O que é um Nome de Domínio Totalmente Qualificado (FQDN)?

Um nome de domínio totalmente qualificado (FQDN, na sigla em inglês) é o endereço completo de um domínio da internet. O que torna um domínio totalmente qualificado é o fato de ele conter todos os três elementos necessários em um nome de domínio. Esses elementos incluem um nome de host, um nome de domínio e um domínio de nível superior.

No exemplo a seguir, www.checkpoint.com, Há:

  • 'www' , que é o nome do host.
  • 'ponto de verificação' , que é o nome de domínio.
  • '.com' , que é o domínio de nível superior.

O domínio de nível superior pode variar, incluindo desde .net e .org até .biz e .edu. todos se enquadram nesta última categoria.

Baixe o report Saiba mais

O que é um Nome de Domínio Totalmente Qualificado (FQDN)?

Elementos Essenciais do FQDN

Os três elementos essenciais de um FQDN são os seguintes:

  • Nomes de host: Embora 'www' seja o nome de host mais comum, existem outros nomes de host internos como 'mail', 'API', 'database' e muitos mais.
  • Nome de domínio: O domínio registrado do site é o nome que as pessoas digitarão na barra de pesquisa para encontrar o site.
  • Domínio de nível superior: Um domínio de nível superior é o sufixo final que demonstra a que o nome de domínio está associado. A maioria das empresas compra o máximo de sufixos possível e, em seguida, redireciona todos esses FQDNs (nomes de domínio totalmente qualificados) de sites para seu domínio principal .com. site comercial.

Importância do FQDN

A tecnologia de nomes de domínio totalmente qualificados é vital para a segurança na internet.

Se uma empresa não tivesse um FQDN (Nome de Domínio Totalmente Qualificado), não haveria como garantir que um cliente chegasse à sua página da web ao clicar em um link. Ao possuir um FQDN (Nome de Domínio Totalmente Qualificado), as empresas podem sempre direcionar os clientes para as páginas da web corretas.

Para adicionar uma camada extra de segurança aos sites, as empresas podem obter a validação por certificado SSL.

(Isso garante que seus sites permaneçam criptografados e que as conexões com seus sites permaneçam seguras.)

Como ninguém pode usar um nome de domínio que já pertence a outra pessoa, o sistema FQDN é extremamente eficaz para impedir a existência de sites fraudulentos. Embora alguns agentes maliciosos criem FQDNs semelhantes que pareçam se assemelhar ao original (por exemplo , 'youtbe' em vez de 'youtube' como domínio), os fatores de classificação dos mecanismos de busca dificultarão a localização desses nomes.

Além disso, muitas empresas compram réplicas quase idênticas de seus nomes de domínio para garantir que agentes maliciosos não possam criar sites semelhantes e usar essa similaridade para promover seus planos nefastos.

Localizando um FQDN em diferentes sistemas operacionais

Diferentes sistemas operacionais possuem processos distintos para localizar nomes de domínio totalmente qualificados.

Mas a grande maioria dos sistemas operacionais facilita ao máximo a localização de um FQDN para ajudar a simplificar a segurança da rede. Veja como localizar um FQDN em diferentes sistemas operacionais:

  • Windows: Acesse 'Configurações do sistema', role até a guia 'Sobre' , selecione-a e seu FQDN estará em 'Nome do dispositivo '.
  • macOS: Nas configurações do sistema de um computador Mac, acesse /Preferências, clique em "Compartilhamento " e você deverá ver o FQDN em "Nome do computador ".
  • Linux: Localize um FQDN navegando até o terminal Linux (CTRL+ALT+T) e digitando 'hostname-fqdn'.

FQDN e rede Segurança

Os nomes de domínio totalmente qualificados permitem diversas melhorias de segurança:

Tunelamento dividido simplificado

Ao usar FQDNs, as empresas podem simplificar o tunelamento dividido ao usar VPNs.

Como as VPNs são vitais na arquitetura empresarial moderna, isso pode reduzir a latência dos principais aplicativos de negócios e contribuir para sistemas empresariais mais eficazes. Os FQDNs oferecem um método alternativo valioso para a construção de túneis VPN divididos, já que os nomes de domínio podem abranger vários ativos em vez da alternativa de usar vários endereços IP.

Controles de segurança aprimorados:

As empresas podem usar nomes de domínio totalmente qualificados para criar regras de segurança mais específicas em relação a todo o seu ecossistema de rede. Por exemplo, as partes da sua empresa voltadas para o público podem ter regras muito diferentes em comparação com uma parte interna do seu sistema.

O uso de FQDNs (Nomes de Domínio Totalmente Qualificados) permite a flexibilidade de criar controles de segurança mais precisos.

Identificação aprimorada:

Em sua essência, os nomes de domínio totalmente qualificados (FQDNs) são vitais para a segurança da rede, pois sua precisão ajuda a garantir que, quando um cliente digita um determinado FQDN, ele será direcionado para a página da web desejada.

Essa certeza ajuda a evitar que os usuários acessem acidentalmente sites que possam conter softwares maliciosos.

Relação entre FQDN, URL e terminologia de domínio

FQDNs, URLs e tecnologia de domínio são termos semelhantes que existem na navegação na internet. No entanto, existem algumas pequenas diferenças que é importante observar.

Embora um FQDN tenha três componentes principais, uma URL vai além, adicionando mais informações.

  1. Um URL incluirá https:// (se o site usar https).
  2. Também pode incluir mais informações após o domínio de nível superior. Por exemplo, você pode adicionar /solutions em www.checkpoint.com para acessar o URL /solutions/.

Tecnologia de domínio é um termo que se refere ao componente de domínio específico de um FQDN (Nome de Domínio Totalmente Qualificado).

Com isso em mente, a tecnologia de domínio é uma unidade, o FQDN são três e um URL são quatro ou mais. Compreender essas diferenças é uma parte importante da segurança do DNS.

Aproveitando os FQDNs para uma segurança de rede aprimorada

O domínio de uma empresa é frequentemente o primeiro contato que um cliente tem com seu conteúdo, produtos e ativos. Se um site for comprometido ou se domínios falsos capturarem fraudulentamente os leads de seus clientes, a empresa causará uma péssima primeira impressão aos potenciais clientes.

Empresas que buscam construir uma segurança de rede robusta devem se esforçar para proteger seu domínio e aproveitar os FQDNs em todos os seus ecossistemas. A Check Point SASE oferece o recurso de tunelamento dividido de FQDN, permitindo que as empresas:

  • Menor latência para aplicativos sensíveis.
  • Reduza a carga de trabalho das equipes de TI que gerenciam o tunelamento dividido de VPN.
  • Melhorar o desempenho

Ao utilizar o tunelamento dividido por FQDN, as empresas podem simplificar o processo de criação de regras específicas de tunelamento dividido, permitindo endereços FQDN completos em vez de vários endereços IP exclusivos. Este método utiliza eficazmente os FQDNs (nomes de domínio totalmente qualificados) para melhorar o desempenho e fortalecer as defesas de segurança da sua rede.

Além das opções de tunelamento dividido baseadas em FQDN, as empresas também podem usar o tunelamento dividido híbrido, que permite aos administradores criar um sistema automático que roteia o tráfego por meio de túneis seguros. Este sistema automatizado de tunelamento dividido inteligente ajuda a reduzir ainda mais a latência e aprimorar a experiência do usuário, mantendo a segurança.

Comece hoje mesmo agendando uma demo.