НТВ плюс 

Полное доменное имя fqdn. Введение в DNS: основные термины, компоненты и понятия. Корневые серверы DNS

Материал из Национальной библиотеки им. Н. Э. Баумана
Последнее изменение этой страницы: 19:55, 16 декабря 2016.

Например, FQDN: mail.wwhois.ru. состоит из:

  • домена третьего уровня «mail», входящего в домен второго уровня «wwhois»;
  • домена второго уровня «wwhois», входящего в домен первого уровня «ru» (или, как его обычно называют, национальный домен верхнего уровня);
  • домен верхнего (первого) уровня «ru», который входит в корневой домен, который не имеет название и обозначается в полном доменном имени точкой – «.».

Таким образом, полное доменное имя должно содержать непосредственно имя домена, а также все имена, в которые оно входит, разделенное точками, а также оканчиваться точкой, которая соответствует корневому домену. В случае если хотя бы один из перечисленных элементов отсутствует, такое доменное имя называют относительным.

Различие межды доменным именем и FQDN проявляется тогда, когда именуются домены второго и третьего и т.д. уровней. Для того, чтобы получить FQDN необходимо указать в имени домены более высокого уровня (к примеру, sample является доменным именем, однако FQDN имя выглядит как sample.gtw-02.office4.example.com.). FQDN всегда используются при перенаправлении или в почтовых серверах, т.е. в DNS-записях доменов.

Последствия пропущенной точки

Если в конце FQDN точка не указана, то в зависимости от места применения она обрабатывается по-разному:

  • точка автоматически добавляется (подразумевается) большинством пользовательских программ (веб-браузеры и т.д.)
  • имя считается относительным (то есть является дополнением к имени существующего домена). Например, так себя ведёт BIND при работе с файлами зон.

13 октября 2009 года из-за пропущенной точки в скрипте обновления зоны.se (Швеция) более 900 тысяч доменных имён оказались недоступны (так как зона se (вместо se.) стала доменом второго уровня, а не первого)

Разрешение

Много преобразователей DNS обрабатывают доменное имя, которое содержит точку в любой позиции, как полностью определяемой, или добавление заключительной точки, необходимой для корня дерева DNS. Преобразователи обрабатывают доменное имя без точки, как дисквалифицировано, так и автоматически добавляют доменное имя системы по умолчанию и заключительную точку.

Некоторые приложения, такие как веб-браузеры, пытаются разрешить часть доменного имени унифицированного указателя ресурсов (URL), если преобразователь не может найти указанный домен или если это четко не полностью определено, добавив часто используемые домены верхнего уровня и тестируя результат. Некоторые приложения, однако, никогда не используют запаздывание точек, чтобы указать безусловность, потому что базовые протоколы требуют использования FQDNs, такого как Простой протокол передачи почты (SMTP).

A fully qualified domain name (FQDN) is the complete domain name for a specific computer, or host, on the internet. The FQDN consists of two parts: the hostname and the domain name. For example, an FQDN for a hypothetical mail server might be mymail.somecollege.edu . The hostname is mymail , and the host is located within the domain somecollege.edu .

In this example, .edu is the top-level domain (TLD). This is similar to the root directory on a typical workstation, where all other directories (or folders) originate. (Within the .edu TLD, Indiana University Bloomington has been assigned the indiana.edu domain, and has authority to create subdomains within it.)

The same applies to web addresses. For example, www.indiana.edu is the FQDN on the web for IU. In this case, www is the name of the host in the indiana.edu domain.

When connecting to a host (using an SSH client, for example), you must specify the FQDN. The DNS server then resolves the hostname to its IP address by looking at its DNS table. The host is contacted and you receive a login prompt.

If you are using only the hostname (without the domain information) to connect to a server, the application you"re using may not be able to resolve the hostname. This can happen if either the DNS suffix search order in your computer"s TCP/IP properties is incorrect, or the DNS table is corrupted. In these cases, entering the host"s FQDN will allow DNS to locate the server. Also, if you are trying to connect to a remote host that is not local to your internet service provider (ISP), you will probably have to use the FQDN. For example, it"s unlikely that a DNS server at IU would have a listing for remote hosts at another university or an unrelated ISP.

