完全修飾ドメイン名 (FQDN) とは何ですか?

FQDN は、ドメイン ネーム システム (DNS)階層内のコンピューティング リソースの正確な場所を示すために使用されます。 FQDN は、通常、トップレベル ドメイン、第 2 レベル ドメイン名、サブドメイン (使用されている場合)、ホスト ドメインのドメイン ラベルのリストとして記述され、それぞれがドットまたはピリオドで区切られます。 ラベル階層は右から左に読み取られます。 FQDN 構文の例として、アドレス www.shop.example.com では、「.com」がトップレベル ドメイン、「example」が第 2 レベル ドメイン名、「shop」がサブドメイン、「www」がホスト名です。

• トップレベルドメイン (TLD) は、ドメイン名の階層構造における最高レベルであり、ドメインの最も一般的な分類を表します。 .com に加えて、一般的な汎用 TLD には .org、.net、.info などがあります。 国コード TLD も使用されます: .ca (カナダ)、.us (米国)、.de (ドイツ)。
• セカンドレベル ドメイン (SLD) は、TLD のすぐ左にあります。SLD は通常、ドメインの所有者または管理者によって選択され、組織、Web サイト、またはサービスの名前やブランドに関連付けられることがよくあります。 セカンドレベル ドメインとトップレベル ドメインを組み合わせると、Web サイトやその他のインターネット リソースにアクセスするための、識別可能なアドレスであるルート ドメインが作成されます。
• サブドメインは、ドメイン内のさまざまなセクションまたはサービスを整理および分類するために使用され、プライマリ ドメインの下に個別の名前空間と階層構造を作成する方法を提供します。 サブドメインは、Web サイトの個別のサービス、部門、またはセクションを表すためによく使用されます。 たとえば、「shop.example.com」はオンライン ストアのアドレスになります。
• ホスト名はドメイン名の一番左の要素です。 ホスト名は、Web サーバー ("www")、メール サーバー ("mail")、FTP サーバー ("ftp") などの識別など、さまざまな目的に使用できます。 たとえば、www.example.com は、ドメイン example.com に関連付けられた Web サーバーのアドレスです。 ホスト名は、ドメイン内のさまざまなサービスを整理および分類する方法を提供します。   
• Internet Corporation for Assigned Names and Numbers (ICANN) は、ドメイン名と TLD の割り当てと管理を行い、グローバル ドメイン名システムの安定性とセキュリティを確保します。

従来のドメイン名は、ラテンアルファベットと限られた文字セットを含む ASCII 文字セットに基づいています。 しかし、世界中の多くの言語では、ASCII で表現されない文字を使ったスクリプトが使用されています。国際ドメイン名 (IDN) は、ローカル言語とスクリプトでのドメイン名の登録と使用を許可することで、この制限に対処します。

IDN は、発音区別符号付きの文字や非ラテン文字の文字など、非 ASCII 文字セットの文字を含むドメイン名です。 IDN により、英語以外の言語でのドメイン名の使用が可能になり、さまざまな文字や表記体系の文字の組み込みがサポートされ、インターネット上の包括性と言語の多様性が促進されます。

IDN は、標準化された文字エンコード システムである Unicode を使用して、非 ASCII 文字を表します。 Unicode は、事実上世界中のすべての表記体系の文字と記号に固有の数値を割り当て、ASCII 文字セットで使用できる限られた文字セットを超えて、キリル文字、アラビア文字、中国語、日本語、韓国語など、さまざまなスクリプトの文字をドメイン名に含めることができるようにします。

次に、Punycode と呼ばれる別のエンコード システムが、非 ASCII IDN を ASCII 互換の表現に変換します。 これにより、さまざまなスクリプトの文字を含むドメイン名を、DNS のドメイン名に従来使用されている ASCII 文字セットと互換性のある形式で表現できるようになります。 

• 末尾のドット: FQDN では、末尾のドット (たとえば、「www.example.com」) は DNS 階層のルートを表します。 末尾のドット (またはピリオド) はドメイン名を終了し、絶対的な完全修飾参照にする役割を果たします。 末尾のドットなしで FQDN を指定すると、DNS システムは名前にルート ドメインを自動的に追加します。 たとえば、「www.example.com」は「www.example.com」と同じです。 ただし、末尾のドットの有無は、特定の状況ではドメイン名の解釈に影響を与える可能性があります。 DNS 構成、ゾーン ファイル、またはその他の技術的なコンテキストでドメイン名を指定する場合、正確性と適切な解釈のために末尾のドットを含めることが重要です。 
• ワイルドカードサブドメイン: ワイルドカード サブドメインとは、任意のサブドメイン名のプレースホルダーとしてワイルドカード文字 * (アスタリスク) を使用して指定されたサブドメインを指します。 したがって、「*.example.com」はドメイン「example.com」の下の任意のサブドメインを表します。 ワイルドカード サブドメインは、サブドメインが動的に作成される場合や、サブドメインの正確なリストが事前に定義されていない場合によく使用されます。 ワイルドカード サブドメインは、指定されたパターンに一致するすべてのサブドメインのキャッチオール ルールとしても機能します。 これにより、単一のルールで複数のサブドメインをカバーできるようになり、DNS 構成が簡素化されます。

ICANN によれば、「完全修飾ドメイン名」と「絶対ドメイン名」という用語は同じ意味で使われることが多く、ほとんどの文脈で同じ概念を指します。 どちらの用語も、DNS 内のリソースの正確な場所を指定するために必要なラベルの完全な階層を含むドメイン名を表します。

