Qu’est-ce qu’un nom de domaine complet (FQDN) ?

Le FQDN sert à indiquer l’emplacement exact d’une ressource informatique dans la hiérarchie DNS (Domain Name System). Un FQDN est traditionnellement écrit sous forme de liste d’étiquettes de domaine : le domaine de premier niveau, le nom de domaine de second niveau, un sous-domaine (le cas échéant) et le domaine hôte, chacun étant séparé par des points. La hiérarchie des étiquettes se lit de droite à gauche. À titre d’exemple de syntaxe FQDN, dans l’adresse www.shop.example.com, « .com » est le domaine de premier niveau, « example » est le nom de domaine de second niveau, « shop » est le sous-domaine, et « www » est le nom d’hôte.

• Le domaine de premier niveau est le niveau le plus élevé de la structure hiérarchique des noms de domaine et représente la catégorisation la plus générale du domaine. Outre .com, d’autres domaines de premier niveau génériques courants sont .org, .net et .info. Des variantes avec le code de pays sont également utilisées : .ca (Canada), .us (États-Unis), .de (Allemagne).
• Le domaine de second niveau est situé immédiatement à gauche du domaine de premier niveau. Il est généralement choisi par le propriétaire ou l’administrateur du domaine et est souvent associé au nom ou à la marque de l’organisation, du site web ou du service. La combinaison du domaine de second niveau et du domaine de premier niveau crée le domaine racine, une adresse distinctive et reconnaissable permettant d’accéder aux sites web et à d’autres ressources Internet.
• Les sous-domaines sont utilisés pour organiser et classer différentes sections ou services au sein d’un domaine et permettent de créer des espaces de noms distincts et des organisations hiérarchiques sous un domaine principal. Les sous-domaines sont souvent utilisés pour représenter des services, des départements ou des sections distincts d’un site web. Par exemple, « shop.example.com » peut être l’adresse d’un magasin en ligne.
• Le nom d’hôte est l’élément le plus à gauche d’un nom de domaine. Les noms d’hôte peuvent être utilisés à diverses fins, notamment pour identifier les serveurs web (« www »), les serveurs de messagerie (« mail »), les serveurs ftp (« ftp »), etc. Par exemple, www.example.com est l’adresse du serveur web associé au domaine example.com. Les noms d’hôte permettent d’organiser et de classer les différents services au sein d’un domaine.
• L’Internet Corporation for Assigned Names and Numbers (ICANN) gère l’attribution et l’administration des noms de domaine et des domaines de premier niveau afin de garantir la stabilité et la sécurité du système mondial des noms de domaine.

Les noms de domaine traditionnels sont basés sur le jeu de caractères ASCII, qui comprend l’alphabet latin et un ensemble limité de caractères. Cependant, de nombreuses langues dans le monde utilisent des scripts avec des caractères qui ne sont pas représentés dans l’ASCII. Les noms de domaine internationaux (IDN) remédient à cette limitation en permettant l’enregistrement et l’utilisation de noms de domaine dans les langues et les scripts locaux.

Les IDN sont des noms de domaine qui incluent des caractères provenant de jeux de caractères non ASCII, tels que des lettres avec des signes diacritiques ou des caractères provenant d’écritures non latines. Les IDN permettent l’utilisation de noms de domaine dans des langues autres que l’anglais et favorisent l’inclusion de caractères provenant de diverses écritures et de divers systèmes d’écriture, promouvant ainsi l’inclusion et la diversité linguistique sur Internet.

Les IDN utilisent le système normalisé de codages de caractères Unicode pour représenter tous les caractères non ASCII. Celui-ci attribue des valeurs numériques uniques aux caractères et symboles de pratiquement tous les systèmes d’écriture du monde, ce qui permet aux noms de domaine d’inclure des caractères de diverses écritures, telles que le cyrillique, l’arabe, le chinois, le japonais, le coréen et bien d’autres, au-delà de l’ensemble limité de caractères disponibles dans le jeu de caractères ASCII.

