué par le registrar | Domaine non renouvelable ; souvent lié à un litige ou un impayé |
| clientTransferProhibited | Transfert vers un autre registrar bloqué | Statut par défaut sur la plupart des domaines ; protection normale |
| clientUpdateProhibited | Modification des données WHOIS bloquée | Gel des informations du registrant (protection contre le hijacking) |
clientTransferProhibited est activé par défaut sur la plupart des domaines, et c'est une bonne chose. Il empêche les transferts non autorisés. Si vous initiez un transfert légitime, vous devrez d'abord le retirer via l'interface de votre registrar, ce qui constitue une friction intentionnelle.
clientHold est celui qui cause une douleur opérationnelle immédiate. Le DNS cesse de se résoudre entièrement. Si vous voyez ce statut sur un de vos domaines, contactez votre registrar immédiatement, c'est souvent lié à un problème de paiement, un signalement d'abus, ou un problème de conformité.
Statuts server (définis par le registre)
| Statut | Signification | Impact pratique |
|---|---|---|
| serverDeleteProhibited | Suppression bloquée par le registre | Souvent associé à un litige UDRP ou un verrou de sécurité du registre |
| serverHold | Domaine suspendu par le registre | DNS ne se résout pas ; plus grave qu'un clientHold, résolution plus longue |
| serverRenewProhibited | Renouvellement bloqué par le registre | Rare ; généralement lié à une décision légale ou réglementaire |
| serverTransferProhibited | Transfert bloqué par le registre | Appliqué automatiquement 60 jours après enregistrement ou transfert |
| serverUpdateProhibited | Modification bloquée par le registre | Gel complet imposé par le registre |
serverHold est plus grave que clientHold parce que votre registrar ne peut pas le corriger, vous devez passer par le registre. Si un domaine est en serverHold suite à une plainte d'abus, la résolution peut prendre des semaines.
serverTransferProhibited est souvent mal interprété. Ce n'est pas le signe d'un problème, il est automatiquement appliqué pendant 60 jours après un nouvel enregistrement ou après un transfert complété, pour empêcher de déplacer immédiatement le domaine à nouveau.
Statuts de cycle de vie (ni client ni server)
| Statut | Signification | Impact pratique |
|---|---|---|
| active | Domaine actif et sain | État opérationnel normal |
| inactive | Aucun nameserver enregistré | Le domaine ne se résout pas mais n'est pas suspendu |
| pendingCreate | Enregistrement en cours de traitement | Transitoire, quelques minutes à quelques heures |
| pendingDelete | En attente de suppression | Fenêtre de 5 jours pour .com avant le drop |
| pendingRenew | Renouvellement en cours | Transitoire |
| pendingRestore | Restauration depuis redemption en cours | Domaine en cours de récupération depuis la période de redemption |
| pendingTransfer | Transfert inter-registrar en cours | En attente de confirmation, typiquement 5 jours |
| pendingUpdate | Modification de données en cours | Transitoire |
| redemptionPeriod | Domaine en fenêtre de récupération | Expiré mais récupérable avec frais (150–200 € chez la plupart des registrars) |
| transferPeriod | Période de verrouillage post-transfert | serverTransferProhibited appliqué automatiquement pour 60 jours |
Les cinq statuts qui méritent une alerte immédiate
Si vous gérez des domaines en production, ce sont ceux qui méritent une alerte immédiate plutôt qu'une vérification hebdomadaire :
- serverHold ou clientHold : votre domaine est inaccessible en ce moment. Le DNS ne se résout pas. Chaque minute compte.
- pendingDelete : vous avez au maximum 5 jours (pour
.com) avant que le domaine soit supprimé. Il est encore temps d'agir, mais l'urgence est réelle. - clientTransferProhibited retiré : quelqu'un au niveau de votre registrar (ou quelqu'un ayant accès à votre compte) a déverrouillé le domaine pour le transfert. Vérifiez immédiatement.
- redemptionPeriod : le domaine a expiré et est entré dans la fenêtre de récupération. Vous pouvez encore le récupérer, mais ça coûte nettement plus cher qu'un renouvellement standard.
- pendingTransfer : un transfert a été initié. Si vous ne l'avez pas autorisé, contactez votre registrar pour le bloquer avant que la fenêtre de 5 jours ne se ferme.
Comment Domain Sentinel surveille les changements de statut
Domain Sentinel stocke un snapshot des données RDAP de chaque domaine après chaque cycle de vérification. Au cycle suivant, il compare la nouvelle réponse au snapshot stocké champ par champ. Tout statut qui apparaît ou disparaît génère un événement de changement.
Si vous avez configuré une alerte sur les changements de statut d'un domaine, vous recevrez une notification dans le cycle de monitoring suivant l'occurrence du changement. Les données viennent directement du registre (pas d'un cache intermédiaire) ce qui signifie qu'il n'y a pas de délai entre la mise à jour d'un statut par le registre et la détection par Domain Sentinel.
Gardez cette référence accessible, et configurez des alertes sur vos domaines critiques pour la consulter par curiosité, pas parce que quelque chose est cassé.
Commencez par un domaine qui vous importe
Recherchez-le gratuitement. Pour recevoir des alertes sur les changements de statut ou l'expiration, créez un compte. Ça prend 30 secondes.