Die meisten Leute lassen für ihre Website eine Domain registrieren, in den meisten Fällen handelt es sich dabei um eine second level domain unter einer bestimmten TLD. Ist es unter Sicherheitsaspekten sinnvoll, eine Website mit einem echten FQDN zu betreiben? Was spricht dafür? Was spricht dagegen?

  • MentalMoosig@feddit.de
    link
    fedilink
    arrow-up
    1
    ·
    2 years ago

    Was verstehst Du unter einem “echten FQDN”? Soweit ich den Wikipedia-Eintrag (FQDN) richtig interpretiere, ist ein FQDN unter anderem eine Second Level Domain unter einer bestimmtem Top Level Domain.

    • facebita@lemmy.mlOP
      link
      fedilink
      arrow-up
      1
      ·
      2 years ago

      Achtung gefährliches Halbwissen! Wenn ich’s richtig verstehe, dann ist ein FQDN ein Domain-Name, bei dem dem nicht nur auf der rechten Seite der root-Punkt dazugehört, sondern auf der linken Seite auch der Teil third level domain, also typischerweise www. Das heißt: Der Server, auf dem die Website - oder der sonstige Dienst - betrieben wird, der unter dem registrierten Domain-Namen - üblicherweise ist das ein second level domain-Name, der unter irgend einer TLD registriert ist - erreichbar ist, muss überhaupt nicht auf dem Server liegen, der unter domainname.tld konnektiert wird. Es genügt, auf diesem Server in einem Verzeichnis www eine “Verknüpfung” mit irgend einem anderen Host herzustellen, wo die Website in Wahrheit liegt. Hat man hingegen einen FQDN, dann gehört das www. zum Namen des Servers/Hosts, auf dem die Website physisch auch tatsächlich liegt. Mit anderen Worten: Der Server mit dem FQDN www.domainname.tld und der Server mit dem FQDN mail.domainname.tld sind zwei verschiedene Hosts und nicht nur zwei Verzeichnisse/Dienste auf ein und demselben Host.

      • Helix 🧬@feddit.de
        link
        fedilink
        arrow-up
        1
        ·
        2 years ago

        Wenn ich’s richtig verstehe, dann ist ein FQDN ein Domain-Name, bei dem dem nicht nur auf der rechten Seite der root-Punkt dazugehört, sondern auf der linken Seite auch der Teil third level domain, also typischerweise www

        Das ist inkorrekt, man könnte theoretisch auch einen A Record auf den FQDN de. packen. Die Definition ist einfach “alle Hierarchieebenen die zur Adressierung des Hosts unterhalb der Rootzone benötigt werden”.

        Quelle: https://datatracker.ietf.org/doc/html/rfc1594#section-5