DNS 레코드

DNS 레코드는 DNS 서버에 있는 일련의 지침입니다. 이러한 지침은 DNS 조회 성공에 필수적입니다.

학습 목표

이 글을 읽은 후에 다음을 할 수 있습니다:

  • 'DNS 레코드'의 정의
  • 여러 유형의 DNS 레코드 식별

관련 콘텐츠


계속 알아보시겠어요?

인터넷에서 가장 인기 있는 인사이트를 한 달에 한 번 정리하는 Cloudflare의 월간 요약본 theNET를 구독하세요!

Cloudflare가 개인 데이터를 수집하고 처리하는 방법은 Cloudflare의 개인정보 취급방침을 참조하세요.

글 링크 복사

DNS 레코드란 무엇입니까?

DNS레코드(또는 영역 파일)는 권한 있는 DNS 서버에 있는 명령으로서, 도메인에 연계된 IP 주소 및 해당 도메인에 대한 요청의 처리 방법에 대한 정보를 제공합니다. 이 레코드는 DNS 구문이라고 하는 일련의 텍스트 파일로 구성됩니다. DNS 구문은 DNS 서버에게 수행할 작업을 알려주는 명령으로 사용되는 문자열입니다. 또한, 모든 DNS 레코드에는 'TTL'이 있는데, 이는 time-to-live의 약어로 DNS 서버가 해당 레코드를 새로 고치는 빈도를 나타냅니다.

DNS 레코드는 Yelp의 사업체 목록처럼 생각하면 됩니다. 이 목록에서는 위치, 시간, 제공되는 서비스 등 사업체에 대한 유용한 정보가 다수 제공됩니다. 모든 도메인에는, 사용자가 도메인 이름을 사용하여 웹 사이트에 액세스하는 데 필요한 몇 가지 필수 DNS 레코드가 있어야 하며, 추가 용도로 사용되는 몇 가지 선택적 레코드도 있습니다.

보고서
2023년 GigaOm Radar DNS 보안 부문

전문가 상담
Cloudflare가 비즈니스를 보호하는 방법 알아보기

가장 일반적인 DNS 레코드 유형은 무엇입니까?

가입
모든 Cloudflare 요금제에 포함된 무료 DNS

이보다 덜 일반적으로 사용되는 DNS 레코드에는 어떤 것이 있습니까?

  • AFSDB 레코드 - 이 레코드는 Carnegie Melon이 개발한 AFS(Andrew File System)의 클라이언트에 사용됩니다. AFSDB 레코드는 다른 AFS 셀을 찾는 기능을 제공합니다.
  • APL 레코드 - '주소 접두사 목록(APL)' 레코드로서 주소 범위 목록을 지정하는 실험 레코드입니다.
  • CAA 레코드 - '인증 기관 인증' 레코드로서, 이 레코드에서 도메인 소유자는 해당 도메인에 대해 인증서를 발급할 수 있는 인증 기관을 명시할 수 있습니다. CAA 레코드가 없으면, 누구나 도메인에 대한 인증서를 발급할 수 있습니다. 이 레코드는 하위 도메인에도 상속됩니다.
  • DNSKEY 레코드 - ‘DNS 키 레코드’에는 도메인 네임 시스템 보안 확장(DNSSEC) 서명을 확인하는 데 사용되는 공개 키가 포함되어 있습니다.
  • CDNSKEY 레코드 - 이 레코드는 DNSKEY 레코드의 자식 복사본이며, 부모에게 전송되기 위한 것입니다.
  • CERT 레코드 - '인증서 레코드'로서, 공개 키 인증서를 저장합니다.
  • DCHID 레코드 - ‘DHCP 식별자' 레코도로서, 이는 IP 네트워크에서 사용되는 표준화된 네트워크 프로토콜인 DHCP(Dynamic Host Configuration Protocol)에 대한 정보를 저장합니다.
  • DNAME 레코드 - ‘위임 이름' 레코드로서, CNAME과 마찬가지로 도메인 별칭을 생성하지만 이 별칭은 모든 하위 도메인도 리디렉션합니다. 예를 들어 'example.com'의 소유자가 'website.net'도메인을 구매하고, 여기에 'example.com'을 가리키는 DNAME 레코드를 부여한 경우, 해당 포인터는 'blog.website.net' 및 다른 하위 도메인으로도 확장할 수 있습니다.
  • HIP 레코드 - 이 레코드는 IP 주소의 역할을 분리하는 방법 중 하나인 '호스트 ID 프로토콜(HIP)'을 사용합니다. 이 레코드는 모바일 컴퓨팅에서 가장 자주 사용됩니다.
  • IPSECKEY 레코드 - 'IPSEC 키' 레코드는 엔드-투-엔드 보안 프로토콜 프레임워크 및 인터넷 프로토콜 스위트(TCP/IP)의 일부인 인터넷 프로토콜 보안(IPSEC)과 함께 작동합니다.
  • LOC 레코드 - '위치' 레코드로서, 도메인의 지리적 정보에 대해 경도 및 위도 좌표 형식의 정보를 포함하고 있습니다.
  • NAPTR 레코드 - '이름 권한 포인터' 레코드로서, 이를 SRV 레코드와 결합하면, 정규식을 기반으로하는 URI를 동적으로 생성할 수 있습니다.
  • NSEC 레코드 - '다음 보안 레코드'로서, DNSSEC의 일부이며, 요청한 DNS 자원 레코드가 존재하지 않음을 증명하는 데 사용됩니다.
  • RRSIG 레코드 - ‘리소스 레코드 서명' 레코드로서, DNSSEC에 따라 레코드를 인증하는 데 사용되는 디지털 서명을 저장하는 레코드입니다.
  • RP 레코드 - 이 레코드는 '담당자(RP)' 레코드이며 도메인 담당자의 이메일 주소를 저장합니다.
  • SSHFP 레코드 - 이 레코드는 'SSH 공개 키 지문'을 저장합니다. SSH는 Secure Shell의 약자로서, 비보안 네트워크에서의 보안 통신을 위한 암호화 네트워킹 프로토콜입니다.

Cloudflare DNS는 가장 빠른 응답 시간과 고급 보안을 제공하는 권위 있는 DNS 서비스입니다. Cloudflare DNS는 다양한 DNS 레코드와 간편한 DMARC, DKIM, SPF 구성과 같은 추가 서비스를 지원합니다. Cloudflare는 1.1.1.1도 제공합니다, 빠르고 비공개적인 무료 DNS 확인자입니다. Cloudflare의 권한 있는 DNS 서비스또는 Cloudflare의 DNS 레코드 관리에 대해 자세히 알아보십시오.