TXT는 텍스트의 약자입니다. 데이터를 텍스트 파일에 저장한 다음 이를 필요로 하는 컴퓨터에서 다시 읽을 수 있도록 하는 DNS에서 사용되는 형식입니다. TXT 레코드는 DNS에 저장된 다양한 유형의 정보를 마크업하는 데 사용됩니다. 엄밀히 말하면 레코드 유형이 아니라 도메인의 호스트 이름, 포트 번호, IP 주소와 같은 레코드가 포함된 구조입니다.
이 문서에서는 DNS TXT 레코드에 대해 알아야 할 모든 것과 모든 DNS 관리자가 이 레코드에 익숙해야 하는 이유를 설명합니다.
DNS TXT 레코드 정보
DNS TXT 레코드는 DNS 영역 파일에 존재하는 텍스트 기반 레코드입니다. 이러한 레코드는 "텍스트"를 의미하는 TXT 형식으로 저장됩니다. 사람과 기계 모두 쉽게 읽을 수 있어 도메인에 대한 정보를 검색할 수 있습니다. TXT 레코드는 몇 가지 이유로 중요합니다:
웹마스터의 이메일 주소와 같은 특정 도메인 이름에 대한 정보 또는 웹 서버의 IP 주소와 같은 보다 구체적인 데이터를 저장합니다.
각 도메인 네임 항목에 추가 데이터를 저장할 수 있으므로 웹 서버나 메일 서버와 같은 애플리케이션에서 도메인에서 리소스 요청을 처리할 때 추가 기능을 제공하는 데 사용할 수 있습니다. 예를 들어 영역이 스텁인지, 전달 전용인지 또는 슬레이브인지 여부를 표시합니다.
TXT 레코드는 단순한 숫자 이상의 정보를 저장합니다. 예를 들어, 이메일 스팸 방지 서비스에서는 TXT 레코드를 사용하여 각 사용자의 이메일이 다른 인프라와 동일한 SPF 정책을 사용하여 규정을 준수하는 IP 주소 목록에서 전송되고 있는지 확인할 수 있습니다.
도메인 소유권 확인 서비스는 TXT 레코드를 사용하여 소유하고 있는 각 도메인의 DNS A 레코드가 특정 순서로 표시되고 특정 수의 CNAME이 해당 도메인을 가리키고 있는지 확인할 수 있습니다.
*알고 계십니까? SPF 레코드는 프레임워크 정책 데이터를 저장하는 데 선호되는 방식이었습니다. 그러나 2014년에 SPF 레코드는 더 이상 사용되지 않고 TXT 레코드라는 새로운 레코드 유형으로 대체되었습니다. 구현과 유지 관리가 쉽기 때문이었습니다.
TXT 레코드 예시
TXT 레코드는 짧고 간단한 텍스트 값을 위한 것입니다. 엄격한 형식 요건은 없지만 따라야 할 몇 가지 지침이 있습니다.
예를 들어 텍스트 값이 255자보다 긴 TXT 레코드를 작성하는 경우 값을 여러 부분으로 분할한 다음 텍스트 필드에서 쉼표 뒤에 각 부분을 추가해야 합니다. 또한 255자를 초과하는 텍스트의 각 섹션은 큰따옴표로 묶어야 합니다.
255자 이상의 TXT 레코드 형식입니다:
| 기록 이름 | 레코드 유형 | 가치 | TTL |
| ABC | TXT | "샘플 텍스트" "샘플 텍스트" | 3600 |
255자 미만의 TXT 레코드 형식입니다:
| 기록 이름 | 레코드 유형 | 가치 | TTL |
| ABC | TXT | 샘플 텍스트 | 3600 |
DNS TXT 레코드 사용
TXT 레코드는 DNS의 유용한 기능입니다. 이러한 레코드는 다음과 같이 다양한 방식으로 적용될 수 있습니다:
A. 이메일 스팸 및 스푸핑 방지
DKIM 레코드
A DKIM TXT 레코드는 이메일 메시지가 합법적인지 확인하는 중요한 단계입니다. 이러한 레코드는 각 이메일 메시지에 대해 특정 개인 또는 조직이 서명했음을 나타내는 디지털 서명을 생성합니다. 이 서명은 시스템을 통과할 때 각 이메일 메시지에 추가되며 수신자는 특정 발신자가 보낸 진짜 이메일 메시지를 받았는지 확인할 수 있습니다.
