Définition d'un nom de domaine complet


8

J'ai essayé de rechercher sur Internet une définition d'un nom de domaine complet. Wikipedia dit, un nom de domaine complet

spécifie son emplacement exact dans la hiérarchie arborescente du système de noms de domaine (DNS). J'interpréterais cela, qu'il est résolu sans ambiguïté (dans DNS).

L'exemple de WP (difficile, je ne veux pas l'utiliser comme référence) indique l'utilisation de hostname.example.com.

Les RFC que j'ai trouvés (le RFC 1035 était le seul non spécifique au protocole que j'ai trouvé) n'étaient pas informatifs sur ce que qualifie un FQDN.

Je pensais que seul un identifiant comme hostname.example.com est un FQDN valide (y compris tous les noms d'hôte, domaine et TLD séparés), mais cela semble être faux.
Est-il nécessaire qu'un FQDN inclue toujours un nom d'hôte à côté du domaine, même si le domaine se compose d'un seul hôte? Ou est-ce la seule définition qu'un FQDN devrait être résolu via DNS? Par exemple, le domaine .tk peut être résolu sans ambiguïté, est-ce un nom de domaine complet?


Je trouve cela une question intéressante, mais si vous avez l' intention de répondre, s'il vous plaît noter que je beaucoup préfère voir les réponses qui sont référencés. À moins que vous ne soyez Paul Vixie, je ne suis pas très intéressé par une simple déclaration de vos opinions sur le sujet.
MadHatter

2
Eh bien, je suppose que je suis Paul Vixie, donc je vais essayer de répondre à cela, ci-dessous.
Paul Vixie

Réponses:


6

Je considérerais un nom comme pleinement qualifié si vous n'avez pas à ajouter d'autres identifiants pour résoudre sans ambiguïté l'hôte. Si ce n'est pas vrai, le nom sera alors considéré comme relatif.

RFC1535 discute un point important:

Un nom de domaine complet "enraciné" est du format {nom} {.} Un nom de domaine non "enraciné" est du format {nom}

Dans votre exemple ci-dessus, vous déciderez .tkde tk.vous assurer qu'il est sans ambiguïté. Fait intéressant, cela a en fait un enregistrement A valide.

$ dig tk.
; <<>> DiG 9.8.3-P1 <<>> tk.
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 812
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;tk.                IN  A

;; ANSWER SECTION:
tk.         20  IN  A   217.119.57.22

EDIT: RFC1535 a une autre citation intéressante:

De plus, dans tous les cas où un "." existe sous un nom spécifié, il doit être supposé être un nom de domaine complet (FQDN) et DEVRAIT être essayé en premier comme nom enraciné.


4

Dans la file d'attente ACM , j'ai défini le nom de domaine complet comme suit:

L'espace de noms DNS a une structure arborescente, où chaque nœud a un parent à l'exception du nœud racine, qui est son propre parent. Les nœuds ont des étiquettes de 1 à 63 caractères, à l'exception du nœud racine dont l'étiquette est vide. Un domaine est un nœud dans son contexte, et un nom de domaine complet a une forme de présentation qui n'est que les noms de nœuds, de bas en haut, chacun étant suivi d'un point (.). Par exemple, www.google.com est le nom complet d'un nœud dont le nom est www, dont le parent est google, dont le grand-parent est com et dont l'arrière-grand-parent est la racine DNS.

Chaque fois que vous utilisez des termes tels que "nom d'hôte" ou "partie d'hôte" ou "partie de domaine", vous êtes dans les mauvaises herbes et vous constaterez qu'aucune définition du nom de domaine complet ne correspond tout à fait à votre objectif. La signification, plutôt que la définition, du FQDN peut être clarifiée en considérant son antonyme: le nom de domaine non pleinement qualifié. Être pleinement qualifié signifie que vous spécifiez toutes les étiquettes de domaine jusqu'au niveau supérieur, et vous pouvez dans ce cas ajouter un dernier point (.) Pour indiquer que vous l'avez fait. Être moins que pleinement qualifié signifie que le nom que vous recherchez n'a de sens que dans le contexte d'une liste de recherche ou d'un domaine par défaut.

La RFC 1535 était intéressante parce que beaucoup d'entre nous avaient jusqu'à ce moment-là utilisé des noms locaux multi-étiquettes et attendaient toujours un comportement de liste de recherche - et cela a cassé trop de choses, donc a été interdit. Mais quand j'étais postmaster@dec.com en 1988-1993, il était possible d'envoyer du courrier de vixie@cognition.pa à matt @ decvax et de le faire étendre à vixie@cognition.pa.dec.com et matt@decvax.dec .com et tout a fonctionné. Il s'est avéré que nous devions abandonner cela. De nos jours, s'il y a un point dans votre nom au niveau de la présentation (c'est-à-dire que vous l'avez tapé ou qu'un programme l'a affiché), tous les logiciels dans le monde supposent qu'il s'agit d'un nom de domaine complet.

Mon livre Sendmail (co-écrit avec Fred Avolio après que nous ayons tous deux quitté DEC.COM) contient également un chapitre sur ce sujet, ce qui est intéressant à lire car il a été écrit en même temps que RFC 1535.


0

Mes 2 cents:

Au sens strict, un FQDN est ce que vous avez écrit dans votre exemple.

c'est-à-dire hostname.example.com.

y compris le point à la fin.

Je ne pense pas que cela doive être résolu via DNS, c'est juste une définition syntaxique.

En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.