Сегодня мы поговорим про одну из самых важных вещей при настройке сервера. Был такой анекдот (дословно не помню):
- чего так сильно задумался?
- да hostname серверу выбираю.
- ну ты прям как имя ребенку выбираешь, час уже сидишь.
- ну ты чо. Ребенку можно имя сменить потом, а вот hostname у сервера хрен сменишь.

И действительно — оооочень много геморроя в моей жизни (а особенно в районе почты) было связано с тем, что предыдущие админы/владельцы сервера/рандомные фрилансеры не понимали важности fqdn. Для чего оно вообще нужно? Сервер при обращении к другим серверам будет «представляться» и называть своё «имя». Это имя должно быть корректным (и у нас должны быть документы, бгыгы, чтобы полиция не арестовала). Шутки шутками, но hostname очень важен во «взаимоотношениях» почтовых серверов — если вы пропустите эту статью, то письма с сервера будут улетать в спам почти на всех почтарях.
Много софта тоже завязан на fqdn и будет работать не совсем корректно, если ваш сервер отвечает херню в ответ на команду hostname -f.

Что такое fqdn в принципе? Это доменное имя (да, обычное доменное имя, вроде www.сайт). Можно почитать википедию. Я вам лучше покажу на пальцах на примере корректно настроенного сервера, так будет понятнее.

Возьмём для примера корректно настроенный сервер.
Заходим на него по ssh и проверяем hostname:

root@server:~# hostname -f
messer.qs.biz

В ответ на эту команду мы должны получить именно fqdn сервера, а не короткое имя (не messer, например).

Далее узнаем «дефолтный» IP сервера (если у вас всего один IP на сервере — то можете просто скопировать его из письма).
Вообще нужно иметь в виду, что все исходящие коннекты с сервера (если вы не настраивали маршрутизацию локально) будут проходить с одного IP-адреса, вопреки всяческой мифологии.
Собственно, быстрее всего узнать исходящий IP сервера примерно так:

root@server:~# curl ifconfig.me
46.4.251.93

root@server:~# curl ip.vlad.pro
46.4.251.93

Запоминаем — с этого адреса (если вы не предпринимали ничего для того, что было по другому) сервер будет открывать все исходящие коннекты — например, обращаться к другим сайтам курлом из php-кода (даже в том случае, если ваш сайт «смотрит» А-записью во второй-третий-десятый IP сервера).

Теперь проверим, что у этого IP есть PTR-запись:

root@server:~# host 46.4.251.93
93.251.4.46.in-addr.arpa domain name pointer messer.qs.biz.

И напоследок проверим, что мы не совсем сошли с ума и прописали прямую запись для нашего хоста в правильный IP:

root@server:~# host messer.qs.biz.
messer.qs.biz has address 46.4.251.93

Вообще всё это было присказка. Теперь начинается сама 5-я часть мануала.
Нам нужно сделать, чтобы в итоге все команды выше отдавали в ответ правильные данные.

Первым делом выберите fqdn для сервера. Обычно fqdn — это домен третьего уровня, на котором «не будет сайта». Проще говоря, www.qs.biz — хреновый fqdn в перспективе (потому что www.qs.biz домен когда-нибудь захочет переехать на другой сервер), а вот messer.qs.biz — неплохое имя, вряд ли я когда-нибудь решу поднять там сайт.
Так же не очень хорошая идея делать fqdn второго уровня по той же причине (хотя если вам не лень регистрировать домен второго уровня только ради этого и вы точно не собираетесь на него вешать сайт — то милости просим).

Когда выбрали fqdn, прописываем прямую А-запись (и AAAA-запись, если есть ipv6) на IP сервера. Здесь я не возьмусь описывать, как именно прописать — регистраторов миллион, панелей управления DNS ещё больше. Если ваш домен делегирован на NS-ы регистратора, то можете подглядеть в инструкции Яндекс.ПДД — http://help.yandex.ru/pdd/add-domain/hoster-settings.xml , там для некоторых регистраторов есть инструкция с картинками.