프로토콜을 구성하는 방법을 알아보세요. DKIM 설정 가이드를 참조하세요.
DMARC 기록
도메인 기반 메시지 인증, 보고 및 준수(DMARC) 레코드는 DNS TXT 레코드의 중요한 유형입니다. 이 레코드는 도메인에서 보낸 이메일의 진위 여부를 확인하고 이메일 서버에 이메일 수신 시 취해야 할 조치를 알려주는 일련의 규칙을 사용합니다.
The DMARC TXT 레코드에는 발신자, 발신자 도메인, 메시지 제목, 수신자 도메인(해당되는 경우) 및 주소 유효성 검사 정책에 대한 정보가 포함되어 있습니다. 이러한 정보를 통해 이메일이 신뢰할 수 있는 도메인에서 전송되었는지 여부가 결정됩니다. 규칙에 따라 해당 기준에 따라 이메일을 거부하거나 허용해야 한다고 명시되어 있으면 그에 따라 이메일이 거부되거나 허용됩니다.
다음은 DNS TXT 레코드 필드에서 DMARC 레코드가 어떻게 표시되는지 보여주는 예입니다:
| 이름 | _dmarc.my-example-domain.com |
| 가치 | v=DMARC1; p=검역 RUA=메일주소: samplereports@companyname.com |
| TTL | 1800 |
DMARC 레코드는 일반적으로 TXT 형식이며 특정 도메인의 이메일 수신에 대한 도메인 정책에 대한 정보를 포함합니다. 이를 통해 사용자는 위조된 헤더가 포함된 이메일 또는 전송 중에 변경된 메시지에 대한 수신자 정책을 정의할 수 있으며, 이메일 클라이언트에서 이를 사용하여 배달 허용 여부를 결정할 수 있습니다.
SPF 기록
An DNS의 SPF 레코드 는 이메일 서버에 특정 IP 주소의 메시지를 허용할지 여부를 알려주는 DNS TXT 레코드입니다. SPF 필드에는 IP 주소 목록과 각 IP 주소에 연결된 SMTP 서버가 포함되어 있으며, 이메일 서버는 도메인 소유자로부터 수신되는 메일 메시지가 의도한 수신자에게 전달되기 전에 유효성을 확인할 수 있습니다.
SPF 레코드는 요청을 수행하는 서버의 IP 주소가 도메인을 대신하여 메일을 보낼 수 있는 권한이 있음을 보여줌으로써 이메일 스푸핑을 방지합니다. 따라서 다른 사람이 도메인 소유자인 것처럼 가장하여 자신의 이름으로 사기성 메시지를 보내는 것을 방지할 수 있습니다.
B. 도메인 소유권 확인
DNS TXT 레코드는 도메인 소유권을 확인하기 위한 간단하면서도 강력한 도구 역할을 합니다.
도메인 등록기관은 일반적으로 레코드 텍스트가 포함된 ASCII 문자열인 확인 코드를 제공합니다. 이 코드를 사용하여 DNS 서버를 쿼리하고 도메인의 등록된 소유자인지 확인할 수 있습니다.
하지만 신원을 확인하고 싶다면 다른 방법도 있습니다. 웹사이트의 루트 디렉터리에 도메인 등록기관의 확인 문자열이 포함된 TXT 레코드를 추가할 수 있습니다. 이는 도메인 소유권을 확인할 수 있는 또 다른 방법입니다.
다음은 DNS TXT 레코드 필드에서 도메인 소유권 확인이 어떻게 표시되는지 보여주는 예입니다:
| 이름: | 공백 또는 @(제공업체에 따라 다름) |
| 기록 유형: | TXT |
| Value: | example-site-verification=35LhR11sr4Lg10vPT4CRT0921opo5dRbYq7TuWzBRYQh |
| TTL: | 1800 |
TXT 레코드 데이터 규칙
초창기 DNS에서 TXT 레코드는 데이터를 도메인과 연결하는 데 사용할 수 있는 단순한 텍스트 문자열이었습니다. 하지만 시간이 흐르고 인터넷이 더욱 복잡해지면서 관리자는 도메인에 대한 정보를 저장할 수 있는 보다 데이터에 특화된 방법이 필요했습니다.
1993년, IETF는 TXT 레코드의 '값' 필드에 속성과 해당 값을 저장하기 위한 새로운 형식을 정의했습니다. 이 형식은 하나의 속성과 해당 값을 따옴표(")로 묶고 등호(=)로 구분하는 것이었습니다.
