Cos'è un nome di dominio completamente qualificato (FQDN)?

Un nome di dominio completamente qualificato (FQDN) è l'intero indirizzo di un dominio internet. Ciò che rende un dominio pienamente qualificato è che contiene tutti e tre gli elementi necessari in un nome di dominio. Questi elementi includono un nome host, un nome di dominio e un dominio di livello superiore.

Nel seguente esempio, www.checkpoint.com, Ci sono:

  • 'www' che è il nome host
  • 'checkpoint' , che è il nome di dominio
  • ‘.com' che è il dominio di livello superiore

Il dominio di primo livello può variare, da .net e .org a .biz e .edu tutti rientrano in questa categoria finale.

SCARICA IL REPORT Per saperne di più

Cos'è un nome di dominio completamente qualificato (FQDN)?

Elementi essenziali di FQDN

I tre elementi essenziali di un FQDN sono i seguenti:

  • Nomi host: sebbene "www" sia il nome host più comune, esistono anche altri nomi host interni come "mail", "API", "database" e molti altri.
  • Nome di dominio: Il dominio registrato del sito web è il nome che le persone digitano nella barra di ricerca per trovare un sito web.
  • Dominio di Alto Livello: Un dominio di livello superiore è il suffisso finale che dimostra a cosa è associato il nome di dominio. La maggior parte delle aziende acquista quanti più suffissi possibile e poi reindirizza tutti quei FQDN del sito web verso il loro .com principale sito dell'attività.

Importanza del nome di dominio completo (FQDN)

La tecnologia dei nomi di dominio completamente qualificati è fondamentale per la sicurezza di Internet.

Se un'azienda non avesse un FQDN, non ci sarebbe modo di garantire che un cliente arrivi alla sua pagina web cliccando su un collegamento. Grazie a un FQDN, le aziende possono sempre indirizzare i clienti alle pagine web giuste.

Per aggiungere un ulteriore livello di sicurezza ai siti web, le aziende possono ottenere la validazione dei certificati SSL.

(ciò garantisce che i loro siti rimangano crittografati e che le connessioni al loro sito web rimangano sicure.)

Poiché nessuno può usare un nome di dominio già di proprietà di qualcun altro, il sistema FQDN è estremamente efficace nel fermare l'esistenza di siti fraudolenti. Mentre alcuni attori pericolosi creeranno FQDN simili che sembrano assomigliare all'originale (ad esempio 'youtbe' invece di 'youtube' come dominio), i fattori di posizionamento nei motori di ricerca renderanno questi valori più difficili da trovare.

Inoltre, molte aziende acquistano repliche fedeli del proprio dominio per assicurarsi che gli attori pericolosi non possano creare siti simili e usare la loro somiglianza per portare avanti i loro piani loschi.

Individuazione di un FQDN nei sistemi operativi

I diversi sistemi operativi hanno processi distinti per individuare i nomi di dominio completamente qualificati.

Tuttavia, la stragrande maggioranza dei sistemi operativi semplifica al massimo la ricerca di un FQDN, contribuendo a semplificare la sicurezza della rete. Ecco come individuare un FQDN su diversi sistemi operativi:

  • Windows: vai su "Impostazioni di sistema", scorri fino alla scheda "Informazioni" , selezionala e il tuo FQDN sarà in "Nome dispositivo ".
  • MacOS: Nelle impostazioni di sistema di un computer Mac, naviga su /Preferenze, poi clicca su 'Condivisione' e dovresti vedere il FQDN sotto 'Nome computer'.
  • Linux: Individua un FQDN navigando fino al terminale Linux (CTRL+ALT+T) e digitando 'hostname-fqdn.'

FQDN e rete Security

I nomi di dominio completamente qualificati consentono diversi miglioramenti di sicurezza:

Tunneling Spartito Semplificato

Utilizzando gli FQDN, le aziende possono semplificare lo split tunneling quando utilizzano le VPN.

Poiché le VPN sono essenziali nell'architettura aziendale moderna, possono ridurre la latenza delle applicazioni aziendali principali e contribuire a rendere i sistemi aziendali più efficaci. Gli FQDN rappresentano un valido metodo alternativo per costruire tunnel VPN divisi, poiché i nomi di dominio possono coprire più risorse anziché utilizzare più indirizzi IP.

Controlli di sicurezza potenziati:

Le aziende possono utilizzare nomi di dominio completamente qualificati per creare regole di sicurezza più dettagliate in relazione all'intero ecosistema di rete. Ad esempio, le parti rivolte al pubblico della tua azienda potrebbero avere regole molto diverse rispetto a una parte interna del sistema.

L'utilizzo di FQDN consente la flessibilità necessaria per creare controlli di sicurezza più precisi.

Identificazione migliorata:

In sostanza, i nomi di dominio completamente qualificati sono essenziali per la sicurezza della rete, poiché la loro precisione contribuisce a garantire che quando un cliente digita un determinato FQDN, venga indirizzato alla pagina web desiderata.

Questa certezza aiuta a impedire agli utenti di accedere accidentalmente a siti web che potrebbero contenere software dannosi.

Relazione tra FQDN, URL e terminologia di dominio

FQDN, URL e domain technology sono tutti termini simili che esistono tutti nella navigazione internet. Tuttavia, ci sono alcune piccole differenze che è importante tenere conto.

Sebbene un FQDN abbia tre componenti principali, un URL porterà questi oltre aggiungendo ulteriori informazioni.

  1. Un URL includerà https:// (se il sito utilizza https).
  2. Potrebbe anche includere ulteriori informazioni dopo il dominio di livello superiore. Ad esempio, puoi aggiungere /solutions all'interno di www.checkpoint.com per accedere all'URL /solutions/.

Domain technology è un termine che si riferisce alla componente specifica di dominio di una FQDN.

Tenendo questo in mente, la tecnologia di dominio è un'unità, FQDN tre e un URL quattro o più. Comprendere queste differenze è una parte importante della sicurezza DNS.

Sfruttare gli FQDN per una maggiore sicurezza di rete

Il dominio di un'azienda è spesso la prima introduzione che un cliente ha ai suoi contenuti, prodotti e asset. Se un sito web viene compromesso o domini falsi catturano fraudolentamente i suoi contatti clienti, l'azienda dà ai potenziali clienti una pessima prima impressione.

Le aziende che desiderano costruire una sicurezza di rete robusta dovrebbero impegnarsi a proteggere il proprio dominio e sfruttare le FQDN in tutti i loro ecosistemi. Check Point SASE offre il FQDN Split Tunneling, che permette alle aziende di:

  • Latenza inferiore per applicazioni sensibili
  • Ridurre il carico di lavoro per i team IT che gestiscono lo split tunneling VPN
  • Migliorare le prestazioni

Utilizzando il tunneling diviso FQDN, le aziende possono semplificare il processo di creazione di regole specifiche di tunneling separato permettendo interi indirizzi FQDN, invece di numerosi indirizzi IP unici. Questo metodo sfrutta efficacemente le FQDN per migliorare le prestazioni e rafforzare le difese di sicurezza della rete.

Oltre alle opzioni di split tunneling basate su FQDN, le aziende possono anche utilizzare il Hybrid Split Tunneling, che consente agli amministratori di creare un sistema automatico che instrada il traffico attraverso tunnel sicuri. Questo split tunneling automatizzato e intelligente aiuta a ridurre ulteriormente la latenza e a migliorare la user experience mantenendo la sicurezza.

Inizia oggi prenotando una Demo.