네트워크 기초 이론

DNS 레코드 종류 type 완벽 정리 - 네트워크, 보안

양구영 2025. 1. 19. 13:25

DNS에는 다양한 레코드 타입(DNS Record Types)이 존재하며,

이는 도메인 이름과 관련된 다양한 정보를 제공하기 위해 사용됩니다.

각 타입은 특정한 목적과 용도를 가지고 있습니다.

주요 DNS 레코드 타입과 그 역할을 정리하면 다음과 같습니다

1. 주요 DNS 레코드 타입

A (Address Record)

  • 목적: 도메인 이름을 IPv4 주소로 매핑.

예시:

 
example.com. A  -> 192.168.1.1
  • 용도: 웹사이트, 서버 등 IPv4 기반 리소스에 대한 연결 설정.

AAAA (IPv6 Address Record)

  • 목적: 도메인 이름을 IPv6 주소로 매핑.

예시:

 
example.com. AAAA  -> 2001:0db8:85a3:0000:0000:8a2e:0370:7334
  • 용도: IPv6 기반 리소스와 연결 설정.

CNAME (Canonical Name Record)

  • 목적: 도메인을 다른 도메인 이름(Alias)으로 매핑.

예시:

 
www.example.com.  CNAME ->  example.com.
  • 용도: 한 도메인을 다른 도메인으로 리다이렉션.
    • 예: www.example.com을 example.com으로 연결.

MX (Mail Exchange Record)

  • 목적: 이메일 전송을 위한 메일 서버의 주소를 지정.

예시:

example.com. MX 10 -> mail.example.com.
  • 숫자(10)는 우선순위를 나타냄(낮을수록 우선).
  • 용도: 이메일 라우팅 설정.

NS (Name Server Record)

  • 목적: 특정 도메인에 대한 권한이 있는 네임서버를 지정.

예시:

example.com. NS -> ns1.example.com.
  • 용도: 도메인 이름의 관리 및 DNS 쿼리에 응답할 네임서버 지정.

PTR (Pointer Record)

  • 목적: IP 주소를 도메인 이름으로 매핑(역방향 조회).

예시:

1.1.168.192.in-addr.arpa. PTR ->    example.com.
  • 용도: 역방향 DNS 조회, 주로 이메일 서버 검증에서 사용.

TXT (Text Record)

  • 목적: 도메인과 관련된 텍스트 정보를 저장.

예시:

 
example.com.  TXT  ->    "v=spf1 ip4:192.168.1.1 -all"
  • 용도:
    • SPF(Sender Policy Framework) 레코드 설정.
    • 인증 정보(DKIM, DMARC) 또는 기타 메타데이터 저장.

SOA (Start of Authority Record)

  • 목적: DNS 존(zone)에 대한 관리 정보 제공.

예시:

 
example.com. IN SOA -> ns1.example.com. admin.example.com. (
                                                                        20250101 ; Serial
                                                                        7200 ; Refresh
                                                                        3600 ; Retry
                                                                        1209600 ; Expire
                                                                        86400 ) ; Minimum TTL
  • 용도:
    • DNS 존의 기본 정보 및 관리 데이터를 포함.

SRV (Service Record)

  • 목적: 특정 서비스를 제공하는 서버의 위치를 정의.

예시:

 
_sip._tcp.example.com.     SRV ->  10 5 5060 sipserver.example.com.
  • 10: 우선순위, 5: 가중치, 5060: 포트 번호.
  • 용도: VoIP, XMPP, LDAP 등 서비스 발견.

CAA (Certificate Authority Authorization)

  • 목적: 도메인에 대해 인증서를 발급할 수 있는 **CA(Certificate Authority)**를 지정.

예시:

example.com.  CAA -> 0 issue "letsencrypt.org"
  • 용도: SSL/TLS 인증서 발급을 제어하여 보안 강화.

2. 특수 DNS 레코드 타입

NAPTR (Naming Authority Pointer)

  • 목적: URI 또는 전화번호와 같은 리소스를 찾기 위한 규칙 제공.
  • 용도: VoIP 및 ENUM(전화번호와 도메인 매핑) 서비스.

DS (Delegation Signer Record)

  • 목적: DNSSEC(DNS Security Extensions)에서 사용되는 부모와 자식 존 간의 인증 연결.
  • 용도: 도메인의 DNSSEC 보안을 강화.

DNAME (Delegation Name Record)

  • 목적: 도메인 트리 전체를 다른 도메인으로 매핑.
  • 용도: 하위 도메인의 리다이렉션.

3. DNS 레코드 타입 간 비교

타입기본 정보용도

A 도메인을 IPv4 주소로 매핑 웹사이트 접속, 서버 연결.
AAAA 도메인을 IPv6 주소로 매핑 IPv6 기반 리소스 연결.
MX 이메일 전송 서버 지정 메일 라우팅.
CNAME 도메인 별칭 설정 서브도메인 리다이렉션.
NS 네임서버 지정 도메인 관리 및 권한 위임.
PTR IP 주소를 도메인으로 매핑 역방향 DNS 조회, 이메일 인증.
TXT 텍스트 정보 저장 SPF, DKIM, DMARC, 기타 메타데이터.
SRV 특정 서비스 서버 정보 제공 VoIP, LDAP 등 서비스 라우팅.

4. 요약

  • A와 AAAA는 도메인-IP 주소 매핑.
  • MX는 메일 서버 설정.
  • TXT는 보안 및 메타정보 제공.
  • PTR은 역방향 조회(검증).
  • CNAME은 리다이렉션.

DNS 레코드는 도메인 이름 시스템에서 네트워크 리소스를 효율적으로 관리하고 보안을 강화하는 핵심 구성 요소입니다. 필요에

저작자표시 (새창열림)