Qu'est-ce qu'un nom de domaine entièrement qualifié (FQDN) ?

Le FQDN indique précisément l’emplacement d’une ressource informatique dans la hiérarchie du système de noms de domaine (DNS). On écrit habituellement un FQDN comme une liste d’étiquettes de domaine : le domaine de premier niveau, le nom de domaine de deuxième niveau, un sous-domaine (le cas échéant) et le domaine hôte, séparés par des points. Vous lisez la hiérarchie des étiquettes de droite à gauche. Par exemple, dans l’adresse www.shop.example.com, « .com » est le domaine de premier niveau, « example » le nom de domaine de deuxième niveau, « shop » le sous-domaine et « www » le nom d’hôte.

• Le domaine de premier niveau (TLD) est le niveau le plus élevé dans la structure hiérarchique des noms de domaine et représente la catégorisation la plus générale du domaine. Outre .com, d'autres TLD génériques courants incluent .org, .net et .info. Les TLD de code de pays sont également utilisés : .ca (Canada), .us (États-Unis), .de (Allemagne).
• Le domaine de second niveau (SLD) se trouve immédiatement à gauche du TLD. Le propriétaire ou l'administrateur choisit généralement le SLD, souvent en lien avec le nom ou la marque de l’organisation, du site web ou du service. L’association du domaine de second niveau et du domaine de premier niveau forme le domaine racine, une adresse unique et identifiable pour accéder aux sites web et autres ressources Internet.
• Les sous-domaines sont utilisés pour organiser et catégoriser différentes sections ou services au sein d'un domaine et fournissent un moyen de créer des espaces de noms distincts et des organisations hiérarchiques sous un domaine principal. Les sous-domaines sont souvent utilisés pour représenter des services, des départements ou des sections distincts d'un site Web. Par exemple, « shop.exemple.com » pourrait être l’adresse d’une boutique en ligne.
• Le nom d’hôte est l’élément le plus à gauche d’un nom de domaine. Les noms d'hôtes peuvent être utilisés à diverses fins, telles que l'identification des serveurs Web (« www »), des serveurs de messagerie (« mail »), des serveurs FTP (« ftp »), etc. Par exemple, www.exemple.com est l'adresse du serveur Web associé au domaine exemple.com. Les noms d'hôtes permettent d'organiser et de catégoriser différents services au sein d'un domaine.   
• L'Internet Corporation for Assigned Names and Numbers (ICANN) gère l'attribution et l'administration des noms de domaine et des TLD afin de garantir la stabilité et la sécurité du système mondial des noms de domaine.

Les noms de domaine traditionnels sont basés sur le jeu de caractères ASCII, qui comprend l'alphabet latin et un ensemble limité de caractères. Cependant, de nombreuses langues du monde utilisent des scripts avec des caractères qui ne sont pas représentés en ASCII. Les noms de domaine internationaux (IDN) répondent à cette limitation en autorisant l'enregistrement et l'utilisation de noms de domaine dans des langues et des scripts locaux.

Les IDN sont des noms de domaine qui incluent des caractères provenant de jeux de caractères non ASCII, tels que des lettres avec des signes diacritiques ou des caractères provenant d'écritures non latines. Les IDN permettent l’utilisation de noms de domaine dans des langues autres que l’anglais et prennent en charge l’inclusion de caractères issus de divers scripts et systèmes d’écriture, favorisant ainsi l’inclusion et la diversité linguistique sur Internet.

Les IDN utilisent Unicode, un système de codage de caractères standardisé, pour représenter les caractères non ASCII. Unicode attribue des valeurs numériques uniques aux caractères et symboles de pratiquement tous les systèmes d'écriture du monde, permettant aux noms de domaine d'inclure des caractères de divers scripts, tels que le cyrillique, l'arabe, le chinois, le japonais, le coréen et bien d'autres, au-delà de l'ensemble limité de caractères disponibles dans le jeu de caractères ASCII.

À son tour, un autre système de codage appelé Punycode convertit les IDN non ASCII en représentations compatibles ASCII. Cela permet aux noms de domaine contenant des caractères de différents scripts d'être représentés dans un format compatible avec le jeu de caractères ASCII, traditionnellement utilisé pour les noms de domaine dans le DNS. 

