“www.naver.com은 아는데, FQDN은 뭔가요?” 네트워크 관리자나 서버 담당자라면 반드시 마주치는 용어, 바로 FQDN 도메인입니다. 단순히 “도메인 이름”이라고 생각했다가, DNS 설정 실패로 서비스 장애를 겪은 경험 있으신가요?
FQDN(Fully Qualified Domain Name)은 인터넷 상의 정확한 주소 체계이며, 잘못 이해하면 메일 발송 실패부터 SSL 인증서 오류까지 다양한 문제가 발생합니다. 오늘은 FQDN의 정의부터 실제 설정 방법, 흔한 오류 해결까지 IT 실무자가 꼭 알아야 할 모든 것을 정리해드립니다.
목차
- FQDN이란 정확히 무엇인가?
- 도메인 이름 vs FQDN 차이점
- FQDN 구조와 계층 체계 이해하기
- 실무에서 FQDN이 필요한 순간
- FQDN 설정 방법 (Windows/Linux)
- FQDN 관련 흔한 오류와 해결법
1. FQDN이란 정확히 무엇인가?
FQDN의 정의
- *FQDN(Fully Qualified Domain Name)**은 인터넷 상에서 컴퓨터나 호스트를 정확하게 식별할 수 있는 완전한 도메인 이름입니다. 쉽게 말해, “주소의 끝까지 다 적은 것”이라고 보면 됩니다.
예를 들어 설명할게요.
- 불완전한 이름: mail (어느 회사 메일 서버인지 모름)
- FQDN: mail.company.co.kr (회사의 메일 서버임을 정확히 알 수 있음)
혹시 “그냥 도메인 이름이랑 똑같은 거 아닌가요?“라고 생각하셨나요? 미묘하지만 중요한 차이가 있습니다. FQDN은 반드시 **루트 도메인(.)**까지 포함한 완전한 경로를 의미합니다.
FQDN의 기술적 정의
RFC 1034/1035 표준에 따르면, FQDN은 다음 조건을 만족해야 합니다:
- 절대 경로: DNS 계층 구조에서 루트부터 호스트까지 전체 경로 포함
- 고유성: 전 세계에서 유일한 식별자
- 최대 길이: 전체 253자 이하
- 레이블 제한: 각 레이블(점으로 구분된 부분)은 63자 이하
2. 도메인 이름 vs FQDN 차이점
개념 비교
많은 분들이 혼동하는 부분입니다. 실무에서도 정확히 구분하지 않고 쓰는 경우가 많죠.
구분 도메인 이름 FQDN
| 정의 | 일반적인 웹사이트 주소 | 호스트까지 포함한 완전한 주소 |
| 예시 | naver.com | www.naver.com |
| 용도 | 웹사이트 접속 | 서버 식별, DNS 레코드 설정 |
| 필수 요소 | 도메인만 | 호스트명 + 도메인 |
| 끝 문자 | 없음 또는 생략 | 기술적으로 . 포함 |
실제 사례로 이해하기
시나리오 1: 메일 서버 설정
회사에서 메일 서버를 구축한다고 가정해볼까요?
- 잘못된 설정: mail (상대 경로)
- 올바른 설정: mail.mycompany.com. (FQDN, 끝에 점 주목)
잠깐만요, 끝에 점(.)이 왜 붙나요?
이게 바로 절대 FQDN입니다. 기술적으로 정확한 FQDN은 끝에 루트 도메인을 의미하는 점이 붙습니다. 다만 대부분의 DNS 시스템은 자동으로 붙여주기 때문에, 실무에서는 생략하는 경우가 많습니다.
시나리오 2: SSL 인증서 발급
SSL 인증서를 발급받을 때, FQDN을 정확히 입력하지 않으면 어떻게 될까요?
2020년 한 중소기업에서 webserver라는 호스트명만 입력했다가 인증서 발급이 거부된 사례가 있습니다. 올바른 입력은 webserver.company.co.kr이었죠.
3. FQDN 구조와 계층 체계 이해하기
DNS 계층 구조
FQDN을 이해하려면 DNS의 나무 구조를 알아야 합니다. 오른쪽에서 왼쪽으로 읽습니다.
www.blog.example.com.
