중요 알림: Google과 Yahoo는 2024년 4월부터 DMARC를 요구할 예정입니다.
자세히 보기
PowerDMARC

DNS 레코드란 무엇인가요? | DNS 레코드의 8가지 주요 유형

아호나 루드라
DNS 레코드. 주요 DNS 레코드 유형

DNS 레코드. 주요 DNS 레코드 유형

읽기 시간: 6

DNS 레코드란 무엇인가요? DNS 레코드 또는 도메인 네임 시스템 레코드는 도메인의 데이터베이스에 저장하는 데이터입니다. 이 레코드는 웹사이트가 호스팅되는 방식과 웹사이트에 액세스할 수 있는 항목을 정의합니다. 이 레코드는 인터넷에서 회원님의 웹사이트를 찾을 수 있는 위치와 상호 작용하는 방법을 알려줍니다.

도메인 네임이 없었다면 인터넷은 존재하지 않았을 것입니다. 도메인 이름이 없다면 사람들은 웹사이트에 액세스하기 위해 숫자를 외워야 하거나 검색 엔진이 색인화하기로 선택한 웹사이트의 영향을 받을 수밖에 없습니다. 도메인 네임 시스템 또는 DNS는 도메인의 기초입니다. 우리가 매일 다루지만 대부분의 사람들은 그것이 무엇인지 전혀 모릅니다.

이 글에서는 레코드의 정의, 존재하는 다양한 유형의 DNS 레코드, 레코드를 활용하는 방법에 대해 자세히 살펴봅니다. 

DNS 레코드란 무엇인가요?

DNS 레코드는 도메인 네임 시스템의 기본 구성 요소입니다. 이를 통해 도메인이 웹사이트, 이메일 주소 또는 인터넷의 다른 리소스를 가리키도록 할 수 있습니다.

DNS 레코드는 도메인 네임에 대한 기타 정보를 구성하고 제어할 수 있는 DNS 데이터베이스에 저장된 특정 리소스 레코드입니다. 예를 들어, DNS 레코드를 설정하여 도메인에서 사용할 메일 서버 유형(예: Microsoft Exchange)이나 누군가 웹사이트를 방문할 때 반환해야 하는 IP 주소를 전 세계에 알릴 수 있습니다.

DNS 레코드는 영역으로 구성되며, 영역은 회원님이 관리하는 하나 이상의 도메인에 해당합니다. 예제닷컴과 예제2닷컴 도메인 네임을 소유하고 있는 경우 각각 고유한 DNS 레코드 집합을 갖게 됩니다.

일반적인 DNS 레코드 유형

기록

A 레코드는 가장 일반적인 형태의 DNS 레코드입니다. A 레코드는 웹사이트 또는 도메인 이름의 IP 주소를 가리킵니다.

A 레코드의 주요 용도는 IP 주소 조회입니다. 웹 브라우저는 A 레코드를 사용하여 도메인 이름을 사용하는 웹페이지를 로드할 수 있습니다. 따라서 IP 주소를 모르더라도 인터넷에서 웹사이트에 액세스할 수 있습니다.

도메인 이름 시스템을 기반으로 하는 블랙홀 목록은 A 레코드(DNSBL)를 위한 또 다른 응용 프로그램입니다. 이 경우 스팸 메일은 A 레코드를 사용하여 차단됩니다.

예를 들어, 호스팅 서버의 IP 주소 192.168.0.1을 가리키는 www.example.com에 대한 A 레코드가 있는 경우

AAAA 기록

AAAA 레코드는 IPv6 프로토콜의 일부로, 인터넷에서 호스트에 IPv6 주소를 할당하는 데 사용됩니다. 호스트 이름(컴퓨터 또는 디바이스의 이름)에 IPv6 주소를 할당하거나 호스트 이름에 IPv6 주소를 할당하는 데 사용할 수 있습니다. 

 

이 기능은 2001:db8:0:0:0:0:16d9:a5b3 또는 2001:db8:8c3f::17e9/128과 같은 주소에 포함된 긴 숫자 문자열에 대해 걱정할 필요 없이 사용자 지정 IPv6 주소를 장치에 할당하고자 하는 네트워크 관리자에게 매우 유용합니다.

