DNS 레코드란 무엇입니까?
DNS레코드(또는 영역 파일)는 권한 있는 DNS 서버에 있는 명령으로서, 도메인에 연계된 IP 주소 및 해당 도메인에 대한 요청의 처리 방법에 대한 정보를 제공합니다. 이 레코드는 DNS 구문이라고 하는 일련의 텍스트 파일로 구성됩니다. DNS 구문은 DNS 서버에게 수행할 작업을 알려주는 명령으로 사용되는 문자열입니다. 또한, 모든 DNS 레코드에는 'TTL'이 있는데, 이는 time-to-live의 약어로 DNS 서버가 해당 레코드를 새로 고치는 빈도를 나타냅니다.
일반적인 DNS 레코드
| 종류 | 설명 |
| A | 도메인의 IP 주소를 갖고 있는 레코드. |
| AAAA | 도메인의 IPv6 주소를 포함하는 레코드(IPv4 주소를 나열하는 A 레코드와 반대). |
| CNAME | 하나의 도메인이나 하위 도메인을 다른 도메인으로 전달하며, IP 주소를 제공하지는 않습니다. |
| MX | 이메일을 이메일 서버로 전송합니다. |
| TXT | 관리자가 레코드에 텍스트 메모를 저장할 수 있습니다.이 레코드는 종종 이메일 보안에 사용됩니다. |
| NS | DNS 항목의 이름 서버를 저장합니다. |
| SOA | 도메인에 대한 관리자 정보를 저장합니다. |
| SRV | 특정 서비스에 대한 포트를 지정합니다. |
| PTR | 리버스 조회에서 도메인 이름을 제공합니다. |
덜 일반적인 DNS 레코드
| 종류 | 설명 |
| AFSDB | 레코드는 Carnegie Melon이 개발한 AFS(Andrew File System)의 클라이언트에 사용됩니다. AFSDB 레코드는 다른 AFS 셀을 찾는 기능을 제공합니다. |
| APL | '주소 접두사 목록(APL)' 레코드로서 주소 범위 목록을 지정하는 실험 레코드입니다. |
| CAA | '인증 기관 인증' 레코드로서, 이 레코드에서 도메인 소유자는 해당 도메인에 대해 인증서를 발급할 수 있는 인증 기관을 명시할 수 있습니다. CAA 레코드가 없으면, 누구나 도메인에 대한 인증서를 발급할 수 있습니다. 이 레코드는 하위 도메인에도 상속됩니다. |
| DNSKEY | ‘DNS 키 레코드’에는 도메인 네임 시스템 보안 확장(DNSSEC) 서명을 확인하는 데 사용되는 공개 키가 포함되어 있습니다. |
| CDNSKEY | 이 레코드는 DNSKEY 레코드의 자식 복사본이며, 부모에게 전송되기 위한 것입니다. |
| CERT | '인증서 레코드'로서, 공개 키 인증서를 저장합니다. |
| DCHID | ‘DHCP 식별자' 레코도로서, 이는 IP 네트워크에서 사용되는 표준화된 네트워크 프로토콜인 DHCP(Dynamic Host Configuration Protocol)에 대한 정보를 저장합니다. |
| DNAME | ‘위임 이름' 레코드로서, CNAME과 마찬가지로 도메인 별칭을 생성하지만 이 별칭은 모든 하위 도메인도 리디렉션합니다. 예를 들어 'example.com'의 소유자가 'website.net'도메인을 구매하고, 여기에 'example.com'을 가리키는 DNAME 레코드를 부여한 경우, 해당 포인터는 'blog.website.net' 및 다른 하위 도메인으로도 확장할 수 있습니다. |
| HIP | 이 레코드는 IP 주소의 역할을 분리하는 방법 중 하나인 '호스트 ID 프로토콜(HIP)'을 사용합니다. 이 레코드는 모바일 컴퓨팅에서 가장 자주 사용됩니다. |
| IPSECKEY | 'IPSEC 키' 레코드는 엔드-투-엔드 보안 프로토콜 프레임워크 및 인터넷 프로토콜 스위트(TCP/IP)의 일부인 인터넷 프로토콜 보안(IPSEC)과 함께 작동합니다. |
| LOC | '위치' 레코드로서, 도메인의 지리적 정보에 대해 경도 및 위도 좌표 형식의 정보를 포함하고 있습니다. |
| NAPTR | '이름 권한 포인터' 레코드로서, 이를 SRV 레코드와 결합하면, 정규식을 기반으로하는 URI를 동적으로 생성할 수 있습니다. |
| NSEC | '다음 보안 레코드'로서, DNSSEC의 일부이며, 요청한 DNS 자원 레코드가 존재하지 않음을 증명하는 데 사용됩니다. |
| RRSIG | ‘리소스 레코드 서명' 레코드로서, DNSSEC에 따라 레코드를 인증하는 데 사용되는 디지털 서명을 저장하는 레코드입니다. |
| RP | 이 레코드는 '담당자(RP)' 레코드이며 도메인 담당자의 이메일 주소를 저장합니다. |
| SSHFP | 이 레코드는 'SSH 공개 키 지문'을 저장합니다. SSH는 Secure Shell의 약자로서, 비보안 네트워크에서의 보안 통신을 위한 암호화 네트워킹 프로토콜입니다. |
'Dev > server env' 카테고리의 다른 글
| Kubernetes Autoscaling (0) | 2025.05.29 |
|---|---|
| FQDN / PQDN (0) | 2023.09.26 |
| access log 로 IP별 접속 count 구하기 sample (0) | 2017.12.18 |
| docker 명령어 (0) | 2017.12.18 |
| 리눅스 서버 버전 확인하는 법 (0) | 2017.12.18 |