│ │ │ │ │
│ │ │ │ └─ 루트 도메인 (Root)
│ │ │ └───── 최상위 도메인 (TLD: Top-Level Domain)
│ │ └───────────── 2차 도메인 (Second-Level Domain)
│ └────────────────── 서브도메인 (Subdomain)
└────────────────────── 호스트명 (Hostname)
각 레벨별 의미
1. 루트 도메인 (.)
- 전 세계에 13개의 루트 DNS 서버
- 모든 DNS 조회의 시작점
- 일반 사용자는 볼 필요 없음
2. 최상위 도메인 (TLD)
- gTLD: .com, .net, .org (일반)
- ccTLD: .kr, .jp, .cn (국가)
- new gTLD: .shop, .blog, .tech (신규)
3. 2차 도메인
- 개인이나 조직이 등록하는 부분
- 예: naver, google, samsung
- ICANN 인증 기관을 통해 구매
4. 서브도메인
- 2차 도메인 소유자가 자유롭게 생성
- 예: mail, ftp, blog, dev
- 무제한 생성 가능 (DNS 서버 용량 내)
5. 호스트명
- 실제 서버나 장비를 식별
- 예: www, ns1, db-master
실제 FQDN 분석 예제
mail.support.samsung.com.을 분해해볼까요?
레벨 값 설명
| 호스트명 | 메일 서버 역할 | |
| 서브도메인 | support | 고객지원 부서 |
| 2차 도메인 | samsung | 회사명 |
| TLD | com | 상업용 |
| 루트 | . | DNS 루트 |
4. 실무에서 FQDN이 필요한 순간
1. 서버 구축 및 설정
리눅스 서버 hostname 설정
# 현재 hostname 확인
hostname
# FQDN 설정
sudo hostnamectl set-hostname web01.production.company.com
여기서 많이 헷갈립니다. 단순히 web01만 설정하면 안 되나요?
로컬 네트워크에서는 문제없지만, 다음 상황에서 오류가 발생합니다:
- 이메일 발송 시 SMTP 서버가 거부
- Kerberos 인증 실패
- SSL/TLS 인증서 검증 오류
2. 이메일 서버 설정
MX 레코드 등록
@ IN MX 10 mail.company.com.
FQDN 없이 mail만 등록하면, 외부 메일 서버가 어디로 보내야 할지 알 수 없습니다.
2019년 한 스타트업은 MX 레코드에 상대 경로로 설정해서, 3일간 모든 외부 메일이 수신되지 않은 사례가 있었습니다.
3. DNS 레코드 관리
A 레코드 예시
www.example.com. IN A 192.0.2.1
ftp.example.com. IN A 192.0.2.2
mail.example.com. IN A 192.0.2.3
CNAME 레코드 예시
blog.example.com. IN CNAME www.example.com.
4. SSL/TLS 인증서 발급
Let’s Encrypt 같은 무료 인증서도 FQDN을 정확히 입력해야 합니다.
certbot certonly --standalone -d www.mysite.com -d mysite.com
혹시 와일드카드 인증서는 어떻게 되나요?
- .example.com 형태로 발급받으면, blog.example.com, mail.example.com 등 모든 서브도메인에 사용 가능합니다. 단, www.blog.example.com처럼 2단계 서브도메인은 별도 인증서가 필요합니다.
5. 쿠버네티스 환경
Service FQDN 형식
<service-name>.<namespace>.svc.cluster.local
예: redis.production.svc.cluster.local
클러스터 내부에서 서비스를 호출할 때, 이 FQDN 형식을 정확히 지켜야 네트워크 정책이 제대로 작동합니다.