Через пару часов после того, как вы прописали прямую запись (или сколько у вас там TTL), можно прописывать PTR-запись (или по-другому — обратную запись). Как это сделать, опять же, нужно уточнить в саппорте своего хостера. Могу только отметить, что у PTR-записи на конце должна быть точка, если будете прописывать сами в веб-морде.

Ну и после всего этого остаётся настроить hostname сервера. Для этого нужно поправить 2 файла.
/etc/hostname:

messer.qs.biz

То есть пишем fqdn без точки на конце.

В файл /etc/hosts нужно добавить такую строку:

46.4.251.93 messer.qs.biz messer

Обратите внимание на порядок столбцов в строке — сначала ip, потом fqdn целиком, потом короткое имя хоста (до первой точки).

И в конце нужно запустить команду:

root@server:~# /etc/init.d/hostname start

Для убунты 14.04 и дебиана 8-го (и новее):

root@server:~# service hostname start

На этом всё. Остаётся только дождаться, когда PTR и A записи созданные ранее разъедутся по всем резолверам (обычно — TTL*2) и можно начинать использовать сервер.

В этой статье мы поясним принципы создания и управления FQDN именем сервера 3CX. Это поможет вам лучше спланировать инсталляцию системы и избежать многих проблем в будущем.


Как вы, возможно уже знаете, при первоначальной инсталляции 3CX v15 ваш лицензионный ключ привязывается к FQDN имени, выбранном администратором в мастере первоначальной конфигурации. Поэтому продумайте удобное FQDN имя еще до начала установки!

FQDN имя от компании 3CX

Начиная с 3CX v15, при условии, что у вас активна подписка на обновления , вы можете воспользоваться DNS сервером 3CX. DNS 3CX (фактически, это DNS инфраструктура Google) предоставляет следующие возможности:

  • Поддерживает публичное FQDN имя вашего сервера в одном из принадлежащих 3CX доменов верхнего уровня.
  • Реализует функцию Dynamic DNS, то есть, при смене публичного IP адреса сервера, изменение DNS записи происходит автоматически.

Кроме сервиса DNS, 3CX предоставляет бесплатные доверенные SSL сертификаты безопасности от организации Let’s Encrypt , которые используются для подключений клиентов к серверу, видеоконференции и других важных функций.


Как было сказано, выбранное имя сервера привязывается к лицензионному ключу. Если вы получили бесплатный ключ PBX Edition Key и хотите просто протестировать 3CX, не выбирайте ваше основное имя (например, имя вашей компании), а используйте тестовое. Например, test-company.3cx.ru , а не company.3cx.ru .


C другой стороны, домен верхнего уровня изменить можно. Т.е. вы можете “переехать” с FQDN company.3cx.eu на company.3cx.ru . Имя хоста должно быть уникально в выбранном домене. Поэтому, если имя company.3cx.ru уже занято, вам придется выбирать другое. Имена резервируются по принципу первой заявки, поэтому поспешите с переходом на 3CX v15, чтобы успеть получить красивое имя.


Внимание: 3CX оставляет за собой право отменить регистрацию любого FQDN имени, если оно нарушает патентные права или содержит оскорбительные слова. Также 3CX не может переназначить имя для вас, если оно уже зарегистрировано на другую компанию.

Ваше собственное FQDN имя

Если вы планируете использовать собственное имя сервера, например, хост в вашем корпоративном домене, заранее подготовьте доверенный SSL сертификат для этого имени. Вы укажете его в мастере первоначальной настройки системы. В этом случае 3CX не выдает и не поддерживает для вас сертификат Let’s Encrypt.


Затем ваш лицензионный ключ будет привязан к собственному FQDN имени. Однако, тут есть одна особенность, связанная с работой сервиса 3CX Webmeeting: если ваше FQDN имя имеет вид pbx.company.com , портал Webmeeting автоматически генерирует для вас URL pbxcompany.3cx.*. Убедитесь, что такое имя еще не занято другим пользователем!

Изменение FQDN имени

Чтобы изменить FQDN имя сервера, необходимо сперва убедиться, что новое выбранное имя свободно, а затем отвязать старое имя от вашего лицензионного ключа. Это делается через пользовательский портал https://erp.3cx.com .


