FQDN

Ein FQDN (Fully Qualified Domain Name, deutsch: vollqualifizierter Domainname) ist die vollständige und eindeutige Adresse einer Ressource im Internet oder in einem lokalen Netzwerk. Der FQDN beschreibt die exakte Position eines Hosts innerhalb der hierarchischen Struktur des Domain Name Systems (DNS) und lässt keine Mehrdeutigkeit zu.

Während ein einfacher Domainname wie example.com nur die Domain selbst bezeichnet, enthält ein FQDN zusätzlich den Hostnamen und alle übergeordneten Domains bis zur Root-Zone. So wird aus dem einfachen Domainnamen eine vollständige, weltweit eindeutige Adresse.

Aufbau eines FQDN

Ein FQDN setzt sich aus mehreren Komponenten zusammen, die durch Punkte voneinander getrennt sind. Die Hierarchie wird von rechts nach links gelesen, wobei die allgemeinste Ebene (die Root-Zone) ganz rechts steht und die spezifischste Ebene (der Hostname) ganz links.

Am Beispiel des FQDN www.example.com. lässt sich die Struktur gut erklären:

Der abschließende Punkt repräsentiert die Root-Zone und macht aus dem Domainnamen einen vollständig qualifizierten Namen. In der Praxis wird dieser Punkt oft weggelassen, da Browser und andere Anwendungen ihn automatisch ergänzen. Technisch korrekt ist ein FQDN jedoch erst mit dem abschließenden Punkt.

FQDN vs. Hostname vs. Domain

Die Begriffe FQDN, Hostname und Domain werden oft verwechselt, bezeichnen aber unterschiedliche Dinge. Ein klares Verständnis dieser Unterschiede ist wichtig für die Arbeit mit Netzwerken und Servern.

Der Hostname allein ist nur innerhalb eines lokalen Netzwerks eindeutig. Erst in Kombination mit der Domain und dem abschließenden Punkt wird er zum weltweit eindeutigen FQDN. Diese Eindeutigkeit ist entscheidend für die korrekte Namensauflösung im DNS.

Praktische Beispiele

FQDNs begegnen dir täglich beim Surfen im Internet und bei der Arbeit mit Servern. Hier sind typische Beispiele für verschiedene Dienste:

• Webserver: www.example.com. oder shop.example.com.
• Mailserver: mail.example.com. oder smtp.example.com.
• FTP-Server: ftp.example.com.
• Datenbank-Server: db.example.com. oder mysql.example.com.
• API-Endpunkt: api.example.com.

In Unternehmensnetzwerken werden FQDNs auch für interne Server verwendet, zum Beispiel fileserver.intern.firma.local. oder printer01.buero.firma.local.. Diese internen FQDNs werden über einen lokalen DNS-Server aufgelöst.

FQDN in der DNS-Namensauflösung

Der FQDN spielt eine zentrale Rolle bei der DNS-Namensauflösung. Wenn du eine URL in deinen Browser eingibst, muss der FQDN in eine IP-Adresse übersetzt werden, damit dein Computer den Zielserver erreichen kann.

Der Auflösevorgang folgt der Hierarchie des FQDN von rechts nach links:

1. Der DNS-Resolver fragt einen Root-Server nach dem zuständigen Server für die TLD (z.B. .com)
2. Der Root-Server verweist auf den TLD-Nameserver für .com
3. Der TLD-Nameserver verweist auf den autoritativen Nameserver für example.com
4. Der autoritative Nameserver liefert die IP-Adresse für den angefragten Hostnamen www

Dieser Prozess dauert normalerweise nur wenige Millisekunden. Durch Caching auf verschiedenen Ebenen wird die Auflösung bei wiederholten Anfragen noch schneller.

FQDN ermitteln

Du kannst den FQDN deines eigenen Rechners oder eines Servers mit verschiedenen Befehlen ermitteln. Die gängigsten Methoden unter Linux und Windows sind:

Linux/macOS

Unter Linux und macOS kannst du den FQDN mit dem Befehl hostname abfragen. Die Option -f liefert den vollqualifizierten Namen:

# FQDN des lokalen Rechners anzeigen
hostname -f

# Alternativ über /etc/hostname und /etc/hosts
cat /etc/hostname

Windows

Unter Windows verwendest du die PowerShell oder die Eingabeaufforderung. Der Befehl zeigt den vollständigen Computernamen inklusive Domain an:

# In der Eingabeaufforderung (CMD)
hostname

# In PowerShell für den vollständigen FQDN
[System.Net.Dns]::GetHostByName($env:COMPUTERNAME).HostName

Einsatzgebiete von FQDNs

FQDNs sind in vielen Bereichen der IT unverzichtbar. Sie sorgen für eindeutige Identifikation und ermöglichen wichtige Sicherheitsfunktionen:

SSL/TLS-Zertifikate

SSL/TLS-Zertifikate werden immer für einen bestimmten FQDN ausgestellt. Wenn du eine HTTPS-Verbindung aufbaust, prüft dein Browser, ob das Zertifikat des Servers zum aufgerufenen FQDN passt. Stimmt der FQDN nicht überein, zeigt der Browser eine Sicherheitswarnung an.

E-Mail-Konfiguration

Für den E-Mail-Versand müssen MX-Records (Mail Exchange) auf FQDNs von Mailservern verweisen. Auch SPF-, DKIM- und DMARC-Einträge zur E-Mail-Authentifizierung arbeiten mit FQDNs.

Active Directory

In Windows-Netzwerken mit Active Directory werden alle Ressourcen über FQDNs adressiert. Der Domänencontroller, Fileserver und andere Dienste sind über ihre FQDNs erreichbar, was die Administration und Fehlerbehebung vereinfacht.

Technischer Hintergrund

Die Spezifikation des Domain Name Systems und damit auch der FQDNs ist in mehreren RFC-Dokumenten festgelegt. Die wichtigsten sind RFC 1034 und RFC 1035, die 1987 veröffentlicht wurden und bis heute die Grundlage des DNS bilden.

Laut RFC 1035 darf ein FQDN maximal 253 Zeichen lang sein. Jedes einzelne Label (der Teil zwischen zwei Punkten) darf maximal 63 Zeichen umfassen. Diese Beschränkungen sind für die meisten praktischen Anwendungen mehr als ausreichend.

Sicherheitsaspekte

Die Verwendung von FQDNs ist auch aus Sicherheitsgründen wichtig. DNSSEC (Domain Name System Security Extensions) schützt die Integrität von DNS-Antworten durch digitale Signaturen. Damit kann verifiziert werden, dass ein FQDN tatsächlich zur korrekten IP-Adresse aufgelöst wird.

In Firewalls und Sicherheitssystemen können Regeln auf Basis von FQDNs definiert werden. Das ist oft praktischer als die Verwendung von IP-Adressen, da sich IP-Adressen ändern können, während der FQDN gleich bleibt.

Quellen und weiterführende Links

• RFC 1035 - Domain Names: Implementation and Specification - Die offizielle Spezifikation des DNS
• RFC 1034 - Domain Names: Concepts and Facilities - Konzeptionelle Grundlagen des DNS
• IANA Root Zone Database - Übersicht aller Top-Level-Domains