Die meisten Leute lassen für ihre Website eine Domain registrieren, in den meisten Fällen handelt es sich dabei um eine second level domain unter einer bestimmten TLD. Ist es unter Sicherheitsaspekten sinnvoll, eine Website mit einem echten FQDN zu betreiben? Was spricht dafür? Was spricht dagegen?
aus https://en.wikipedia.org/wiki/Second-level_domain:
For example, in example.com, example is the second-level domain of the .com TLD.
Willst Du eine Alternative zu .com registieren? Das wird teuer und dürfte für eine Privatperson eher schwierig zu bewerkstelligen sein.
Was verstehst Du unter einem “echten FQDN”? Soweit ich den Wikipedia-Eintrag (FQDN) richtig interpretiere, ist ein FQDN unter anderem eine Second Level Domain unter einer bestimmtem Top Level Domain.
Achtung gefährliches Halbwissen! Wenn ich’s richtig verstehe, dann ist ein FQDN ein Domain-Name, bei dem dem nicht nur auf der rechten Seite der root-Punkt dazugehört, sondern auf der linken Seite auch der Teil third level domain, also typischerweise www. Das heißt: Der Server, auf dem die Website - oder der sonstige Dienst - betrieben wird, der unter dem registrierten Domain-Namen - üblicherweise ist das ein second level domain-Name, der unter irgend einer TLD registriert ist - erreichbar ist, muss überhaupt nicht auf dem Server liegen, der unter domainname.tld konnektiert wird. Es genügt, auf diesem Server in einem Verzeichnis www eine “Verknüpfung” mit irgend einem anderen Host herzustellen, wo die Website in Wahrheit liegt. Hat man hingegen einen FQDN, dann gehört das www. zum Namen des Servers/Hosts, auf dem die Website physisch auch tatsächlich liegt. Mit anderen Worten: Der Server mit dem FQDN www.domainname.tld und der Server mit dem FQDN mail.domainname.tld sind zwei verschiedene Hosts und nicht nur zwei Verzeichnisse/Dienste auf ein und demselben Host.
Wenn ich’s richtig verstehe, dann ist ein FQDN ein Domain-Name, bei dem dem nicht nur auf der rechten Seite der root-Punkt dazugehört, sondern auf der linken Seite auch der Teil third level domain, also typischerweise www
Das ist inkorrekt, man könnte theoretisch auch einen A Record auf den FQDN
de.packen. Die Definition ist einfach “alle Hierarchieebenen die zur Adressierung des Hosts unterhalb der Rootzone benötigt werden”.Quelle: https://datatracker.ietf.org/doc/html/rfc1594#section-5
Ich glaube nicht, dass das einen Unterschied macht. Entweder der Registrar ist vertrauenswürdig oder nicht. Ob ich nur meinewebsite.tld haben will und bekomme oder die ganzen DNS Einstellungen selber mache ist doch erstmal kein Unterschied, solange die Anbieter vertrauenswürdig sind.
Ein FQDN beschreibt den kompletten (Fully Qualified) einzigartigen Webseitennamen (Distingushed Name), d.h. „feddi.de.“ oder „www.wikipedia.org.“ Einen Sicherheitsaspekt gibt es in dieser Betrachtungsweise nicht.
Eine eigene Domain, was du vielleicht meinst, vereinfacht und „verschönert“ dir den Zugriff auf eine Ressource. Ob sie jetzt intern oder extern läuft, macht grundsätzlich keinen Unterschied.