DNS 서버는 TXT 레코드를 저장하는 방식에 약간의 창의성을 발휘하는 것이 일반적입니다. 대부분은 저장할 수 있는 크기와 개수를 제한하기 때문에 관리자가 대량의 데이터에 TXT 레코드를 사용할 수 없는 경우가 있습니다.
하지만 TXT 레코드에 두 가지 이상의 정보가 필요하다면 어떻게 될까요?
안타깝게도 TXT 레코드의 모양이나 형식이 얼마나 다양한지 정확히 아는 사람은 아무도 없으며, 표준 형식을 구성하는 요소에 대한 합의가 없을 뿐만 아니라 DNS 서버 유형에 따라 작동하는 표준이 다르고 데이터를 저장하는 방식도 서로 다르기 때문에 그렇습니다.
예를 들어 텍스트 레코드를 사용하여 DMARC 정책을 저장하는 경우 텍스트 레코드의 형식이 표준화되어야 합니다.
DNS 서버에 TXT 레코드 추가
TXT 레코드를 추가하는 단계는 호스트마다 다르지만 일반적으로 다음과 같은 일반적인 지침이 포함됩니다:
- 도메인 호스팅 계정에 로그인합니다.
- '도메인 네임 관리' 또는 '네임 서버 설정'과 같은 이름으로 불리는 도메인의 DNS 설정 페이지로 이동합니다.
- 이 페이지에서 도메인에 대한 TXT 레코드 양식을 찾습니다.
- 도메인 및 각 하위 도메인에 대한 TXT 레코드 항목을 만듭니다.
- 변경 사항을 저장하고 기다립니다. 변경 사항은 몇 분에서 최대 72시간 이내에 적용될 것으로 예상됩니다.
TXT 레코드 조회
DNS TXT 레코드를 찾는 과정은 비교적 간단합니다. 운영 체제의 명령줄을 통해 수행할 수도 있지만, 온라인 TXT 레코드 조회 도구를 통해서도 수행할 수 있습니다.
명령줄을 통해
명령줄을 열고 다음 명령어 중 하나를 실행합니다(OS에 따라 다름).
유닉스 및 리눅스 시스템용
dig TXT your-domain.com
Windows 시스템용
c:\ > nslookup -type=TXT your-domain.com
응답은 다음과 같이 표시됩니다:
your-domain.com. 3600 IN TXT "logmein-verification-code=696afg6f-6700-40e4-96r5-561b462c9a26"
온라인을 통해
DNS TXT 레코드 조회 도구를 사용하면 도메인 이름 또는 IP 주소를 입력하여 DNS TXT 레코드를 조회할 수 있습니다. 이 도구는 최근에 생성된 레코드를 포함하여 지정된 도메인 이름 또는 IP 주소와 관련된 사용 가능한 모든 레코드를 표시합니다. 이 도구를 통해 역방향 조회를 수행할 수도 있습니다.
TXT 레코드 생성에 도움이 필요하신가요?
이메일 보안을 위해 TXT 레코드를 생성해야 했던 적이 있나요?
누구나 겪어본 경험이 있을 것입니다. 이메일이 받은 편지함에 도착하도록 하려고 하는데, 애초에 스팸이 받은 편지함에 도착하는 것을 방지하는 데 도움이 되는 TXT 레코드에 무엇을 넣어야 할지 잘 모르겠습니다.
걱정하지 마세요. PowerDMARC가 도와드리겠습니다!
이메일 보안을 위한 TXT 레코드를 생성하여 다음과 같은 이메일 규정 준수 도구를 사용하여 비즈니스가 규정을 준수할 수 있도록 도와드립니다. DMARC 분석기.
이는 피싱 공격과 멀웨어로부터 사용자를 보호하기 때문에 특히 중요합니다. 피싱 공격에 맞서 싸울 때는 작은 도움도 큰 도움이 되므로 저희가 도와드리겠습니다.
- 비즈니스에 가장 적합한 DMARC 솔루션 제공업체를 찾는 방법은? - 2024년 4월 25일
- 도메인 보안을 강화하기 위해 파트너십을 체결한 PowerDMARC와 Zendata - 2024년 4월 25일
- 중동 지역의 이메일 보안 관행을 발전시키기 위해 CNS와 협력하는 PowerDMARC - 4월 24, 2024