• Point de fin : Dans un FQDN, un point de fin (par exemple, « www.exemple.com ») représente la racine de la hiérarchie DNS. Le point (ou le point) à la fin sert à terminer le nom de domaine, ce qui en fait une référence absolue et entièrement qualifiée. Lorsqu'un FQDN est spécifié sans point de fin, le système DNS ajoute automatiquement le domaine racine au nom. Par exemple, « www.exemple.com » est équivalent à « www.exemple.com ». Cependant, la présence ou l’absence du point de fin peut influencer l’interprétation du nom de domaine dans certaines situations. Lors de la spécification de noms de domaine dans des configurations DNS, des fichiers de zone ou d'autres contextes techniques, l'inclusion du point de fin est importante pour l'exactitude et une interprétation correcte. 
• Sous-domaines génériques : Un sous-domaine générique fait référence à un sous-domaine spécifié à l'aide du caractère générique * (astérisque) comme espace réservé pour tout nom de sous-domaine arbitraire. Par conséquent, « *.exemple.com » représente tout sous-domaine sous le domaine « exemple.com ». Les sous-domaines génériques sont souvent utilisés dans les situations où les sous-domaines sont créés de manière dynamique ou lorsque la liste exacte des sous-domaines n'est pas prédéfinie. Un sous-domaine générique peut également servir de règle fourre-tout pour tout sous-domaine correspondant au modèle spécifié. Cela peut simplifier les configurations DNS en permettant à une seule règle de couvrir plusieurs sous-domaines.

Selon l'ICANN , les termes « nom de domaine complet » et « nom de domaine absolu » sont souvent utilisés de manière interchangeable et, dans la plupart des contextes, ils font référence au même concept. Les deux termes décrivent un nom de domaine qui inclut la hiérarchie complète des étiquettes nécessaires pour spécifier l'emplacement exact d'une ressource dans le DNS.

Un PQDN est un nom de domaine auquel il manque la hiérarchie complète d’étiquettes nécessaire pour devenir un FQDN ; un PQDN ne donne pas le chemin complet pour localiser une ressource précise sur Internet. Souvent, un PQDN ne comprend pas le nom d'hôte. Ainsi, si www.example.com est le FQDN d’un site, « example.com » est son PQDN. La plupart des développeurs d’application configurent le DNS de leur site pour rediriger les visiteurs vers la même page, qu’ils saisissent le FQDN ou le PQDN.

Un FQDN est un nom de domaine complet qui spécifie l'emplacement exact d'une ressource dans le DNS, tandis qu'une URL fait référence à l'adresse complète permettant d'accéder aux ressources sur Internet, y compris le protocole et les composants supplémentaires au-delà du nom de domaine. Les URL sont couramment utilisées dans les navigateurs Web pour accéder à des pages Web spécifiques.

Les FQDN remplissent un certain nombre de fonctions importantes, notamment : 

• Identifier les ressources du réseau. Les FQDN sont utilisés pour identifier de manière unique et précise les ressources réseau, telles que les serveurs, les routeurs et les périphériques, sur Internet. Chaque ressource peut se voir attribuer un FQDN distinct pour faciliter la localisation et la communication précises.
• Adressage e-mail. Dans une adresse e-mail, le nom de domaine est représenté par le FQDN du site. Par exemple, dans l'adresse e-mail « utilisateur@exemple.com », « exemple.com » représente le domaine du serveur de messagerie.
• Hébergement de serveur Web. Les FQDN sont utilisés dans l'hébergement Web pour identifier et accéder aux serveurs Web. Les sites Web sont généralement associés à des noms de domaine complets (FQDN), permettant aux utilisateurs d'accéder à des pages Web spécifiques en saisissant l'adresse complète (par exemple, « www.exemple.com »). Ceci est essentiel pour héberger plusieurs sites Web sur un seul serveur, chacun avec son propre FQDN.
• Résolution DNS. Le DNS traduit les noms de domaine lisibles par l’homme en adresses IP, permettant aux ordinateurs de se localiser et de communiquer entre eux sur Internet. Les FQDN sont fondamentaux pour la résolution DNS, car ils sont utilisés dans les requêtes et réponses DNS, permettant aux systèmes de résoudre les noms d'hôtes en leurs adresses IP correspondantes.

