DNS 레코드

DNS 레코드는 DNS 서버에 있는 일련의 지침입니다. 이러한 지침은 DNS 조회 성공에 필수적입니다.

Share facebook icon linkedin icon twitter icon email icon

DNS 레코드

학습 목표

이 글을 읽은 후에 다음을 할 수 있습니다:

  • 여러 유형의 DNS 레코드 식별

DNS 레코드란 무엇입니까?

DNS 레코드(또는 영역 파일)는 권한 있는 DNS 서버에 있는 명령으로서, 도메인에 연계된 IP 주소와 해당 도메인에 대한 요청의 처리 방법에 대한 정보를 제공합니다. 이 레코드는 DNS 구문이라고 하는 일련의 텍스트 파일로 구성됩니다. DNS 구문은 DNS 서버에게 수행할 작업을 알려주는 명령으로 사용되는 문자열입니다. 또한, 모든 DNS 레코드에는 'TTL'이 있는데, 이는 time-to-live의 약어로 DNS 서버가 해당 레코드를 새로 고치는 빈도를 나타냅니다.

DNS 레코드는, 위치, 시간, 제공되는 서비스 등 사업체에 대한 유용한 정보를 제공하는 Yelp의 사업체 목록처럼 생각하면 됩니다. 모든 도메인에는, 사용자가 도메인 이름을 사용하여 웹사이트에 액세스하는 데 필요한 몇 가지 필수 DNS 레코드가 있어야 하며, 추가 용도로 사용되는 몇 가지 선택적 레코드도 있습니다.

가장 일반적인 DNS 레코드 유형은 무엇입니까?

이보다 덜 일반적으로 사용되는 DNS 레코드에는 어떤 것이 있습니까?

  • AFSDB 레코드 - 이 레코드는 Carnegie Melon이 개발한 AFS(Andrew File System)의 클라이언트에 사용됩니다. AFSDB 레코드는 다른 AFS 셀을 찾는 기능을 제공합니다.
  • APL 레코드 - '주소 접두사 목록(APL)' 레코드로서 주소 범위 목록을 지정하는 실험 레코드입니다.
  • CAA 레코드 - '인증 기관 인증' 레코드로서, 이 레코드에서 도메인 소유자는 해당 도메인에 대해 인증서를 발급할 수 있는 인증 기관을 명시할 수 있습니다. CAA 레코드가 없으면, 누구나 도메인에 대한 인증서를 발급할 수 있습니다. 이 레코드는 하위 도메인에도 상속됩니다.
  • DNSKEY 레코드 - ‘DNS 키 레코드’에는 DNSSEC(Domain Name System Security Extension) 서명을 확인하는 데 사용되는 공개 키가 포함되어 있습니다.
  • CDNSKEY 레코드 - 이 레코드는 DNSKEY 레코드의 자식 복사본이며, 부모에게 전송되기 위한 것입니다.
  • CERT 레코드 - '인증서 레코드'로서, 공개 키 인증서를 저장합니다.
  • DCHID 레코드 - ‘DHCP 식별자' 레코도로서, 이는 IP 네트워크에서 사용되는 표준화된 네트워크 프로토콜인 DHCP(Dynamic Host Configuration Protocol)에 대한 정보를 저장합니다.
  • DNAME 레코드 - ‘위임 이름' 레코드로서, CNAME과 마찬가지로 도메인 별칭을 생성하지만 이 별칭은 모든 하위 도메인도 리디렉션합니다. 예를 들어 'example.com'의 소유자가 'website.net'도메인을 구매하고, 여기에 'example.com'을 가리키는 DNAME 레코드를 부여한 경우, 해당 포인터는 'blog.website.net' 및 다른 하위 도메인으로도 확장할 수 있습니다.
  • HIP 레코드 - 이 레코드는 IP 주소의 역할을 분리하는 방법 중 하나인 '호스트 ID 프로토콜(HIP)'을 사용합니다. 이 레코드는 모바일 컴퓨팅에서 가장 자주 사용됩니다.
  • IPSECKEY 레코드 - 'IPSEC 키' 레코드는 엔드-투-엔드 보안 프로토콜 프레임워크 및 인터넷 프로토콜 슈트(TCP/IP)의 일부인 IPSEC(Internet Protocol Security)와 함께 작동합니다.
  • LOC 레코드 - '위치' 레코드로서, 도메인의 지리적 정보에 대해 경도 및 위도 좌표 형식의 정보를 포함하고 있습니다.
  • NAPTR 레코드 - '이름 권한 포인터' 레코드로서, 이를 SRV 레코드와 결합하면, 정규식을 기반으로하는 URI를 동적으로 생성할 수 있습니다.
  • NSEC 레코드 - '다음 보안 레코드'로서, DNSSEC의 일부이며, 요청한 DNS 자원 레코드가 존재하지 않음을 증명하는 데 사용됩니다.
  • RRSIG 레코드 - ‘리소스 레코드 서명' 레코드로서, DNSSEC에 따라 레코드를 인증하는 데 사용되는 디지털 서명을 저장하는 레코드입니다.
  • RP 레코드 - 이 레코드는 '담당자(RP)' 레코드이며 도메인 담당자의 이메일 주소를 저장합니다.
  • SSHFP 레코드 - 이 레코드는 'SSH 공개 키 지문'을 저장합니다. SSH는 Secure Shell의 약자로서, 비보안 네트워크에서의 보안 통신을 위한 암호화 네트워킹 프로토콜입니다.