Réseau : qu’est-ce qu’un FQDN ou Fully Qualified Domain Name ?

I. Présentation

Dans cet article, nous allons aborder une notion importante et fondamentale que tout professionnel de l'informatique se doit de connaître : la notion de FQDN. Nous évoquerons l'importance des FQDN, leur structure, mais aussi leur rôle dans les réseaux et les applications.

Nous verrons que les FQDN jouent un rôle clé pour la navigation Web, mais aussi sur les réseaux locaux des entreprises.

II. Qu'est-ce qu'un FQDN ?

Le sigle FQDN signifie Fully Qualified Domain Name, et l'on pourrait le traduire en français de cette façon : nom de domaine entièrement qualifié. Il désigne un nom de domaine précis et complet pour localiser une machine ou un service, que ce soit sur Internet ou sur un réseau local. La notion de FQDN est directement associée à un service clé : le DNS, puisque c'est lui qui impose cette structure.

Contrairement à un nom de domaine partiel, un FQDN comprend tous les niveaux de la hiérarchie, en partant du nom d'hôte jusqu'au domaine de premier niveau (que l'on appelle TLD).

Par exemple, "www.it-connect.fr." est un FQDN que nous pourrions décortiquer de cette manière :

• www est le nom d'hôte (ou le sous-domaine)
• it-connect est le domaine
• fr est le domaine de premier niveau (TLD)
• Le point final "." indique la racine "root" de la hiérarchie DNS

Nous pourrions aussi avoir les FQDN suivants :

• serveur.www.it-connect.fr
• ordinateur-1.it-connect.local
• serveur-ad.corp.it-connect.fr

Donc, un FQDN fournit une adresse unique et non ambiguë pour n'importe quel hôte sur internet (et sur un réseau local, lorsqu'il y a un service DNS). Cela permet aux serveurs DNS de traduire les noms de domaine en adresses IP. Les FQDN jouent un rôle clé sur Internet, et notamment pour la navigation Web.

III. Importance et applications des FQDN

Les FQDN jouent un rôle essentiel dans diverses applications informatiques et réseaux puisqu'ils sont directement liés à un service critique et que l'on utilise tous les jours ou presque : le DNS. Ils sont essentiels dans le processus de résolution des noms puisque les FQDN sont associés à des enregistrements DNS.

La navigation Web est certainement le meilleur exemple pour illustrer l'importance des FQDN, mais c'est loin d'être le seul. Nous pouvons en citer d'autres...

• Les certificats

Les FQDN sont également utilisés dans les certificats SSL/TLS pour spécifier le nom d'hôte correspondant au certificat. En effet, chaque certificat contient un "Nom commun" (CN) ou des références à des noms DNS : le certificat est "lié" à l'hôte déclaré. Cette information est cruciale pour vérifier si l'hôte sur lequel on se connecte et bien celui déclaré dans le certificat.

• L'authentification Active Directory

Sur un réseau d'entreprise, nous avons plusieurs façons de contacter une machine : son adresse IP, son nom court (nom NetBIOS) et son FQDN. Malheureusement, les adresses IP et les noms courts sont encore trop fréquemment utilisés lors d'une connexion Bureau à distance ou SSH sur un serveur. Bien que cela semble anodin, ce n'est pas le cas en environnement Active Directory.

Sur un domaine Active Directory, l'utilisation du nom FQDN permettra de s'authentifier via le protocole d'authentification Kerberos, tandis qu'avec l'adresse IP et le nom court, ce ne sera pas possible. À la place, le protocole NTLM, beaucoup moins sécurisé, sera utilisé. Voilà un détail qui a son importance, et surtout, qui montre l'importance des FQDN (et l'importance de les utiliser).

Quand vous ouvrez une session distante sur un serveur, que ce soit en Bureau à distance, en SSH ou même en SMB pour accéder à des fichiers, veillez à utiliser le nom FQDN de l'hôte ou du service. Ceci est vrai également pour accéder à des applications internes.

Sur un réseau local d'entreprise, les FQDN jouent également un rôle clé et leur utilisation reste dépendante du bon fonctionnement du service DNS.

IV. Quel est le FQDN d'une machine Windows ?

Pour un hôte, le FQDN correspond à la concaténation du nom de la machine (niveau système) et du nom du domaine auquel elle appartient. Ainsi, sur une machine, qu'elle soit sous Linux, Windows ou macOS, il est possible d'obtenir son FQDN. Prenons l'exemple de Windows 11.

À partir des paramètres, puis de la section "Système", vous pouvez cliquer sur "Informations système" pour obtenir des informations sur la machine locale (Nom, Processeur, RAM, etc.). C'est également ici que se situe l'information "Nom complet de l'appareil" à partir du moment où la machine appartient à un domaine.

Voici un exemple :

Sous Linux, le nom FQDN de la machine est défini par l'intermédiaire du fichier "/etc/hosts".

Dans tous les cas, la résolution de noms pour ce FQDN ne fonctionnera que si un enregistrement DNS correspondant est déclaré.

V. Conclusion

Nous espérons que cet article vous a aidé à mieux comprendre ce qu'est un FQDN et son importance, que ce soit sur Internet ou sur un réseau local d'entreprise. Ceci est d'autant plus vrai dans un environnement Active Directory, car il y a un impact potentiel sur le processus d'authentification.

Pour en savoir plus sur le DNS, retrouvez notre cours (et cette vidéo) :

• DNS : découverte du protocole et mise en oeuvre sous Linux

Florian BURNEL Co-founder of IT-Connect

Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.

See Full Bio