DNS TXT 레코드란?

TXT 레코드를 사용하면 도메인 관리자가 DNS 서버에 메모를 남길 수 있습니다.

학습 목표

이 글을 읽은 후에 다음을 할 수 있습니다:

  • TXT 레코드의 목적 이해하기
  • TXT 레코드의 주요 용도 설명
  • TXT 레코드가 이메일 스팸을 방지하는 데 도움이 되는 방식 설명

글 링크 복사

DNS TXT 레코드란?

DNS '텍스트'(TXT) 레코드를 사용하면 도메인 관리자가 도메인 네임 시스템(DNS)에 텍스트를 입력할 수 있습니다.TXT 레코드는 원래 사람이 읽을 수 있는 메모를 위한 장소로 의도되었습니다.그러나 이제 기계가 읽을 수 있는 일부 데이터를 TXT 레코드에 넣을 수도 있습니다.하나의 도메인에 여러 TXT 레코드가 있을 수 있습니다.

TXT 레코드의 예:

example.com 레코드 유형: 값: TTL
@ TXT 이것은 멋진 도메인입니다! 확실히 스팸이 아닙니다. 32600

오늘날 DNS TXT 레코드의 가장 중요한 두 가지 용도는 이메일 스팸 방지와 도메인 소유권 확인이지만, TXT 레코드는 원래 이러한 용도로 설계되지 않았습니다.

가입
모든 Cloudflare 요금제에 포함된 무료 SSL

TXT 레코드에는 어떤 종류의 데이터가 포함될 수 있을까요?

원래 RFC는 '텍스트 문자열'이 TXT 레코드의 '값' 필드에 들어갈 수 있음을 나타냅니다.이는 관리자가 자체 도메인과 연결하려는 텍스트일 수 있습니다.

대부분의 DNS 서버는 TXT 레코드의 크기와 저장할 수 있는 레코드 수에 제한을 두므로, 관리자는 많은 양의 데이터에 TXT 레코드를 사용할 수 없습니다.

TXT 레코드에 데이터를 저장하는 공식적인 형식은?

1993년 인터넷 엔지니어링 태스크 포스(IETF)에서는 TXT 레코드의 '값' 필드에 속성과 해당 값을 저장하는 형식을 정의했습니다. 이 형식은 단순히 따옴표(")에 포함된 속성과 값이며 다음과 같이 등호(=)로 구분되었습니다.

"속성 = 값"

이 형식을 정의하는 1993년 문서인 RFC 1464에는 다음 예제가 포함되어 있습니다.

host.widgets.com 레코드 유형: 값:
@ TXT "printer=lpr5"

sam.widgets.com 레코드 유형: 값:
@ TXT "favorite drink=orange juice"

그러나 이 정의는 실험적인 것으로 간주되었으며 실제로는 자주 채택되지 않습니다. 일부 DNS 관리자는 TXT 레코드를 사용하는 경우라도 TXT 레코드 내에서 자체 형식을 따릅니다. TXT 레코드는 아래에 설명된 특정 용도에 대해 특정 방식으로 형식이 지정될 수도 있습니다(예: DMARC 정책은 표준화된 방식으로 형식을 지정해야 함).

보고서
DNS 인프라를 보호하세요

TXT 레코드는 이메일 스팸을 방지하는 데 어떻게 도움이 될까요?

스팸 발송자는 종종 이메일 메시지를 보내는 도메인을 위조하거나 위조하려고 시도합니다. TXT 레코드는 이메일 서버가 신뢰할 수 있는 출처에서 온 메시지인지 확인하는 데 도움이 되는 여러 이메일 인증 방법의 핵심 구성 요소입니다.

일반적인 이메일 인증 방법에는 도메인 키 식별 메일(DKIM), 발신자 정책 프레임워크(SPF), 도메인 기반 메시지 인증 보고 및 적합성(DMARC)이 있습니다. 도메인 운영자는 이러한 레코드를 구성하여 스팸 발송자가 도메인을 스푸핑하는 것을 더 어렵게 만들고 스푸핑 하려는 시도를 추적할 수 있습니다.

SPF 레코드: SPF TXT 레코드에는 도메인에서 이메일 메시지를 보낼 권한이 있는 모든 서버가 나열됩니다.

DKIM 레코드: DKIM은 공개-개인 키 쌍을 사용하여 각 이메일에 디지털 서명하는 방식으로 작동합니다.이렇게 하면 이메일이 실제로 보낸 도메인에서 온 것인지 확인할 수 있습니다.공개 키는 도메인과 연결된 TXT 레코드에서 호스팅됩니다.(공개 키 암호화에 대해 자세히 알아보세요.)

DMARC 레코드: DMARC TXT 레코드는 도메인의 SPF 및 DKIM 정책을 참조합니다.DMARC TXT 레코드는 제목 _dmarc.example.com 아래'example.com'과 함께실제 도메인 이름으로 대체해서 저장해야 합니다.레코드의 '값'은 도메인의 DMARC 정책입니다(레코드 생성에 대한 가이드는 여기에서 찾을 수 있음).

TXT 레코드는 도메인 소유권을 확인하는 데 어떻게 도움이 될까요?

도메인 소유권 확인은 처음에는 TXT 레코드의 기능이 아니었지만, 일부 웹마스터 도구 및 클라우드 공급자가 이 접근 방식을 채택했습니다.

관리자는 특정 정보가 포함된 새 TXT 레코드를 업로드하거나 현재 TXT 레코드를 수정하여 해당 도메인을 제어하고 있음을 증명할 수 있습니다. 도구 또는 클라우드 공급자는 TXT 레코드를 확인하고 요청에 따라 변경되었는지 확인할 수 있습니다. 이는 사용자가 해당 이메일로 전송된 링크를 열고 클릭하여 이메일 주소를 확인해서 자신이 해당 주소를 소유하고 있음을 증명하는 것과 비슷합니다.

다양한 유형의 DNS 레코드에 대해 자세히 알아보세요.