FQDN: що означає та як працює?
Може Frightful & Quick Deadline Night? Чи може назва гурту на кшталт System of a Down? А якщо це Frequiently quiestioned domain name? Це вже ближче.
FQDN = Fully qualified domain name, що означає повне доменне ім’я. Це таке ім’я, яке вказує на точне розташування в ієрархії дерева системи доменних імен DNS. Його також називають абсолютним доменним іменем. Воно визначає всі рівні домену разом із верхнім рівнем та кореневою зоною.
Навіщо потрібне повне доменне ім’я та як це працює — нумо розбиратися.
Навіщо потрібне FQDN?
Повне доменне ім’я — це спосіб надати більше контексту системі. Воно не має двозначності щодо розташування зони DNS в ієрархії міток, адже його можна інтерпретувати лише одним способом.
Таке ім’я вказує на унікальну адресу в Інтернеті, що робить його важливим для роботи в мережі. На це можна подивитись під таким кутом: якщо у вас немає FQDN, то у вас немає сайту, до якого користувачі можуть отримати доступ.
Повне доменне ім’я потрібне також для встановлення SSL сертифікатів, що теж є важливим для сайту, адже означає, що він надійний.
Окрім цього, повне доменне ім’я знадобиться, якщо ви хочете, щоб ваш комп’ютер був видимим в Інтернеті. Так ви зможете отримати віддалений доступ до нього. Це часто використовують в офісах, адже дає можливість відстежувати активність на конкретному ПК. Повне доменне ім’я дає змогу ідентифікувати його в мережі.
Ще FQDN допомагає отримати доступ до сервісів домену, наприклад, до протоколу передачі файлів FTP та електронної пошти. Якщо ви захочете під’єднати електронну пошту з доменним іменем до програми пошти на вашому телефоні вручну, вам знадобиться повне ім’я цього сервера. Воно може виглядати як «mail.yourdomainname.com».
Як обробляються DNS-запити?
Доменні імена в DNS читаються справа наліво. Треба знати звідки починати, щоб знайти точне розташування хосту. Це можна зрозуміти, якщо знати як обробляються DNS-запити:
- Коренева зона, що знаходиться на вершині ієрархії, позначається крапкою, оскільки вона не має назви. Типовий DNS використовуватиме давно створену кореневу зону, яка координується IANA.
- Під кореневою зоною знаходиться домен верхнього рівня — TLD.
- Під ними — домен другого рівня SLD, який є субдоменом TLD.
- Під ними може бути домен третього рівня — субдомен SLD.
Кожен субдомен — дочірній домен того, що стоїть над ним. Вони розділяються крапкою. Остання крапка означає кореневу зону. У багатьох програмах, наприклад, у браузерах, ця крапка не представлена, тож ієрархія DNS в такому випадку закінчується доменом верхнього рівня. Це не вважається абсолютним доменним ім’ям, а лише частково визначеним доменним ім’ям — PQDN.
Синтаксис
FQDN = ім’я хоста + ім’я домену
Повне доменне ім’я складається зі списку міток домену. Вони є ієрархією від найнижчого відповідного рівня в DNS до кореневої зони. Мітки домену розділяються крапкою. Довжина кожної мітки має бути від 1 до 63 октетів, а повне доменне ім’я не може перевищувати 255 октети разом з крапками.
Важливо: Повністю визначені доменні імена FQDN вимагають крапки в кінці. Це означає, що www.microsoft.com. буде правильним способом введення повного імені домену. Проте більшість систем просто означають цю крапку, навіть якщо ви її не поставили. Деякі вебпереглядачі можуть навіть дозволити вам ввести період наприкінці URL-адреси, але це не обов’язково.
Розгляньмо приклад повного доменного імені.
FQDN для гіпотетичного поштового сервера може бути mymail.somedomain.edu. Тоді ім’я хосту — mymail, а хост знаходиться в домені somedomain.edu.
.edu — це домен верхнього рівня — TLD. Це як кореневий каталог на типовій робочій станції, з якого походять інші теки та каталоги.
Як це працює?
Колись, коли Інтернет був молодою та невеликою мережею, таблиці відповідності імен та адрес зберігалися у звичайному текстовому файлі. Його періодично розсилали електронною поштою всім учасникам мережі. Пізніше кількість хостів сильно зросла, тож ця схема перестала працювати ефективно. Проблему розв’язали програмісти університету Берклі, створивши програму BIND — Berkeley Internet Name Domain. Вона відповідає на запити користувачів, що стосуються імен та IP-адрес.
Тож тепер це працює так: під час підключення до хосту ви маєте вказати FQDN. Сервер DNS перетворить ім’я хосту на його IP-адресу за допомогою своєї таблиці доменних імен. Далі йде запит до хосту, де ви можете отримати дозвіл на підключення.
Якщо використати ім’я хосту без інформації про домен, щоб під’єднатися до сервера, програма, яку ви використовуєте, може не розпізнати це ім’я. Таке може статися, якщо порядок пошуку суфіксів DNS у властивостях TCP/IP вашого комп’ютера неправильний або таблиця DNS пошкоджена. В таких ситуаціях повне доменне ім’я дасть DNS знайти сервер. Це як у звичайному житті — чим більше деталей та характеристик даєте, тим вищий шанс знайти саме те, що шукаєте.
FQDN знадобиться, якщо ви намагаєтеся під’єднатися до віддаленого хосту, що не є локальним для вашого постачальника послуг інтернету. Наприклад, малоймовірно, що DNS-сервер матиме список віддалених хостів в іншому непов’язаному інтернет-провайдері.
Де шукати повне доменне ім’я?
Ви можете перевірити FQDN за допомогою команди hostname –fqdn
Висновок
Тепер ви знаєте, що таке повне доменне ім’я, для чого воно потрібно та як це працює.
Якщо ця інформація пробудила у вас бажання дізнатися більше про сервери — ми з вами дивимося в одному напрямку.
На курсах ITEDU ви навчитеся налаштовувати та адмініструвати сервери на Linux. Наші викладачі із 10-річним досвідом навчать всього, чим впевнено володіють самі.