DNS records

DNS 레코드는 DNS 서버에 있는 일련의 지침입니다. 이러한 지침은 DNS 조회 성공에 필수적입니다.

학습 목표

이 글을 읽은 후에 다음을 할 수 있습니다:

  • Define 'DNS record'
  • 여러 유형의 DNS 레코드 식별

글 링크 복사

DNS 레코드란 무엇입니까?

DNS records (aka zone files) are instructions that live in authoritative DNS servers and provide information about a domain including what IP address is associated with that domain and how to handle requests for that domain. These records consist of a series of text files written in what is known as DNS syntax. DNS syntax is just a string of characters used as commands that tell the DNS server what to do. All DNS records also have a ‘TTL’, which stands for time-to-live, and indicates how often a DNS server will refresh that record.

You can think of a set of DNS records like a business listing on Yelp. That listing will give you a bunch of useful information about a business such as their location, hours, services offered, etc. All domains are required to have at least a few essential DNS records for a user to be able to access their website using a domain name, and there are several optional records that serve additional purposes.

가장 일반적인 DNS 레코드 유형은 무엇입니까?

이보다 덜 일반적으로 사용되는 DNS 레코드에는 어떤 것이 있습니까?

  • AFSDB 레코드 - 이 레코드는 Carnegie Melon이 개발한 AFS(Andrew File System)의 클라이언트에 사용됩니다. AFSDB 레코드는 다른 AFS 셀을 찾는 기능을 제공합니다.
  • APL 레코드 - '주소 접두사 목록(APL)' 레코드로서 주소 범위 목록을 지정하는 실험 레코드입니다.
  • CAA 레코드 - '인증 기관 인증' 레코드로서, 이 레코드에서 도메인 소유자는 해당 도메인에 대해 인증서를 발급할 수 있는 인증 기관을 명시할 수 있습니다. CAA 레코드가 없으면, 누구나 도메인에 대한 인증서를 발급할 수 있습니다. 이 레코드는 하위 도메인에도 상속됩니다.
  • DNSKEY 레코드 - ‘DNS 키 레코드’에는 DNSSEC(Domain Name System Security Extension) 서명을 확인하는 데 사용되는 공개 키가 포함되어 있습니다.
  • CDNSKEY 레코드 - 이 레코드는 DNSKEY 레코드의 자식 복사본이며, 부모에게 전송되기 위한 것입니다.
  • CERT 레코드 - '인증서 레코드'로서, 공개 키 인증서를 저장합니다.
  • DCHID 레코드 - ‘DHCP 식별자' 레코도로서, 이는 IP 네트워크에서 사용되는 표준화된 네트워크 프로토콜인 DHCP(Dynamic Host Configuration Protocol)에 대한 정보를 저장합니다.
  • DNAME 레코드 - ‘위임 이름' 레코드로서, CNAME과 마찬가지로 도메인 별칭을 생성하지만 이 별칭은 모든 하위 도메인도 리디렉션합니다. 예를 들어 'example.com'의 소유자가 'website.net'도메인을 구매하고, 여기에 'example.com'을 가리키는 DNAME 레코드를 부여한 경우, 해당 포인터는 'blog.website.net' 및 다른 하위 도메인으로도 확장할 수 있습니다.
  • HIP 레코드 - 이 레코드는 IP 주소의 역할을 분리하는 방법 중 하나인 '호스트 ID 프로토콜(HIP)'을 사용합니다. 이 레코드는 모바일 컴퓨팅에서 가장 자주 사용됩니다.
  • IPSECKEY record - The ‘IPSEC key’ record works with the Internet Protocol Security (IPSEC), an end-to-end security protocol framework and part of the Internet Protocol Suite (TCP/IP).
  • LOC 레코드 - '위치' 레코드로서, 도메인의 지리적 정보에 대해 경도 및 위도 좌표 형식의 정보를 포함하고 있습니다.
  • NAPTR 레코드 - '이름 권한 포인터' 레코드로서, 이를 SRV 레코드와 결합하면, 정규식을 기반으로하는 URI를 동적으로 생성할 수 있습니다.
  • NSEC 레코드 - '다음 보안 레코드'로서, DNSSEC의 일부이며, 요청한 DNS 자원 레코드가 존재하지 않음을 증명하는 데 사용됩니다.
  • RRSIG 레코드 - ‘리소스 레코드 서명' 레코드로서, DNSSEC에 따라 레코드를 인증하는 데 사용되는 디지털 서명을 저장하는 레코드입니다.
  • RP 레코드 - 이 레코드는 '담당자(RP)' 레코드이며 도메인 담당자의 이메일 주소를 저장합니다.
  • SSHFP 레코드 - 이 레코드는 'SSH 공개 키 지문'을 저장합니다. SSH는 Secure Shell의 약자로서, 비보안 네트워크에서의 보안 통신을 위한 암호화 네트워킹 프로토콜입니다.

Cloudflare DNS supports a wide variety of DNS records. Learn about Cloudflare's authoritative DNS service, or about managing DNS records in Cloudflare.