DNS 주요 레코드
Today Keys : DNS, Domain, 마스터, 슬레이브, master, slave, 도메인, 53
본 포스팅은 'IT 엔지니어를 위한 네트워크 입문' [길벗] 서적에 포함된 '7.2 DNS'장의 내용 중 소개 및 7.2.5장의 내용입니다
7.2.5 DNS 주요 레코드
도메인에는 다양한 내용을 매핑할 수 있는 레코드가 있습니다. 다양한 DNS 레코드 중 주로 사용 하는 몇 가지 레코드를 알아보겠습니다.
7.2.5.1 A(IPv4) 레코드
A 레코드는 기본 레코드로 도메인 주소를 IP 주소로 변환하는 레코드입니다. 사용자가 DNS에 질의한 도메인 주소를 A 레코드에 설정된 IP 주소로 응답합니다. 하나의 A 레코드에는 한 개의 도메인 주소와 한 개의 IP 주소가 1:1로 매핑되는데 동일한 도메인을 가진 A 레코드를 여러 개 만들어 서로 다른 IP 주소와 매핑할 수 있습니다. 반대로 다수의 도메인에 동일한 IP를 매핑한 A 레코드를 만들 수 있습니다. 서버 한 대에 여러 웹 서비스를 구동해야 한다면 여러 도메인에 동
일한 IP를 매핑하고 HTTP 헤더 HOST 필드에 도메인을 명시해 웹 서버를 구분해 서비스할 수 있습니다.
7.2.5.2 AAAA(IPv6) 레코드
A 레코드가 IPv4 주소 체계에서 사용되는 레코드라면 AAAA 레코드는 IPv6 주소 체계에서 사용되는 레코드입니다. 역할은 A 레코드와 같습니다.
7.2.5.3 CNAME(Canonical Name) 레코드
CNAME 레코드는 별칭 이름을 사용하게 해주는 레코드입니다. 레코드값에 IP 주소를 매핑하는 A 레코드와 달리 CNAME 레코드는 도메인 주소를 매핑합니다. 네임 서버가 CNAME 레코드에 대한 질의를 받으면 CNAME 레코드에 설정된 도메인 정보를 확인하고 그 도메인 정보를 내부적으로 다시 질의한 결과 IP 값을 응답합니다. CNAME 레코드의 대표적인 예로 ‘www’가 있습니다.
※ 참고 CNAME을 사용하는 예 zigispace.net라는 웹사이트에 접속하려면 보통 ‘zigispace.net’나 ‘www.zigispace.net’으로 접속합니다. ‘zigispace.net’와 ‘www.zigispace.net’을 각각 A 레코드로 매핑하면 IP 주소가 변 경될 때 두 개의 레코드값을 모두 변경해야 하지만 ‘zigispacenet’만 A 레코드로 IP 주소를 매핑 하고 ‘www.zigispace.net’은 CNAME으로서 ‘zigispace.net’으로 매핑하면 IP 주소가 변경될 때, ‘zigispace.net’만 변경해도 동일한 결괏값을 가져올 수 있습니다. 그림 7-22는 이 예제에 대 한 레코드값 변경 사항을 나타낸 것입니다. |
7.2.5.4 SOA(Start Of Authority) 레코드
도메인 영역에 대한 권한을 나타내는 레코드입니다. 현재 네임 서버가 이 도메인 영역에 대한 관리 주체임을 의미하므로 해당 도메인에 대해서는 다른 네임 서버에 질의하지 않고 직접 응답합니다. 도메인 영역 선언 시 SOA 레코드는 필수 항목이므로 반드시 만들어야 합니다. 도메인 영역에 SOA 레코드를 만들지 않으면 해당 도메인은 네임 서버에서 정상적으로 동작할 수 없습니다.
그밖에 SOA 레코드는 현재 도메인 관리에 필요한 속성값을 설정합니다. 도메인 동기화에 필요한 타이머 값이나 TTL 값과 함께 도메인의 네임 서버나 관리자 정보도 SOA 레코드에서 설정합니다.
그림 7-23과 그림 7-24는 윈도와 리눅스에서 각각 SOA 레코드에 대한 설정 화면입니다.
7.2.5.5 NS(Name Server) 레코드
도메인에 대한 권한이 있는 네임 서버 정보를 설정하는 레코드입니다. NS 레코드의 경우, 권한이 있는 네임 서버 정보를 해당 도메인에 설정하는 역할 외에 하위 도메인에 대한 권한을 다른 네임 서버로 위임(Delegate)하는 역할로도 많이 사용됩니다. 위임 관련 내용은 뒤에서 더 자세히 다룹니다.
7.2.5.6 MX(Mail eXchange) 레코드
메일 서버를 구성할 때 사용되는 레코드입니다. 해당 도메인을 메일 주소로 갖는 메일 서버를 MX 레코드를 통해 선언합니다. 메일 서버에서 메일을 보낼 때는 MX 레코드를 참조해 동작하는데 우선순위 값을 이용해 다수의 MX 레코드를 선언할 수 있습니다. 우선순위가 높은(값이 적은) 서버로 메일을 보내고 실패하면 다음 순서의 MX 레코드의 메일 서버에서 처리합니다.
7.2.5.7 PTR(Pointer) 레코드
A 레코드는 도메인 주소에 대한 질의를 IP로 응답하기 위한 레코드이고 PTR 레코드는 그와 반대로 IP 주소에 대한 질의를 도메인 주소로 응답하기 위한 레코드입니다. A 레코드가 정방향 조회용 레코드라면 PTR 레코드는 역방향 조회용 레코드입니다. A 레코드와 달리 하나의 IP 주소에 대해 하나의 도메인 주소만 가질 수 있습니다. 즉, 하나의 IP에 대한 PTR 레코드는 오직 하나만 가집니다. PTR 레코드는 주로 화이트 도메인 구성용으로 사용됩니다. 화이트 도메인은 ‘7.2.5.3 화이트 도메인’ 장에서 더 자세히 다룹니다.
7.2.5.8 TXT(TeXT) 레코드
도메인에 대한 설명과 같이 간단한 텍스트를 입력할 수 있는 레코드입니다. 이 레코드를 특정 기능으로 사용할 수도 있는데 주로 사용되는 곳은 화이트 도메인을 위한 SPF 레코드입니다. TXT 레코드에는 공백도 포함할 수 있고 대소문자를 구분합니다. 최대 255자까지 사용할 수 있습니다.