AAAA는 A 레코드와 비슷하지만 IPv4 대신 최신 IPv6 주소를 저장한다는 점이 다릅니다. 또한 IPv6를 사용하는 인터넷에서 호스팅되는 모든 웹사이트에 필요합니다.

AAAA 레코드는 다음과 같은 IPv6 주소를 가리킵니다: 2001:0db8:85a3:0000:0000:8a2e:0370:7334.

.CNAME 레코드

CNAME 레코드는 도메인의 별칭을 만드는 데 사용됩니다. 예를 들어 www.example.com 웹사이트가 있는 경우 CNAME 레코드를 사용하여 별칭을 설정하면 누군가 www.example.com/blog을 입력하면 루트 도메인(www.example.com)으로 연결되지 않고 실제로 blog.example.com으로 연결되도록 할 수 있습니다.

CNAME 레코드를 사용하여 웹사이트 또는 앱의 서로 다른 버전 간 또는 동일한 사이트의 서로 다른 하위 도메인 간에 리디렉션을 설정할 수도 있습니다. 

사용자는 서버 www.example.com 을 가리키는 도메인 www.example.net 에 대한 CNAME 레코드를 만들 수 있습니다:

www.example.net. IN CNAME www.example.com.

네임서버(NS) 레코드

이 레코드는 도메인 이름의 네임서버를 식별합니다. 계정에 새 도메인을 추가할 때 영역 파일에 추가되며, 해당 도메인에 대한 다른 레코드를 만들기 전에 올바르게 설정해야 합니다.

NS 레코드는 인터넷상의 다른 사용자에게 도메인 이름을 확인하는 데 사용하는 네임서버를 알려주므로 거의 모든 DNS(도메인 이름 시스템) 구성에서 필수적인 부분입니다. NS 레코드는 DNS 정보에 대한 신뢰할 수 있는 출처를 제공하여 사용자가 웹에서 길을 찾는 데 도움을 줍니다.

다음은 네임서버(NS) 레코드의 예입니다:

example.com NS ns1.example.com

메일 교환(MX) 레코드

MX 레코드는 도메인 네임으로 전송된 이메일 메시지를 수락하는 메일 서버를 지정합니다. 이 레코드는 도메인을 통해 이메일을 수신하려는 경우에 필요하며 메일 서버가 호스팅되는 하나 이상의 IP 주소를 식별하는 A 레코드 또는 AAAA 레코드를 가리킵니다.

다음은 Google 메일 서버의 MX(메일 교환) 레코드 예시입니다:

MX 10 aspmx.l.google.com에서.

TXT 기록

도메인에 대한 추가 정보를 텍스트 형식으로 추가할 수 있는 DNS 레코드 유형입니다. 일반적으로 이메일 보안 및 인증 관행에 사용됩니다.

TXT 레코드의 목적은 수신 서버에 메일 서버의 소스 정보를 검증하는 방법을 알려주는 것입니다. 메일 서버가 이메일의 유효성을 입증하기 위해 사용하는 주요 방법, 특히 SPF 인증에 사용되는 주요 방법은 SPF TXT 레코드입니다.

TXT 레코드 예시("v=spf1 include:_spf.google.com ~all")

일반적인 TXT 레코드 유형 

DMARC 레코드

DMARC 이메일 인증 프로토콜은 스푸핑으로부터 브랜드를 보호하는 가장 좋은 방법 중 하나입니다. 도메인의 DNS 설정에 DMARC TXT 레코드를 삽입하면 공격자가 도메인을 대신하여 잠재 고객과 직원에게 악성 이메일을 보내는 것을 방지할 수 있습니다.

A DMARC 정책 을 사용하면 메일 수신자에게 인증에 실패한 메시지를 어떻게 처리할지 알려줄 수 있습니다.