Les FQDN jouent un rôle crucial dans l’identification, la connexion et la sécurisation de l’infrastructure réseau, de la communication et des services Web. Ces utilisations incluent : 

• Obtention d'un certificat SSL/TSL. Les FQDN jouent un rôle essentiel dans la sécurisation des communications Web via des certificats SSL/TLS, qui protègent les connexions entre un serveur Web et un navigateur. Les certificats SSL/TLS sont généralement émis pour des noms de domaine complets spécifiques afin de garantir une communication sécurisée et cryptée entre les clients et les serveurs.
• Connexions d'hôtes distants. Les noms de domaine complets sont couramment utilisés dans les scénarios d’accès à distance, tels que les connexions à des hôtes distants et à des machines virtuelles. Ils contribuent au processus d’authentification, garantissant une identification précise et une connexion avec le serveur prévu.
• Accès aux services de domaine, aux protocoles et aux serveurs distants. Les FQDN sont essentiels pour de nombreuses applications telles que l'accès aux serveurs FTP (File Transfer Protocol) et la configuration des services de messagerie. Les FQDN sont également utilisés pour identifier et authentifier en toute sécurité les hôtes pour les connexions Secure Shell (SSH) et pour spécifier les serveurs hôtes prévus dans les connexions Telnet. Par exemple, dans une session FTP, le FQDN peut être utilisé pour spécifier le chemin d'accès complet vers un répertoire ou un fichier sur le serveur FTP. De même, lors de l’envoi d’e-mails, les clients de messagerie utilisent le nom de domaine complet du serveur SMTP pour acheminer les messages sortants et garantir une livraison correcte au serveur de messagerie prévu.
• Migration vers un nouveau serveur. La migration de services vers un nouveau serveur ou une nouvelle infrastructure nécessite généralement des modifications d'adresses IP. L’utilisation de noms de domaine complets permet aux utilisateurs de mettre à jour les enregistrements DNS pour refléter les nouvelles adresses IP sans nécessiter de modifications sur les appareils clients. Les FQDN fournissent une couche d'abstraction, permettant aux utilisateurs de faire référence aux services par leurs noms de domaine plutôt que par des adresses IP spécifiques.

La manière de trouver le FQDN de votre ordinateur dépend de votre système d’exploitation.

1. Ouvrez le Panneau de configuration .
2. Cliquez sur Système et sécurité > Système .
3. Sélectionnez Voir le nom de cet ordinateur
4. Le nom complet de l'appareil (c'est-à-dire le FQDN) est répertorié sous Spécifications de l'appareil .

1. Sélectionnez le menu Apple , Paramètres système et cliquez sur Général dans la barre latérale.
2. Cliquez sur À propos à droite. Vous devrez peut-être faire défiler vers le bas.
3. Le nom complet de l’ordinateur ou le FQDN apparaît en haut des paramètres À propos .

Alternativement, sous macOS, ouvrir le terminal et taper hostname -f dans l'invite renvoie le FQDN.

L'ouverture du terminal et la saisie du nom d'hôte -A , où le A est sensible à la casse, dans l'invite renverra le FQDN.

Le DNS permet aux utilisateurs d’accéder aux services, ce qui en fait l’un des composants les plus importants de l’infrastructure réseau. Si le DNS n'est pas disponible, les services ne fonctionneront pas correctement. F5 BIG-IP DNS et F5 Distributed Cloud DNS offrent des performances DNS inégalées, gérant les réponses aux requêtes avec une évolutivité multicœur et gérant les pics de volume de requêtes DNS pour garantir que les applications sont hautement disponibles, même entre plusieurs instances et dans des environnements hybrides. Les plates-formes DNS F5 offrent une gestion simple, avec une visibilité et une programmabilité faciles, garantissant que les architectures réseau sont plus faciles à entretenir et offrant une navigation Web plus rapide et une latence réduite pour des expériences utilisateur améliorées.