ACM 証明書作成時のドメイン指定で末尾の “.” を入力しなくても問題が無いか教えてください
困っていた内容
ACM 証明書の作成時に、末尾に "."(ドット)がある形式でドメインを登録しようとすると、「無効なドメイン名」とエラーが表示され登録不可となりました。
末尾の "."(ドット)無しの形式で登録しましたが、問題は無いでしょうか?
結論
Amazon Route 53 においては、ドメイン名にある末尾の "." はオプションであり、末尾に "." がある場合と無い場合で同一とみなされるので、影響はありません。
末尾のドットはオプションです。Route 53 では、ドメイン名が完全修飾ドメイン名であると見なされます。つまり、Route 53 では、(末尾にドットのない) www.example.com と (末尾にドットのある) www.example.com. が同一と見なされます。
末尾の "." は DNS のルート
インフラ系の方はご存じかと思いますが、末尾の "." は DNS のルートを表します。
日本国内において IP アドレスや AS 番号を管理している JPNIC のレポートとホームページに、下記の記載がありました。
ドットなしドメイン名(Dotless Domain Names)について
末尾の“.”は階層の終端を意味しており、DNS のルート(root)を示しています。
お恥ずかしい話ですが、私はわりと最近までルートサーバーが世界に 13 台しか無いと思っていました。
正しくは、世界に 13 組です。もちろん冗長化されています。
最上位のルートサーバーは全世界に13組配置されています。
まとめ
この記事がどなたかのお役に立てば幸いです。
![[Auth0] Route 53+ACM+CloudFrontでAuth0にカスタムドメインとリバースプロキシを設定してみた](https://images.ctfassets.net/ct0aopd36mqt/wp-thumbnail-e37cf03c5caac969de0f633e4738977d/1862834d1806cb03b64a8000a5a1a39e/Auth0ByOkta.jpg)