5. FQDN 설정 방법 (Windows/Linux)
Windows Server 설정
GUI 방식
- 제어판 → 시스템 및 보안 → 시스템
- 컴퓨터 이름, 도메인 및 작업 그룹 설정 클릭
- 변경 버튼 클릭
- 기타 버튼에서 주 DNS 접미사 입력
- 예: company.local
- 재부팅
PowerShell 방식
# 현재 FQDN 확인
[System.Net.Dns]::GetHostByName($env:computerName).HostName
# 컴퓨터 이름 변경
Rename-Computer -NewName "web-server01" -DomainCredential domain\\\\admin
# DNS 접미사 설정 (레지스트리)
Set-ItemProperty -Path "HKLM:\\\\SYSTEM\\\\CurrentControlSet\\\\Services\\\\Tcpip\\\\Parameters" -Name "Domain" -Value "company.local"
Linux 설정
CentOS/RHEL
# /etc/hostname 파일 편집
sudo vi /etc/hostname
# 내용: web01.company.com
# /etc/hosts 파일 편집
sudo vi /etc/hosts
# 추가: 192.168.1.100 web01.company.com web01
# 즉시 적용
sudo hostnamectl set-hostname web01.company.com
# 확인
hostname -f # FQDN 출력
hostname -s # Short name 출력
Ubuntu/Debian
# cloud-init 사용 시
sudo vi /etc/cloud/cloud.cfg
# preserve_hostname: true 설정
# netplan 설정 (Ubuntu 18.04+)
sudo vi /etc/netplan/01-netcfg.yaml
network:
version: 2
ethernets:
eth0:
dhcp4: no
addresses: [192.168.1.100/24]
gateway4: 192.168.1.1
nameservers:
addresses: [8.8.8.8, 8.8.4.4]
search: [company.com]
DNS 서버 설정 (BIND9 예시)
# /etc/bind/named.conf.local
zone "company.com" {
type master;
file "/etc/bind/db.company.com";
};
# /etc/bind/db.company.com
$TTL 604800
@ IN SOA ns1.company.com. admin.company.com. (
2024013001 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS ns1.company.com.
@ IN A 192.168.1.1
ns1 IN A 192.168.1.10
www IN A 192.168.1.20
mail IN A 192.168.1.30
6. FQDN 관련 흔한 오류와 해결법
오류 1: “Name or service not known”
증상
ping web01.company.com
ping: web01.company.com: Name or service not known
원인: DNS 서버가 해당 FQDN을 해석하지 못함
해결 방법
- DNS 서버 설정 확인
cat /etc/resolv.conf
# nameserver 8.8.8.8 확인
- /etc/hosts 파일에 임시 추가
sudo vi /etc/hosts
# 192.168.1.100 web01.company.com web01
- DNS 캐시 삭제
# Linux
sudo systemd-resolve --flush-caches
# Windows
ipconfig /flushdns
오류 2: SSL 인증서 불일치
증상: 브라우저에서 “NET::ERR_CERT_COMMON_NAME_INVALID”
원인: 인증서의 CN(Common Name)과 접속한 FQDN이 다름
해결 방법
- 인증서 정보 확인
openssl x509 -in certificate.crt -text -noout | grep "Subject:"
- 올바른 FQDN으로 재발급 또는 SAN(Subject Alternative Name) 추가
오류 3: 이메일 반송 (550 Error)
증상: 메일 발송 시 “550 Hostname verification failed”
원인: 메일 서버의 FQDN이 역방향 DNS(PTR 레코드)와 일치하지 않음
해결 방법
- 현재 PTR 레코드 확인
dig -x 192.168.1.30
- 호스팅 업체에 PTR 레코드 등록 요청
- 예: 30.1.168.192.in-addr.arpa. PTR mail.company.com.
오류 4: Kerberos 인증 실패
증상: “Server not found in Kerberos database”
원인: 서버의 hostname이 FQDN 형식이 아님
해결 방법
# FQDN 형식으로 재설정
sudo hostnamectl set-hostname server01.domain.local
# krb5.conf 확인
sudo vi /etc/krb5.conf
# default_realm 설정 확인
오류 5: 내부 네트워크에서만 접근 가능
증상: 회사 내부에서는 접속되지만 외부에서는 안 됨
원인: 내부 DNS만 설정되고 공인 DNS에 레코드 미등록
해결 방법
- 공인 DNS 서버에 A 레코드 등록
- 방화벽 포트 개방 확인 (80, 443)
- NAT 설정 확인 (공인IP → 내부IP 매핑)
💡 핵심 요약 박스
- FQDN은 호스트명 + 도메인명을 포함한 완전한 주소로, 전 세계에서 유일하게 식별 가능합니다.
- DNS 계층 구조는 루트(.) → TLD → 2차 도메인 → 서브도메인 → 호스트명 순서입니다.
