게시일: 2024년 1월 22일
기고자: Camilo Quiroz Vazquez, Michael Goodwin
도메인 이름 시스템(DNS) 레코드는 DNS 서버 내에서 도메인 이름을 인터넷 프로토콜(IP) 주소와 연결하는 데 사용되는 일련의 지침입니다. DNS를 사용하면 사용자가 복잡한 숫자 IP 주소가 아닌 사용자 지정 가능한 도메인 이름과 URL을 사용하여 인터넷을 검색할 수 있습니다.
사람이 읽을 수 있는 도메인 이름을 기계가 읽을 수 있는 IP 주소로 변환하는 이 기능 때문에 DNS는 종종 "인터넷의 전화번호부"로 불립니다. DNS 레코드는 인터넷 사용자가 이 프로세스를 빠르고 안전하게 수행할 수 있도록 하는 중요한 부분입니다.
DNS 레코드는 DNS 구문으로 작성된 “영역 파일”이라는 텍스트 기반 파일로 존재합니다. 이는 DNS 쿼리를 처리하는 방법에 대한 레코드 및 명령 집합으로 사용됩니다. 사용자가 웹 브라우저에서 도메인 이름 또는 URL을 검색하거나 도메인 이름과 관련된 작업을 수행하는 경우 DNS 쿼리가 시작됩니다. 그런 다음 일련의 DNS 서버가 서로 통신하여 이 쿼리를 해결합니다. DNS 서버는 DNS 레코드를 사용하여 해당 사용자를 해당 IP 주소와 연결하고 다른 모든 문제를 해결합니다. DNS 레코드는 권한 있는 이름 서버라고도 하는 권한 있는 DNS 서버에 저장됩니다. 여기에는 서버가 TTL(Time-to-Live)이라고 하는 DNS 레코드를 새로 고치는 빈도에 대한 정보가 포함되어 있습니다.
일반적으로 사용되는 DNS 레코드에는 A 및 AAAA 레코드, CNAME, DNAME 및 ALIAS 레코드, CAA 레코드, CERT 레코드, MX 레코드, SOA 레코드, NS 레코드, PTR 레코드, SPF 레코드, SRV 레코드 및 TXT 레코드가 포함됩니다. 이러한 각 레코드는 고유한 기능을 가지고 있으며 각각의 레코드를 이해하는 것은 DNS 시스템이 제대로 작동하는 데 중요한 부분입니다.
DNS 및 실제 사용자 모니터링(RUM) 데이터가 어떻게 더 낮은 비용으로 더 많은 기능을 제공하는지 알아보세요.
관측 가능성에 대한 오해에 관한 eBook 구독하기
DNS 관리는 DNS 서버의 상호 연결성에 의존합니다. DNS 레코드를 통해 DNS 서버가 서로 상호 작용하는 방식을 알면 DNS 관리가 덜 까다로워집니다.
가장 일반적인 DNS 레코드 유형은 다음과 같습니다.
주소 레코드 또는 A 레코드는 가장 일반적으로 사용되는 DNS 레코드입니다. 이는 IPv4 주소와 도메인 이름 사이에 직접 연결을 생성합니다. IPv4 주소의 형식은 93.184.216.34입니다.
A 레코드와 마찬가지로 이 유형의 레코드는 도메인 이름을 IPv6 주소에 연결합니다. IPv6 주소는 IPv4 주소보다 숫자가 더 많으며 IPv4 주소에 대한 옵션이 부족해짐에 따라 점점 더 보편화되고 있습니다.
정식 이름 레코드 또는 CNAME 레코드는 별칭 도메인을 정식 도메인으로 연결합니다. 즉, 이 유형의 레코드는 하위 도메인을 도메인 A 또는 AAAA 레코드에 연결하는 데 사용됩니다.
예를 들어, www.example.com 와 product.example.com 에 대해 두 개의 A 레코드를 만드는 대신 product.example.com을 CNAME 레코드에 연결한 다음 example.com의 A 레코드에 연결할 수 있습니다. 이 값은 루트 도메인에 대한 IP 주소가 변경되면 A 레코드만 업데이트하면 되고 CNAME은 그에 따라 업데이트된다는 의미입니다.
위임 이름 레코드 또는 DNAME 레코드는 하나의 레코드로 여러 하위 도메인을 리디렉션하고 다른 도메인을 가리키는 데 사용됩니다.
예를 들어 domain.com을 example.com에 연결하는 DNAME 레코드는 product.domain.com, trial.domain.com, 및 blog.domain.com을 example.com에 연결합니다. 이러한 레코드는 대규모 도메인을 관리하고 하위 도메인이 제대로 연결되도록 하여 도메인 이름 변경을 관리하는 데 유용합니다.
인증 기관 권한 부여 레코드 또는 CAA 레코드를 사용하면 도메인 소유자가 도메인에 대한 인증서를 발급할 수 있는 인증 기관(CA)을 지정할 수 있습니다. CA는 웹사이트의 ID를 검증하고 디지털 인증서를 발급하여 웹사이트를 암호화 키에 연결하는 조직입니다.
인증서 또는 CERT 레코드는 관련된 모든 당사자의 신뢰성을 확인하는 인증서를 저장합니다. 이러한 유형의 레코드는 중요한 정보를 보호하고 암호화할 때 특히 유용합니다.
