¿Qué es un nombre de dominio totalmente cualificado (FQDN)?

Un nombre de dominio totalmente calificado (FQDN) es la dirección completa de un dominio de Internet. Lo que hace que un dominio esté plenamente calificado es que contiene los tres elementos necesarios en un nombre de dominio. Estos elementos incluyen un nombre de host, un nombre de dominio y un dominio de nivel superior.

En el siguiente ejemplo, www.checkpoint.com, Hay:

  • 'www' , que es el nombre de host
  • 'checkpoint' , que es el nombre de dominio
  • ‘.com', que es el dominio de nivel superior

El dominio de nivel superior puede variar, desde .net y .org hasta .biz y .edu todos ellos entran en esta última categoría.

Obtenga el Reporte Más información

¿Qué es un nombre de dominio totalmente cualificado (FQDN)?

Elementos esenciales de FQDN

Los tres elementos esenciales de una FQDN son los siguientes:

  • Nombres de anfitrión: Aunque 'www' es el nombre de host más común, existen otros nombres internos como 'mail', 'API', 'database' y muchos más.
  • Nombre de dominio: El dominio registrado de la web es el nombre que la gente escribe en su barra de búsqueda para encontrar un sitio web.
  • Dominio de Nivel Superior: Un dominio de nivel superior es el sufijo final que demuestra a qué está asociado el nombre de dominio. La mayoría de los negocios compran tantos sufijos como puedan y luego redirigen todos esos FQDN de la web a su .com principal Sitio del negocio.

Importancia de FQDN

La tecnología de nombres de dominio totalmente cualificada es vital para la seguridad en Internet.

Si una compañía no tuviera un FQDN, no habría forma de cerciorar de que un cliente llegue a su sitio web al hacer clic en un enlace. Al tener una FQDN, las compañías siempre pueden enviar a los clientes a los sitios web correctos.

Para agregar una capa extra de seguridad a los sitios web, las compañías pueden obtener validación de certificados SSL.

(Esto garantiza que sus sitios permanezcan encriptados y que las conexiones a su sitio web permanezcan seguras).

Como nadie puede usar un nombre de dominio que ya pertenece a otra persona, el sistema FQDN es extremadamente eficaz para evitar la existencia de sitios fraudulentos. Aunque algunos actores maliciosos crearán FQDNs similares que parecen parecer al original (por ejemplo, 'youtbe' en lugar de 'youtube' como dominio), los factores de posicionamiento en motores de búsqueda harán que estos factores sean más difíciles de encontrar.

Además, muchas compañías compran réplicas cercanas de su nombre de dominio para cerciorar de que los actores maliciosos no puedan crear sitios similares y usar esa similitud para ayudar a impulsar sus planes nefastos.

Localización de una FQDN entre sistemas operativos

Diferentes sistemas operativos tienen procesos distintos para localizar nombres de dominio totalmente cualificados.

Pero la gran mayoría de los sistemas operativos facilitan al máximo encontrar una FQDN para ayudar a agilizar la seguridad de la red. Así es como localizar una FQDN en diferentes sistemas operativos:

  • Windows: Ve a 'Configuración del sistema', desplázate hasta la pestaña 'Acerca de' , selecciona esto y entonces tu FQDN estará en 'Nombre del dispositivo'.
  • MacOS: Dentro de la configuración del sistema de una computadora Mac, navega a /Preferencias, luego haz clic en 'Compartir' y deberías ver el archivo de referencia bajo 'Nombre de la computadora'.
  • Linux: Localiza un FQDN navegando hasta el terminal Linux (CTRL+ALT+T) y escribiendo 'hostname-fqdn'.

FQDN y Red Security

Los nombres de dominio totalmente cualificados permiten varias mejoras de seguridad:

Túnel Dividido Simplificado

Al emplear FQDNs, las compañías pueden agilizar el túnel dividido al usar VPNs.

Como las VPN son vitales en la arquitectura empresarial moderna, esto puede reducir la latencia de la aplicación empresarial principal y contribuir a sistemas empresariales más efectivos. Las FQDN ofrecen un método alternativo valioso para construir túneles de VPN divididos, ya que los nombres de dominio pueden cubrir varios activos en lugar de la alternativa de usar múltiples direcciones IP.

Controles de seguridad mejorados:

Las compañías pueden emplear nombres de dominio totalmente cualificados para crear reglas de seguridad más detalladas en relación con todo su ecosistema de red. Por ejemplo, las partes de tu negocio que son de cara al público pueden tener normas muy diferentes en comparación con una parte interna de tu sistema.

El uso de FQDN permite la flexibilidad de crear controles de seguridad más precisos.

Identificación mejorada:

En esencia, los nombres de dominio totalmente cualificados son vitales para la seguridad de la red, ya que su precisión ayuda a garantizar que cuando un cliente escriba un determinado FQDN, llegue al sitio web deseado.

Esta certeza ayuda a evitar que los usuarios accedan accidentalmente a sitios web que puedan contener software malicioso.

Relación entre FQDN, URL y terminología de dominio

FQDNs, URL y tecnología de dominios son términos similares que existen dentro de la navegación por Internet. Sin embargo, hay algunas pequeñas diferencias que es importante tener en cuenta.

Aunque una FQDN tiene tres componentes principales, una URL irá más allá agregando más información.

  1. Una URL incluirá https:// (si el sitio usa https).
  2. También podría incluir más información luego del dominio de nivel superior. Por ejemplo, puedes agregar /solutions dentro de www.checkpoint.com para acceder a la URL /solutions/.

La tecnología de dominio es un término que se refiere al componente específico de un dominio de una FQDN.

Teniendo esto en cuenta, la tecnología de dominio es una unidad, FQDN tres y una URL es cuatro o más. Comprender estas diferencias es una parte importante de la seguridad del DNS.

Aprovechando las FQDN para mejorar la seguridad de red

El dominio de una compañía suele ser la primera introducción que un cliente tiene a su contenido, productos y activos. Si un sitio web es comprometido o los dominios falsos capturan fraudulentamente sus clientes potenciales, el negocio da una mala primera impresión a los posibles clientes.

Las compañías que buscan construir una seguridad de red robusta deben esforzar por proteger su dominio y aprovechar las FQDN en todo su ecosistema. Check Point SASE ofrece el túnel dividido FQDN, permitiendo a las compañías:

  • Menor latencia para aplicaciones sensibles
  • Reducir la carga para los equipos de TI que gestionan el túnel dividido de VPN
  • Mejorar el rendimiento

Al emplear el túnel dividido FQDN, las compañías pueden simplificar el proceso de crear reglas específicas de túnel dividido permitiendo direcciones FQDN completas, en lugar de numerosas direcciones IP únicas. Este método aprovecha eficazmente las FQDN para mejorar el rendimiento y reforzar las defensas de seguridad de tu red.

Además de las opciones de túnel dividido basadas en FQDN, las compañías también pueden emplear el túnel híbrido y dividido, que permite a los administradores crear un sistema automático que enruta el tráfico a través de túneles seguros. Este túnel dividido automatizado e inteligente ayuda a reducir aún más la latencia y mejorar la experiencia del usuario, al tiempo que mantiene la seguridad.

Empieza hoy mismo reservando una demostración.