DNS 레코드

DNS 레코드는 DNS 서버에 있는 일련의 지침입니다. 이러한 지침은 DNS 조회 성공에 필수적입니다.

Share facebook icon linkedin icon twitter icon email icon

DNS 레코드

학습 목표

이 글을 읽은 후에 다음을 할 수 있습니다:

  • 여러 유형의 DNS 레코드 식별

DNS 레코드란 무엇입니까?

DNS 레코드(또는 영역 파일)은 명령으로서 권한 있는 DNS 서버에 있으며 도메인과 관련된 IP 주소와 해당 도메인에 대한 요청을 처리하는 방법에 대한 정보를 제공합니다. 이러한 레코드는 DNS 구문으로 알려진 일련의 텍스트 파일로 구성되어 있습니다. DNS 구문은 일련의 문자로 구성되어 DNS 서버에 작업 지시를 내리는 명렁으로 사용됩니다. 모든 DNS 레코드에는 ‘TTL’(Time-To-Live)도 있어 DNS 서버가 해당 레코드를 얼마나 자주 새로 고쳐야 하는지 표시합니다.

위치, 시간, 제공되는 서비스 등과 같은 비즈니스에 대한 유용한 정보를 제공하는 Yelp의 비즈니스 목록과 같은 DNS 레코드 세트를 생각할 수 있습니다. 모든 도메인에는 사용자가 도메인 이름을 사용하여 웹사이트에 액세스할 수 있도록 최소한 몇 가지 필수 DNS 레코드가 있어야 하며 추가 용도로 사용되는 몇 가지 선택적 레코드가 있습니다.

가장 일반적인 DNS 레코드 유형은 무엇입니까?

이보다 덜 일반적으로 사용되는 DNS 레코드 중에는 어떤 것이 있습니까?

  • AFSDB 레코드 - 이 레코드는 Carnegie Melon이 개발한 AFS(Andrew File System)의 클라이언트에 사용됩니다. AFSDB 레코드는 다른 AFS 셀을 찾는 기능을 제공합니다.
  • APL 레코드 - 주소 접두사 목록'은 주소 범위 목록을 지정하는 실험 레코드입니다.
  • CAA 레코드 - 이 레코드는 '인증 기관 인증' 레코드이며 도메인 소유자가 해당 도메인에 대해 인증서를 발급할 수 있는 인증 기관을 명시할 수 있습니다. CAA 레코드가 없으면 누구나 도메인에 대한 인증서를 발급할 수 있습니다. 이 레코드는 하위 도메인에서도 상속됩니다.
  • DNSKEY 레코드 - ‘DNS 키 레코드’에는 DNSSEC(Domain Name System Security Extension) 서명을 확인하는 데 사용되는 공개 키가 포함되어 있습니다.
  • CDNSKEY 레코드 - 이 레코드는 DNSKEY 레코드의 자식 복사본이며 부모에게 전송됩니다.
  • CERT 레코드 - '인증서 레코드'는 공개 키 인증서를 저장합니다.
  • DCHID 레코드 - ‘DHCP 식별자'는 IP 네트워크에서 사용되는 표준화된 네트워크 프로토콜인 DHCP(Dynamic Host Configuration Protocol)에 대한 정보를 저장합니다.
  • DNAME 레코드 - ‘위임 이름' 레코드는 CNAME과 마찬가지로 도메인 별칭을 생성하지만 이 별칭은 모든 하위 도메인도 리디렉션합니다. 예를 들어 'example.com'의 소유자가 'website.net'도메인을 구매하여 'example.com'을 가리키는 DNAME 레코드를 제공한 경우, 해당 포인터는 'blog.website.net' 및 다른 하위 도메인으로도 확장할 수 있습니다.
  • HIP 레코드 - 이 레코드는 IP 주소의 역할을 분리하는 방법인 '호스트 ID 프로토콜'을 사용합니다. 이 레코드는 모바일 컴퓨팅에서 가장 자주 사용됩니다.
  • IPSECKEY 레코드 - 'IPSEC 키' 레코드는 엔드-투-엔드 보안 프로토콜 프레임워크 및 인터넷 프로토콜 슈트(TCP/IP)의 일부인 IPSEC(Internet Protocol Security)와 함께 작동합니다.
  • LOC 레코드 - '위치' 레코드에는 경도 및 위도 좌표 형식의 도메인에 대한 지리적 정보가 포함되어 있습니다.
  • NAPTR 레코드 - '이름 권한 포인터' 레코드를 SRV 레코드와 결합하여 정규식을 기반으로하는 URI를 동적으로 생성할 수 있습니다.
  • NSEC 레코드 - '다음 보안 레코드'는 DNSSEC의 일부이며 요청한 DNS 리소스 레코드가 존재하지 않음을 증명하는 데 사용됩니다.
  • RRSIG 레코드 - ‘리소스 레코드 서명'은 DNSSEC에 따라 레코드를 인증하는 데 사용되는 디지털 서명을 저장하는 레코드입니다.
  • RP 레코드 - 이 레코드는 '책임자' 레코드이며 도메인 담당자의 이메일 주소를 저장합니다.
  • SSHFP 레코드 - 이 레코드는 'SSH 공개 키 지문'을 저장합니다. SSH는 Secure Shell의 약자이며 비보안 네트워크를 통한 보안 통신을 위한 암호화 네트워킹 프로토콜입니다.