DNS 레코드

DNS 레코드는 DNS 서버에 있는 일련의 지침입니다. 이러한 지침은 DNS 조회 성공에 필수적입니다.

Share facebook icon linkedin icon twitter icon email icon

DNS 레코드

학습 목표

이 글을 읽은 후에 다음을 할 수 있습니다:

  • 여러 유형의 DNS 레코드 식별

DNS 레코드란 무엇입니까?

DNS 레코드(일명 영역 파일)는 권한있는 DNS 서버에 있으며 해당 도메인과 연결된 IP 주소 및 해당 도메인에 대한 요청을 처리하는 방법을 포함한 도메인에 대한 정보를 제공하는 지침입니다. 이 레코드는 DNS 구문으로 알려진 일련의 텍스트 파일로 구성됩니다. DNS 구문은 단지 DNS 서버에 수행할 작업을 알려주는 명령으로 사용되는 문자열입니다. 또한 모든 DNS 레코드에는 'TTL'이 있는데, 이는 time-to-live의 약어로 DNS 서버가 해당 레코드를 새로 고치는 빈도를 나타냅니다.

위치, 시간, 제공되는 서비스 등과 같은 비즈니스에 대한 유용한 정보를 제공하는 Yelp의 비즈니스 목록과 같은 DNS 레코드 세트를 생각할 수 있습니다. 모든 도메인에는 사용자가 도메인 이름을 사용하여 웹사이트에 액세스할 수 있도록 최소한 몇 가지 필수 DNS 레코드가 있어야 하며 추가 용도로 사용되는 몇 가지 선택적 레코드가 있습니다.

가장 일반적인 DNS 레코드 유형은 무엇입니까?

덜 일반적으로 사용되는 DNS 레코드 중 일부는 무엇입니까?

  • AFSDB 레코드 - 이 레코드는 Carnegie Melon이 개발한 AFS(Andrew File System)의 클라이언트에 사용됩니다. AFSDB 레코드는 다른 AFS 셀을 찾는 기능을 제공합니다.
  • APL 레코드 - '주소 접두사 목록'은 주소 범위 목록을 지정하는 실험 레코드입니다.
  • CAA 레코드 - 이것은 '인증 기관 인증' 레코드이며 도메인 소유자가 해당 도메인에 대해 인증서를 발급할 수 있는 인증 기관을 명시할 수 있습니다. CAA 레코드가 없으면 누구나 도메인에 대한 인증서를 발급할 수 있습니다. 이 레코드는 하위 도메인에서도 상속됩니다.
  • DNSKEY 레코드 - 'DNS 키 레코드'에는 DNSSEC(Domain Name System Security Extension) 서명을 확인하는 데 사용되는 공개 키가 포함되어 있습니다.
  • CDNSKEY 레코드 - 이것은 DNSKEY 레코드의 자식 복사본이며 부모에게 전송됩니다.
  • CERT 레코드 - '인증서 레코드'는 공개 키 인증서를 저장합니다.
  • DCHID 레코드 - 'DHCP 식별자'는 IP 네트워크에서 사용되는 표준화된 네트워크 프로토콜인 DHCP(Dynamic Host Configuration Protocol)에 대한 정보를 저장합니다.
  • DNAME 레코드 - '위임 이름' 레코드는 CNAME과 마찬가지로 도메인 별칭을 생성하지만 이 별칭은 모든 하위 도메인도 리디렉션합니다. 예를 들어 'example.com'의 소유자가 'website.net'도메인을 구매하여 'example.com'을 가리키는 DNAME 레코드를 제공한 경우, 해당 포인터는 'blog.website.net' 및 다른 하위 도메인으로도 확장할 수 있습니다.
  • HIP 레코드 - 이 레코드는 IP 주소의 역할을 분리하는 방법인 '호스트 ID 프로토콜'을 사용합니다. 이 레코드는 모바일 컴퓨팅에서 가장 자주 사용됩니다.
  • IPSECKEY 레코드 - 'IPSEC 키' 레코드는 엔드-투-엔드 보안 프로토콜 프레임워크 및 인터넷 프로토콜 슈트(TCP/IP)의 일부인 IPSEC(Internet Protocol Security)와 함께 작동합니다.
  • LOC 레코드 - '위치' 레코드에는 경도 및 위도 좌표 형식의 도메인에 대한 지리적 정보가 포함되어 있습니다.
  • NAPTR 레코드 - '이름 권한 포인터' 레코드를 SRV 레코드와 결합하여 정규식을 기반으로하는 URI를 동적으로 생성할 수 있습니다.
  • NSEC 레코드 - '다음 보안 레코드'는 DNSSEC의 일부이며 요청한 DNS 리소스 레코드가 존재하지 않음을 증명하는 데 사용됩니다.
  • RRSIG 레코드 - ‘리소스 레코드 서명'은 DNSSEC에 따라 레코드를 인증하는 데 사용되는 디지털 서명을 저장하는 레코드입니다.
  • RP 레코드 - 이것은 '책임자' 레코드이며 도메인 담당자의 이메일 주소를 저장합니다.
  • SSHFP 레코드 - 이 레코드는 'SSH 공개 키 지문'을 저장합니다. SSH는 Secure Shell의 약자이며 비보안 네트워크를 통한 보안 통신을 위한 암호화 네트워킹 프로토콜입니다.