- 서버 설정, 이메일, SSL 인증서에서 FQDN을 정확히 입력하지 않으면 서비스 장애가 발생합니다.
- Windows는 주 DNS 접미사, Linux는 /etc/hostname과 /etc/hosts 파일을 통해 FQDN을 설정합니다.
- *DNS 레코드(A, CNAME, MX, PTR)**를 올바르게 등록해야 FQDN이 제대로 작동합니다.
❓ 자주 묻는 질문 (FAQ)
Q1. FQDN과 URL의 차이는 무엇인가요? A. FQDN은 도메인 이름만 포함하고, URL은 프로토콜(http://)과 경로(/page)까지 포함합니다. 예: FQDN은 www.example.com, URL은 https://www.example.com/about입니다.
Q2. 서브도메인은 몇 개까지 만들 수 있나요? A. 기술적으로 무제한이지만, 전체 FQDN 길이가 253자를 초과할 수 없습니다. 실무에서는 3~4단계까지가 일반적입니다.
Q3. FQDN 끝에 점(.)을 꼭 붙여야 하나요? A. 기술적으로 정확한 FQDN은 끝에 점이 필요하지만, 대부분의 DNS 시스템이 자동으로 추가하므로 생략해도 됩니다. 단, BIND 설정 파일에서는 명시적으로 붙이는 게 좋습니다.
Q4. 로컬 네트워크에서는 FQDN이 필요 없나요? A. 소규모는 괜찮지만, Active Directory 환경이나 Kerberos 인증을 사용한다면 FQDN이 필수입니다. 또한 나중에 외부 공개 시 작업량이 크게 줄어듭니다.
Q5. FQDN 변경 시 기존 서비스에 영향이 있나요? A. 네, 이메일 주소, SSL 인증서, 설정 파일, DNS 레코드를 모두 수정해야 하므로 신중하게 계획해야 합니다. 가능하면 초기 설계 단계에서 확정하세요.
Q6. 무료로 FQDN을 만들 수 있나요? A. FreeDNS, No-IP 같은 서비스에서 서브도메인 형태(예: myserver.freedns.org)로 무료 FQDN을 제공합니다. 다만 신뢰도는 유료 도메인보다 낮습니다.
Q7. FQDN에 특수문자를 사용할 수 있나요? A. 하이픈(-)만 가능하며, 밑줄(_)은 DNS 표준에서 권장하지 않습니다. 숫자는 가능하지만 레이블 시작이나 끝에 하이픈은 올 수 없습니다.
Q8. 클라우드(AWS, Azure)에서 FQDN은 어떻게 관리하나요? A. 클라우드는 자동으로 내부 FQDN을 할당합니다(예: ec2-12-34-56-78.compute.amazonaws.com). 사용자 정의 FQDN을 쓰려면 Route 53(AWS)이나 Azure DNS에 별도 등록해야 합니다.
마무리
FQDN 도메인, 처음엔 “그냥 도메인 이름 아니야?“라고 생각하기 쉽지만, 실제로는 네트워크 인프라의 가장 기본이자 핵심입니다. 서버 hostname 하나 잘못 설정해도 이메일이 안 가고, DNS 레코드 하나 빠뜨려도 SSL 인증서 오류가 발생하죠.
특히 클라우드 시대에는 서버가 수십, 수백 대로 늘어나면서 FQDN을 체계적으로 관리하는 것이 더욱 중요해졌습니다. 오늘 정리한 내용을 바탕으로, 여러분의 인프라에 FQDN 네이밍 규칙을 정하고 문서화해보세요.
여러분의 회사는 FQDN을 어떤 규칙으로 정하고 있나요? 설정 중 겪었던 어려움은 무엇인가요? 댓글로 경험을 공유해주시면, 다른 네트워크 관리자들에게 큰 도움이 될 거예요!
📌 다음 글 예고
- “DNS 레코드 완전 정복 - A, CNAME, MX, TXT 레코드 실전 설정법”
- “Let’s Encrypt 와일드카드 인증서 발급 - FQDN 기반 자동화 구축”
#FQDN #도메인이름 #DNS설정 #호스트네임 #서버관리 #SSL인증서 #네트워크관리 #IT인프라