Для коммерческих и бесплатных лицензий – зайдите в портал с вашими учетными данными и нажмите Release. Ключ будет отвязан от FQDN.



Для NFR лицензий – откройте заявку в техподдержке 3CX https://erp.3cx.com и укажите в ней ваш NFR ключ и текущее FQDN имя сервера.

Заключение

Повторим основные принципы использования FQDN имени в инсталляциях 3CX:

  1. Первоначальная настройка системы привязывает FQDN сервера к лицензионному ключу
  2. Если оказалось, что выбранное имя уже кем-то занято:
    • Появится ошибка Error creating FQDN: FQDN already in use. Please choose another one.
    • Выберите другое свободное FQDN имя
  3. Последующие инсталляции системы (переустановки) с данным лицензионным ключом требуют указания того же FQDN
  4. Если FQDN не соответствует ключу:
    • Появится ошибка Error creating FQDN: License key already bound to another FQDN.
    • Зайдите в портал erp.3cx.com и проверьте, какое FQDN соответствует вашему ключу, либо отвяжите FQDN от ключа, как показано выше.

Не имеющее неоднозначностей в определении. Включает в себя имена всех родительских доменов иерархии DNS .

В DNS и, что особенно существенно, в файлах зоны (англ.) , FQDN завершаются точкой (например, example.com.), то есть включают корневое доменное имя, которое является безымянным.

Различие между FQDN и доменным именем появляется при именовании доменов второго, третьего (и т. д.) уровня. Для получения FQDN требуется обязательно указать в имени домены более высокого уровня (например, sample является доменным именем, однако FQDN имя выглядит как sample.gtw-02.office4.example.com.). В DNS-записях доменов (для перенаправления, почтовых серверов и т. д.) всегда используются FQDN.

Источники

  • Брайан Хилл. Полный справочник по Cisco = Cisco: The Complete Reference. - М .: «Вильямс» , 2007. - С. 1088. - ISBN 0-07-219280-1 .

Напишите отзыв о статье "FQDN"

Ссылки

См. также

Отрывок, характеризующий FQDN

– Он говорит – женщина, а Марья Николавна – барыня, – сказал дворовый человек.
– Да вы знаете ее, зубы длинные, худая, – говорил Пьер.
– И есть Марья Николавна. Они ушли в сад, как тут волки то эти налетели, – сказала баба, указывая на французских солдат.
– О, господи помилуй, – прибавил опять дьякон.
– Вы пройдите вот туда то, они там. Она и есть. Все убивалась, плакала, – сказала опять баба. – Она и есть. Вот сюда то.
Но Пьер не слушал бабу. Он уже несколько секунд, не спуская глаз, смотрел на то, что делалось в нескольких шагах от него. Он смотрел на армянское семейство и двух французских солдат, подошедших к армянам. Один из этих солдат, маленький вертлявый человечек, был одет в синюю шинель, подпоясанную веревкой. На голове его был колпак, и ноги были босые. Другой, который особенно поразил Пьера, был длинный, сутуловатый, белокурый, худой человек с медлительными движениями и идиотическим выражением лица. Этот был одет в фризовый капот, в синие штаны и большие рваные ботфорты. Маленький француз, без сапог, в синей шипели, подойдя к армянам, тотчас же, сказав что то, взялся за ноги старика, и старик тотчас же поспешно стал снимать сапоги. Другой, в капоте, остановился против красавицы армянки и молча, неподвижно, держа руки в карманах, смотрел на нее.
– Возьми, возьми ребенка, – проговорил Пьер, подавая девочку и повелительно и поспешно обращаясь к бабе. – Ты отдай им, отдай! – закричал он почти на бабу, сажая закричавшую девочку на землю, и опять оглянулся на французов и на армянское семейство. Старик уже сидел босой. Маленький француз снял с него последний сапог и похлопывал сапогами один о другой. Старик, всхлипывая, говорил что то, но Пьер только мельком видел это; все внимание его было обращено на француза в капоте, который в это время, медлительно раскачиваясь, подвинулся к молодой женщине и, вынув руки из карманов, взялся за ее шею.