ACM 証明書作成時のドメイン指定で末尾の “.” を入力しなくても問題が無いか教えてください

2022.11.07

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

困っていた内容

ACM 証明書の作成時に、末尾に "."(ドット)がある形式でドメインを登録しようとすると、「無効なドメイン名」とエラーが表示され登録不可となりました。
末尾の "."(ドット)無しの形式で登録しましたが、問題は無いでしょうか?

結論

Amazon Route 53 においては、ドメイン名にある末尾の "." はオプションであり、末尾に "." がある場合と無い場合で同一とみなされるので、影響はありません。

サポートされる DNS レコードタイプ

末尾のドットはオプションです。Route 53 では、ドメイン名が完全修飾ドメイン名であると見なされます。つまり、Route 53 では、(末尾にドットのない) www.example.com と (末尾にドットのある) www.example.com. が同一と見なされます。

末尾の "." は DNS のルート

インフラ系の方はご存じかと思いますが、末尾の "." は DNS のルートを表します。
日本国内において IP アドレスや AS 番号を管理している JPNIC のレポートとホームページに、下記の記載がありました。

ドットなしドメイン名(Dotless Domain Names)について

末尾の“.”は階層の終端を意味しており、DNS のルート(root)を示しています。

お恥ずかしい話ですが、私はわりと最近までルートサーバーが世界に 13 台しか無いと思っていました。
正しくは、世界に 13 組です。もちろん冗長化されています。

ドメイン名のしくみ

最上位のルートサーバーは全世界に13組配置されています。

まとめ

この記事がどなたかのお役に立てば幸いです。

参考資料