메일 교환 또는 MX 레코드는 이메일을 도메인 메일 서버로 전송합니다. 이러한 레코드는 이메일 서버와 함께, 도메인(example.com)에 연결되어 있는 user@example.com과 같은 개별 이메일 계정의 생성을 허용합니다.
이름서버, 즉 NS 레코드는 도메인의 권한 있는 이름서버 역할을 하는 DNS 서버를 보여줍니다. 권한 있는 이름서버에는 특정 도메인과 해당 IP 주소에 대한 최종 정보가 포함되어 있습니다. NS 레코드는 도메인이 보유한 다양한 레코드를 모두 가리킵니다. NS 레코드가 없으면 사용자는 웹사이트에 액세스할 수 없습니다.
권한 시작 또는 SOA 레코드는 도메인에 대한 중요한 관리 정보를 저장합니다. 이 정보에는 도메인 관리자의 이메일 주소, 도메인 업데이트 정보 및 서버가 해당 정보를 새로 고쳐야 하는 시기가 포함될 수 있습니다.
포인터 레코드 또는 PTR 레코드는 A 레코드와 반대 방향으로 작동합니다. IP 주소가 있는 도메인 이름 대신 IP 주소를 도메인 이름과 연결하는 데 사용됩니다. DNS 조회가 IP 주소로 시작되면 이는 해당 호스트 이름을 찾습니다. 이러한 레코드는 IP 주소 및 관련 이메일 주소가 합법적인 이메일 서버에서 사용되는지 확인하여 스팸을 감지하는 데 사용됩니다. PTR 레코드는 서버 호스트에서 설정해야 합니다.
발신자 정책 프레임워크 또는 SPF 레코드는 도메인을 통해 이메일을 보낼 수 있는 메일 서버를 식별하는 데 사용됩니다. 이렇게 하면 이메일 수신자에게 수신 내용이 승인되었음을 알려 스패머가 도메인을 사용하거나 악의적인 목적으로 도메인을 사용하는 것을 방지할 수 있습니다.
서비스 또는 SRV 레코드는 도메인의 메시징과 같은 특정 서비스의 호스트 및 포트를 식별합니다. 포트는 디지털 디바이스가 서로 다른 유형의 트래픽을 구분할 수 있도록 하는 가상 연결 지점입니다.
ALIAS 레코드는 도메인 이름을 IP 주소가 아닌 호스트 이름으로 보내는 데 사용됩니다. 예를 들어 도메인 이름이 example.com인 경우 ALIAS 레코드를 사용하여 product.differentexample.com을 가리킬 수 있습니다.
다음 보안 레코드, 즉 NSEC 레코드는 존재하지 않음을 증명할 수 있습니다. 즉, 이러한 레코드는 다른 레코드가 존재하지 않음을 확인하기 위해 존재합니다. 레코드가 존재하지 않는지 확인할 수 있으면 특정 레코드를 검색할 때 시간을 절약할 수 있습니다.
URL 전달(또는 URL 리디렉션)은 여러 URL을 통해 단일 웹 페이지를 사용할 수 있도록 하는 데 사용되는 기술입니다. NS1 Connect 사용자는 영역 간에 URL 전달(HTTP 리디렉션 또는 마스킹)을 쉽게 설정할 수 있습니다. URL 리디렉션에는 영구(301), 임시(302) 또는 마스킹의 세 가지 유형이 있습니다.
텍스트 또는 TXT 레코드는 도메인 및 하위 도메인과 관련된 텍스트 정보를 저장합니다. 텍스트 레코드를 사용하면 SPF 레코드와 이메일 확인 레코드를 저장할 수 있습니다. TXT 레코드에 저장된 DKIM 및 DMARC 레코드는 이메일 서버가 메일이 신뢰할 수 있는 출처에서 온 것인지 확인하는 데 도움이 됩니다.
DNS 레코드는 웹 호스팅 및 도메인 인프라 관리의 핵심 구성 요소로, 인터넷 상의 모든 정보가 DNS 레코드에 보관됩니다. 조직이 확장됨에 따라 도메인 이름, 마이그레이션 및 메일 서버 관리는 주요 비즈니스 기능을 유지하는 데 중요해지고 있습니다.
조직에서 DNS를 효과적으로 관리하려면 관리자가 조직의 필요성을 면밀히 살펴보고 조직에 가장 적합한 서버 및 관리되는 DNS 솔루션 유형을 이해해야 합니다.
IBM NS1 Connect는 프리미엄 DNS 및 사용자 정의 가능한 고급 트래픽 조정을 통해 전 세계 어디서나 사용자에게 빠르고 안전한 연결을 제공합니다. 상시 가동되는 API 우선 아키텍처를 통해 IT 팀은 네트워크를 보다 효율적으로 모니터링하고, 변경 사항을 배포하고, 일상적인 유지 관리를 수행할 수 있습니다.
IBM NS1 Connect 관리형 DNS 서비스는 네트워크 중단을 방지하고 비즈니스를 항상 온라인 상태로 유지할 수 있도록 탄력적이고 빠르며 신뢰할 수 있는 DNS 연결을 제공합니다.
DNS 관측 가능성 데이터를 기반으로 하는 맞춤형 실시간 보고서를 통해 잘못된 구성과 보안 문제를 신속하게 식별합니다.