DNS Records
DNS Records는 도메인 이름 시스템(DNS)에서 사용되는 데이터 구조로, 도메인과 관련된 다양한 정보를 저장한다.
DNS 레코드는 도메인의 동작 방식을 정의하고, 인터넷 통신의 기반이 되는 중요한 요소이다.
각 레코드는 특정 목적을 위해 설계되었으며, 도메인 관리자는 이를 적절히 구성하여 원하는 네트워크 동작을 구현할 수 있다.
DNS 레코드의 종류
| 레코드 종류 | 기능 | 특징 | 예시 | |
|---|---|---|---|---|
| A | Address | 도메인 이름을 IPv4 주소에 매핑 | 가장 기본적이고 많이 사용되는 레코드 | example.com -> 192.0.2.1 |
| AAAA | Quad-A | 도메인 이름을 IPv6 주소에 매핑 | IPv6 네트워크에서 사용 | example.com -> 2001:0db8:85a3:0000:0000:8a2e:0370:7334 |
| CNAME | Canonical Name | 한 도메인을 다른 도메인 이름의 별칭으로 지정 | 하위 도메인을 다른 도메인으로 리다이렉트할 때 유용 | www.example.com -> example.com |
| MX | Mail Exchanger | 도메인의 메일 서버 지정 | 우선순위 값을 포함하며, 이메일 라우팅에 필수적 | example.com MX 10 mail.example.com |
| NS | Name Server | 도메인의 권한 있는 네임서버 지정 | 도메인의 DNS 정보를 관리하는 서버를 나타냄 | example.com NS ns1.example.com |
| SOA | Start of Authority | 도메인의 DNS 정보에 대한 권한 정보 제공 | 도메인당 하나만 존재하며, 도메인의 기본 정보를 포함 | example.com SOA ns1.example.com admin.example.com 2023050101 3600 1800 604800 86400 |
| TXT | Text | 도메인에 대한 텍스트 정보 저장 | 다목적으로 사용되며, 특히 이메일 인증 (SPF, DKIM) 에 중요 | example.com TXT "v=spf1 include:_spf.example.com ~all" |
| SPF | Sender Policy Framework, | 이메일 스푸핑 방지 | TXT 레코드로 구현 | example.com TXT "v=spf1 ip4:192.0.2.0/24 include:_spf.google.com ~all" |
| DKIM | DomainKeys Identified Mail | 이메일 인증 | TXT 레코드로 구현 | selector._domainkey.example.com TXT "v=DKIM1; k=rsa; p=MIGfMA[…생략…]" |
| PTR | Pointer | IP 주소를 도메인 이름으로 역변환 | 역방향 DNS 조회에 사용, 주로 이메일 스팸 방지에 활용 | 192.0.2.1 -> example.com |
| SRV | Service | 특정 서비스의 위치 정보 제공 | 서비스, 프로토콜, 포트 번호, 호스트 이름 등을 지정 | _sip._tcp.example.com SRV 10 60 5060 sipserver.example.com |
| CAA | Certification Authority Authorization | SSL/TLS 인증서 발급 권한 지정 | 인증서 오발급 방지에 도움 | example.com CAA 0 issue "letsencrypt.org" |
| DNSKEY | DNSSEC 에서 사용되는 공개키 저장 | DNS 보안 확장 (DNSSEC) 의 핵심 요소 | example.com DNSKEY 256 3 7 AwEAA[…생략…] | |
| RRSIG | Resource Record Signature | DNSSEC 에서 DNS 응답의 디지털 서명 제공 | DNS 응답의 무결성과 신뢰성 보장 | example.com RRSIG A 7 3 86400 20230630235959 20230531235959 1234 example.com. dGhpc[…생략…] |
| NAPTR | Naming Authority Pointer | 정규 표현식 기반의 도메인 이름 재작성 규칙 정의 | ENUM(전화번호 매핑) 시스템에서 주로 사용 | example.com NAPTR 100 10 "u" "E2U+sip" "!^.*$!sip:info@example.com!". |
| DNAME | 전체 서브 도메인을 다른 도메인으로 위임한다. | - | ||
| LOC | 지리적 위치 정보 제공 | 위도, 경도, 고도 등 정보 포함 | example.com LOC 37 46 30.000 N 122 25 10.000 W 10m 20m 100m 10m | |
| HINFO | 호스트 정보 지정 | CPU 타입, 운영체제 등 정보 제공 | example.com HINFO "Intel x64" "Windows Server 2019" | |
| RP | 도메인에 대한 책임자 정보 제공 | 거의 사용되지 않음 | example.com RP admin.example.com txt.example.com | |
| AFSDB | AFS 클라이언트가 AFS 셀을 찾는 데 사용 | - | ||
| SSHFP | SSH 공개키 지문 저장 | SSH 서버 인증에 사용 | example.com SSHFP 2 1 123456789abcdef67890123456789abcdef67890 | |
| TLSA | DANE 프로토콜에 사용 | TLS 인증서와 DNSSEC 을 연결 | _443._tcp.example.com TLSA 3 0 1 d2abde240d7cd3ee6b4b28c54df034b9 | |
| DMARC | 도메인 기반 메시지 인증, 보고 및 적합성 | TXT 레코드로 구현 | _dmarc.example.com TXT "v=DMARC1; p=quarantine; rua=mailto:dmarc@example.com" | |
| URI | Uniform Resource Identifier 정보 제공 | 웹 리소스 위치 지정에 사용 | _ftp._tcp.example.com URI 10 1 "ftp://ftp.example.com/" | |
| CERT | 인증서 저장 | X.509 인증서 등을 DNS 에 저장 | example.com CERT 1 0 0 MIICajCCAdOgAwIBAgICBEUwDQYJKoZIhvcNAQEFBQ[…생략…] |