Un autre système de codage, appelé Punycode, convertit à son tour les IDN non ASCII en représentations compatibles avec l’ASCII, ce qui permet de représenter les noms de domaine contenant des caractères de différentes écritures dans un format compatible avec le jeu de caractères ASCII, traditionnellement utilisé pour les noms de domaine dans le DNS.

• Point final : Dans un FQDN, un point final (par exemple, « www.example.com. ») représente la racine de la hiérarchie DNS. Le point à la fin sert à terminer le nom de domaine, ce qui en fait une référence absolue et complète. Lorsqu’un FQDN est spécifié sans point final, le système DNS ajoute automatiquement le domaine racine au nom. Par exemple, « www.example.com » est équivalent à « www.example.com. » Cependant, la présence ou l’absence du point final peut influencer l’interprétation du nom de domaine dans certaines situations. Lorsque vous spécifiez des noms de domaine dans des configurations DNS, des fichiers de zone ou d’autres contextes techniques, il est important d’inclure le point final pour garantir l’exactitude et l’interprétation correcte du nom de domaine.
• Sous-domaines génériques : Un sous-domaine générique est un sous-domaine spécifié à l’aide du caractère générique * (astérisque) qui sert d’espace pour tout nom de sous-domaine arbitraire. Ainsi, « *.example.com » représente tout sous-domaine du domaine « example.com ». Les sous-domaines génériques sont souvent utilisés dans le cas où les sous-domaines sont créés de manière dynamique ou lorsque leur liste exacte n’est pas prédéfinie. Un sous-domaine générique peut également servir de règle générique pour tout sous-domaine correspondant au modèle spécifié. Cela peut simplifier les configurations DNS en permettant à une seule règle de couvrir plusieurs sous-domaines.

Selon l’ICANN, les termes « nom de domaine complet » et « nom de domaine absolu » sont souvent utilisés de manière interchangeable et, dans la plupart des contextes, ils renvoient au même concept. Les deux termes décrivent un nom de domaine qui comprend la hiérarchie complète des étiquettes nécessaires pour spécifier l’emplacement exact d’une ressource dans le DNS.

Un PQDN est un nom de domaine qui ne possède pas la hiérarchie complète des étiquettes nécessaires pour en faire un FQDN. Il un ne fournit pas le chemin complet nécessaire pour localiser une ressource spécifique sur Internet. Généralement, un PQDN ne contient pas le nom d’hôte, de sorte que si www.example.com est le FQDN du site, « example.com » en serait le PQDN. La plupart des développeurs de sites web configurent le DNS de leur site pour rediriger les visiteurs vers la même page, qu’ils saisissent le FQDN ou le PQDN.

Un FQDN est un nom de domaine complet qui spécifie l’emplacement exact d’une ressource dans le DNS, tandis qu’une URL désigne l’adresse complète permettant d’accéder à des ressources sur Internet, y compris le protocole et les composants supplémentaires au-delà du nom de domaine. Les URL sont couramment utilisées dans les navigateurs web pour naviguer vers des pages web spécifiques.

Les FQDN remplissent un certain nombre de fonctions importantes : 

• Identification des ressources du réseau. Les FQDN sont utilisés pour identifier de manière unique et précise les ressources du réseau, telles que les serveurs, les routeurs et les appareils sur Internet. Chaque ressource peut se voir attribuer un FQDN distinct afin de faciliter la localisation et la communication.
• Adressage électronique. Dans une adresse électronique, le nom de domaine est représenté par le FQDN du site. Par exemple, dans l’adresse électronique « user@example.com », « example.com » représente le domaine du serveur de messagerie.
• Hébergement de serveurs web. Les FQDN sont utilisés dans l’hébergement web pour identifier les serveurs web et y accéder. Les sites web sont généralement associés à des FQDN, ce qui permet aux utilisateurs d’accéder à des pages web spécifiques en saisissant l’adresse complète (par exemple, « www.example.com »). Cette fonction est essentielle pour l’hébergement de plusieurs sites web sur un seul serveur, chacun ayant son propre FQDN.
• Résolution DNS. Le DNS traduit les noms de domaine lisibles par l’homme en adresses IP, ce qui permet aux ordinateurs de se localiser et de communiquer entre eux sur Internet. Les FQDN sont fondamentaux pour la résolution DNS, car ils sont utilisés dans les requêtes et les réponses DNS, ce qui permet aux systèmes de résoudre les noms d’hôte en fonction des adresses IP correspondantes.