SPF TXT 기록

SPF는 발신자 정책 프레임워크의 약자입니다. 이메일에서 도메인 이름의 무단 사용을 방지하는 방법입니다. 누군가 승인 없이 내 도메인 이름을 사용하여 이메일을 보낼 때 발생할 수 있는 이메일이 스팸으로 표시되는 것을 방지하기 위해 만들 수 있는 텍스트 파일입니다. SPF TXT 레코드를 설정하려면 도메인의 DNS 설정에 대한 관리 액세스 권한이 필요합니다. 

이 레코드는 다음을 사용하여 만들 수 있습니다. SPF 레코드 생성기 도구를 사용하여 만들 수 있습니다.

DKIM 기록

DKIM(DomainKeys 식별 메일)은 이메일 메시지의 내용이 전송 중에 변경되지 않았는지 확인하여 이메일 메시지의 진위를 확인하는 데 도움이 됩니다. 이메일 가로채기 및 메일 전달 시나리오에서 효과적입니다. 

SOA 레코드

모든 도메인은 권한 시작 레코드를 사용하여 기본 네임 서버, 영역에 대한 정보에 대한 권한 있는 소스 및 도메인의 전반적인 운영을 담당하는 서버를 지정합니다. 여기에는 이메일 주소와 웹마스터 연락처 정보가 포함됩니다.

다음은 도메인 이름 "example.com"에 대한 SOA 레코드의 예입니다:

ns1.domainname.com admin.domainname.com 21421331021 78403 6410 580402 300

SRV 레코드

서비스 레코드는 네트워크에서 특정 서비스를 제공하는 서버의 위치(호스트 이름)를 지정하는 데 사용됩니다. 

다음은 메일 서버에 대한 SRV 레코드입니다:

_sip._tcp SRV 5 0 5060 servername.example.com.

이메일 서버를 식별하는 DNS 레코드 유형은 무엇인가요?

이메일 서버를 식별하는 DNS 레코드는 "MX(메일 교환)" 레코드입니다. MX 레코드는 도메인 이름을 대신하여 이메일 메시지를 수락하는 메일 서버를 지정합니다.

특정 도메인의 주소로 이메일을 보내면 발신자의 이메일 서버는 해당 도메인의 MX 레코드를 조회하여 이메일을 배달할 위치를 결정합니다. MX 레코드에는 해당 도메인의 이메일을 처리하는 메일 서버의 호스트 이름이 우선순위 값과 함께 나열됩니다. MX 레코드가 여러 개 있는 경우 우선순위 값에 따라 메일 서버에 연락해야 하는 순서가 결정됩니다.

도메인 소유자는 도메인에 대한 MX 레코드를 구성하여 도메인에 대한 이메일을 수신할 이메일 서버를 지정함으로써 이메일 인프라를 제어하고 메시지의 안정적인 전달을 보장할 수 있습니다.

DNS 레코드가 중요한 이유는 무엇인가요?

1) DNS 레코드는 보안 문제를 파악하는 데 도움이 됩니다.

DNS 레코드를 변경하면 사이트에 어떤 일이 일어나고 있는지 전 세계에 알릴 수 있습니다. 누군가 사이트를 해킹하거나 악성 코드를 추가하려고 시도하면 DNS 레코드가 변경되어 경고를 받게 되므로 누군가 이상 징후를 알아채기 전에 문제를 해결할 수 있습니다.

2) DNS 레코드는 사이트가 해킹당할 경우 사람들이 사이트에 접속할 수 없도록 차단합니다.

누군가 사이트에 침입하여 콘텐츠를 다른 것(예: 광고)으로 대체하는 경우 DNS 레코드를 변경하면 변경 사실을 아는 사람만 해당 콘텐츠를 볼 수 있고 모르는 사람은 빈 페이지만 볼 수 있게 됩니다!

결론

DNS 레코드 생성을 시작하려는 경우, 저희의 파워툴박스 를 사용하면 클릭 한 번으로 도메인에 대한 유효하고 오류 없는 레코드를 생성할 수 있습니다. 이러한 레코드는 도메인의 요구사항에 최적화되어 있으며 구문상 정확하고 오류가 없습니다. 전문가의 안내가 필요하면 지금 바로 문의하세요!

아호나 루드라의 최신 포스트 (전체 보기)
모바일 버전 종료