Nom d'hôte FQDN : Fully Qualified Domain Name

Qu’est -ce qu’un FQDN ? 

Définition de FQDN

FQDN signifie textuellement : « Fully Qualified Domain Name », que l’on pourrait traduire par « Nom d’hôte pleinement nommé ». Un serveur de messagerie doit être entièrement nommé sur Internet. Un serveur de mail ne peut pas s’appeler: « serveur » mais il doit impérativement avoir un nom complet du type « serveur.domaine.tld ».

Une adresse IP est plus anonyme qu’un nom d’hôte, grâce notamment à la connaissance du nom de domaine et donc, en théorie, du propriétaire du serveur. En obligeant les serveurs de messagerie à posséder un nom complet, certains opérateurs internationaux ont ainsi imposé un standard de fait, ayant pour vocation de rendre plus sûres les communications électroniques. Malheureusement bien que cela soit désormais nécessaire, le FQDN est loin d’être suffisant.

Glossaire Définition FQDN

Comment créer un FQDN ?

Pour créer un FQDN, vous devez suivre la structure hiérarchique du système de noms de domaine (DNS). Un FQDN est généralement composé du nom de l’hôte (hostname) suivi du nom de domaine. Par exemple, si vous souhaitez créer un FQDN pour un serveur nommé « serveur1 » dans le domaine « example.com », le FQDN serait « serveur1.example.com ».

Comment connaître mon FQDN ?

Pour connaître le FQDN de votre propre serveur, vous pouvez utiliser la commande « hostname -f » sur de nombreux systèmes d’exploitation. Cette commande affichera le FQDN complet de votre serveur.

Comment nommer un FQDN ?

Le nommage d’un FQDN suit généralement les règles et les pratiques du système de noms de domaine. Il est courant d’utiliser des noms descriptifs, significatifs et cohérents avec le but ou la fonction du serveur ou du domaine. Il est également important de respecter les conventions de nommage spécifiques à votre organisation ou à votre environnement pour garantir la cohérence et la gestion efficace des noms de domaine.

Exemple

« www.altospam.com » est un nom d’hôte (nom de serveur) pleinement nommé, donc FQDN, pour lequel « altospam.com » est un nom de domaine.

Applications

Les serveurs de messagerie qui communiquent sans être FQDN sont généralement considérés comme des postes zombies (postes utilisateurs infectés par un trojan ). Aujourd’hui, la plupart des FAI et hébergeurs (AOL, Club-Internet, OVH, Free, NordNet,…) ainsi qu’ALTOSPAM refusent systématiquement tous les emails provenant de serveurs de messagerie non entièrement nommés. Ainsi, un serveur de mail non-FQDN verra plus de 65% de ses emails refusés.

Sur un serveur de messagerie, ce type d’erreur de configuration est à éviter impérativement, d’autant plus que le paramétrage est très simple pour rendre un serveur FQDN:
– sous Linux/Unix: préciser simplement dans /etc/hosts le nom complet du serveur, puis relancer le service de messagerie.
– sous Windows: dans la partie « Systeme/ Nom de l’ordinateur/ Modifier/ Autres.. », renseigner votre nom de domaine dans la partie « Suffixe DNS principal », puis relancer le service de messagerie.

Vous souhaitez renforcer la sécurité de votre messagerie ?

La sécurité commence dans vos boîtes mails. Phishing, Spear Phishing, malware, ransomware, spam, virus, nous offrons une analyse gratuite de votre messagerie pendant 15 jours.