PQDN は、FQDN にするために必要なラベルの完全な階層を欠いたドメイン名です。PQDN では、インターネット上の特定のリソースを見つけるために必要な完全なパスは提供されません。 通常、PQDN にはホスト名がないため、www.example.com がそのサイトの FQDN である一方、「example.com」がそのサイトの PQDN になります。 ほとんどの Web サイト開発者は、FQDN と PQDN のどちらを入力しても訪問者を同じページにリダイレクトするようにサイトの DNS を構成します。

FQDN は DNS 内のリソースの正確な場所を指定する完全なドメイン名ですが、URL はドメイン名以外のプロトコルや追加コンポーネントを含む、インターネット上のリソースにアクセスするための完全なアドレスを指します。 URL は、Web ブラウザで特定の Web ページに移動するためによく使用されます。

FQDN は、次のようないくつかの重要な機能を果たします。 

• ネットワーク リソースを識別します。 FQDN は、インターネット上のサーバー、ルーター、デバイスなどのネットワーク リソースを一意かつ正確に識別するために使用されます。 各リソースに個別の FQDN を割り当てることで、正確な検索と通信が容易になります。
• 電子メールのアドレス指定。 電子メール アドレスでは、ドメイン名はサイトの FQDN で表されます。 たとえば、電子メール アドレス「user@example.com」では、「example.com」はメール サーバーのドメインを表します。
• Web サーバーのホスティング。 FQDN は、Web ホスティングで Web サーバーを識別してアクセスするために使用されます。 通常、Web サイトは FQDN に関連付けられており、ユーザーは完全なアドレス (たとえば、「www.example.com」) を入力して特定の Web ページにアクセスできます。 これは、それぞれ独自の FQDN を持つ複数の Web サイトを単一のサーバー上でホストする場合に重要です。
• DNS 解決。 DNS は、人間が判読できるドメイン名を IP アドレスに変換し、コンピューターがインターネット上で互いを見つけて通信できるようにします。 FQDN は DNS 解決の基本であり、DNS クエリと応答で使用され、システムがホスト名を対応する IP アドレスに解決できるようにします。

FQDN は、ネットワーク インフラストラクチャ、通信、および Web サービスの識別、接続、およびセキュリティ保護において重要な役割を果たします。 これらの用途には以下が含まれます。 

• SSL/TSL 証明書を取得します。 FQDN は、Web サーバーとブラウザー間の接続を保護する SSL/TLS 証明書を通じて Web 通信を保護するのに役立ちます。 SSL/TLS 証明書は通常、クライアントとサーバー間の安全で暗号化された通信を確保するために、特定の FQDN に対して発行されます。
• リモート ホスト接続。 FQDN は、リモート ホストや仮想マシン接続などのリモート アクセス シナリオでよく使用されます。 これらは認証プロセスに貢献し、目的のサーバーの正確な識別と接続を保証します。
• ドメイン サービス、プロトコル、およびリモート サーバーにアクセスします。 FQDN は、FTP (ファイル転送プロトコル) サーバーへのアクセスや電子メール サービスの構成など、多くのアプリケーションに不可欠です。 FQDN は、Secure Shell (SSH) 接続のホストを安全に識別および認証したり、Telnet 接続で目的のホスト サーバーを指定したりするためにも使用されます。 たとえば、FTP セッション内では、FQDN を使用して FTP サーバー上のディレクトリまたはファイルへの完全なパスを指定できます。 同様に、電子メールを送信する場合、メール クライアントは SMTP サーバーの FQDN を使用して送信メッセージをルーティングし、目的のメール サーバーに適切に配信されるようにします。
• 新しいサーバーに移行しています。 サービスを新しいサーバーまたはインフラストラクチャに移行するには、通常、IP アドレスの変更が必要になります。 FQDN を使用すると、ユーザーはクライアント デバイスを変更することなく、DNS レコードを更新して新しい IP アドレスを反映できます。 FQDN は抽象化レイヤーを提供し、ユーザーが特定の IP アドレスではなくドメイン名でサービスを参照できるようにします。

コンピュータの FQDN を見つける方法は、オペレーティング システムによって異なります。

1. コントロール パネルを開きます。
2. [システムとセキュリティ] > [システム]をクリックします。
3. このコンピュータの名前を表示するを選択します
4. 完全なデバイス名(FQDN) は、デバイス仕様の下に表示されます。

1. Appleメニュー、システム設定を選択し、サイドバーの一般をクリックします。
2. 右側の「バージョン情報」をクリックします。 下にスクロールする必要があるかもしれません。
3. 完全なコンピューター名または FQDN が、 [バージョン情報]設定の上部に表示されます。

あるいは、macOS では、ターミナルを開いてプロンプトにhostname -fと入力すると、FQDN が返されます。

ターミナルを開き、プロンプトにhostname -A （ A は大文字と小文字が区別されます）と入力すると、FQDN が返されます。

DNS はユーザーがサービスにアクセスできるようにするため、ネットワーク インフラストラクチャで最も重要なコンポーネントの 1 つとなっています。 DNS が利用できない場合、サービスは正常に機能しません。 F5 BIG-IP DNSとF5 Distributed Cloud DNS は、比類のない DNS パフォーマンスを提供し、マルチコアのスケーラビリティでクエリ応答を管理し、DNS クエリ量の急増に対応して、複数のインスタンス間やハイブリッド環境間でもアプリの高可用性を確保します。 F5 DNS プラットフォームは、管理が簡単で、可視性とプログラミングが容易なため、ネットワーク アーキテクチャの保守が容易になり、Web ブラウジングが高速化され、レイテンシが短縮されてユーザー エクスペリエンスが向上します。