Les FQDN jouent un rôle crucial dans l’identification, la connexion et la sécurisation de l’infrastructure réseau, de la communication et des services web. Ces fonctions incluent les points suivants :

• Obtention d’un certificat SSL/TLS. Les FQDN permettent de sécuriser les communications web grâce aux certificats SSL/TLS, qui protègent les connexions entre un serveur web et un navigateur. Les certificats SSL/TLS sont généralement émis pour des FQDN spécifiques afin de garantir des communications sécurisées et chiffrées entre les clients et les serveurs.
• Connexions à des hôtes distants. Les FQDN sont couramment utilisés dans les scénarios d’accès à distance, tels que les connexions à des hôtes distants et des machines virtuelles. Ils contribuent au processus d’authentification, en garantissant une identification et une connexion précises avec le serveur concerné.
• Accès aux services de domaine, aux protocoles et aux serveurs distants. Les FQDN sont essentiels pour de nombreuses applications telles que l’accès aux serveurs FTP (File Transfer Protocol) et la configuration des services de messagerie électronique. Les FQDN sont également utilisés pour identifier et authentifier en toute sécurité les hôtes pour les connexions Secure Shell (SSH) et pour spécifier les serveurs hôtes prévus dans les connexions Telnet. Par exemple, dans une session FTP, le FQDN peut être utilisé pour spécifier le chemin complet d’un répertoire ou d’un fichier sur le serveur FTP. De même, lors de l’envoi d’e-mails, les clients de messagerie utilisent le FQDN du serveur SMTP pour acheminer les messages sortants et garantir une livraison correcte au serveur de messagerie prévu.
• Migration vers un nouveau serveur. La migration des services vers un nouveau serveur ou une nouvelle infrastructure nécessite généralement des changements d’adresses IP. L’utilisation des FQDN permet aux utilisateurs de mettre à jour les enregistrements DNS pour refléter les nouvelles adresses IP sans avoir à modifier les dispositifs clients. Les FQDN fournissent une couche d’abstraction, permettant aux utilisateurs de se référer aux services par leurs noms de domaine plutôt que par des adresses IP spécifiques.

Trouver le FQDN de votre ordinateur dépend de votre système d’exploitation.

1. Ouvrez le Panneau de configuration.
2. Cliquez sur Système et sécurité > Système.
3. Sélectionnez l’option Afficher le nom de cet ordinateur
4. Le nom complet de l’appareil (c’est-à-dire le FQDN) est indiqué dans les spécifications de l’appareil.

1. Sélectionnez le menu Pomme, Réglages système et cliquez sur Général dans la barre latérale.
2. Cliquez sur À propos à droite. Vous devrez peut-être faire défiler l’écran vers le bas.
3. Le nom complet de l’ordinateur ou le FQDN apparaît en haut des paramètres À propos.

Pour macOS, vous pouvez également ouvrir le terminal et taper hostname-f dans l’invite pour obtenir le nom de domaine complet (FQDN).

Ouvrir le terminal et saisir hostname-A, où A est sensible à la casse, dans l’invite donneront le FQDN.

Le DNS permet aux utilisateurs d’accéder aux services, ce qui en fait l’un des composants les plus importants de l’infrastructure réseau. Si le DNS est indisponible, les services ne fonctionneront pas correctement. F5 BIG-IP DNS et F5 Distributed Cloud DNS offrent des performances DNS inégalées. Ils permettent de gérer les réponses aux requêtes avec une évolutivité multi-cœur, ainsi que les pics de volume de requêtes DNS pour s’assurer que les applications sont hautement disponibles, même entre plusieurs instances et dans des environnements hybrides. Les plateformes DNS de F5 offrent une gestion simple, avec une visibilité et une programmabilité aisées. Cela permet de garantir une maintenance simplifiée des architectures réseau, une navigation Web plus rapide et une latence réduite pour améliorer l’expérience des utilisateurs.