DNS 리소스 레코드 안내서
    • PDF

    DNS 리소스 레코드 안내서

    • PDF

    기사 요약

    DNS 리소스 레코드 안내서

    Global DNS 사용하기

    네이버 클라우드 플랫폼 Global DNS를 구성하는 DNS 리소스 레코드는 다음 항목에서 상세하게 설명합니다.

    SOA 레코드

    • SOA 레코드는 해당 도메인(zone) 마다 반드시 기술되어야 하며 authority를 나타냅니다.

    • Global DNS에서는 SOA레코드가 기본적으로 등록 되며 추가 및 수정이 불가능합니다.

    A 레코드

    • A 레코드는 도메인 Name 을 IPv4 주소로 매핑합니다.

    • 하나의 도메인 Name 에 다수의 IP를 매핑할 수 있으며, 쿼리 요청에 의해 Round-Robin 순서로 여러 IP 를 응답하게 됩니다.

    • Global DNS에서 A레코드 TTL은 300초가 Default 입니다.

      • TTL값이 너무 높게 설정할 경우 레코드값 변경 시 TTL값만큼 반영이 안될 수 있습니다.

    AAAA 레코드

    • AAAA 레코드는 IPv6 주소로 매핑합니다.
    • 하나의 도메인 Name 에 다수의 IP를 매핑할 수 있으며, 쿼리 요청에 의해 Round-Robin 순서로 여러 IP 를 응답하게 됩니다.
    • Global DNS에서 A레코드 TTL은 300초가 Default 입니다.
      • TTL값이 너무 높게 설정할 경우 레코드값 변경 시 TTL값만큼 반영이 안될 수 있습니다.

    NS 레코드

    • NS 레코드는 도메인에 대한 Authoritative 네임 서버를 의미합니다.
    • Global DNS에서 도메인 구성시 기본적으로 아래의 NS 레코드로 설정되며 수정이 불가능합니다.
      • ns1-1.ns-ncloud.com
      • ns1-2.ns-ncloud.com
    • Global DNS에서 NS레코드 TTL은 86400초로 설정됩니다.

    PTR 레코드

    • PTR 레코드는 IP 주소를 도메인으로 매핑합니다.

    • Reverse 도메인에 대한 레코드 타입으로써 IP에 대해서 . 구분자로 역순으로 표기됩니다.

    • (예시) www.ncloud.com A 49.236.142.51의 PTR 레코드는?

      • 51.142.236.49.in-addr.arpa PTR www.ncloud.com
    • (예시) www.ncloud.com A 49.236.142.51의 PTR 레코드 생성 방법은?

        1. 142.236.49.in-addr.arpa 의 도메인을 생성합니다.
        1. 레코드 추가를 통해 레코드명에 51을 입력하고 PTR 레코드를 선택 및 레코드값에 www.ncloud.com 을 입력하여 추가합니다.
        1. 설정 적용을 통해 추가한 사항을 반영합니다.

    CNAME 레코드

    • CNAME 레코드는 Rdata의 Domain Name의 Alias를 생성합니다.

    • 단, 하나의 host에 CNAME 레코드와 다른 레코드는 공존할 수가 없습니다.

    • Base 도메인에 CNAME 레코드 추가가 불가능하며 Global DNS에서 제공하는 Alias 기능을 활용하여 CNAME 처럼 도메인을 손쉽게 매핑할 수 있습니다.

    MX 레코드

    • MX 레코드는 해당 Zone 에 대한 메일 라우팅 도메인을 설정하게 됩니다.

    • preference 는 작을수록 높은 우선 순위를 가지게 됩니다.

    • Global DNS 에서 MX 레코드 추가시 preference 와 FQDN을 입력합니다.

      (예시) ncloudtest.com MX 10 mx1.ncloudtest.com

      ​ MX 20 mx2.ncloudtest.com

    • (예시) MX 레코드 생성 방법은?

        1. 레코드 타입을 MX로 선택합니다.
        1. 레코드값 영역에 아래와 멀티라인으로 입력합니다.
          ​ 10 mx1.ncloudtest.com
          ​ 20 mx2.ncloudtest.com
        1. 설정적용을 통해 추가한 사항을 반영합니다.

    SPF 레코드 (Send Policy Framework)

    • SPF 레코드는 일반적으로 메일 발송 관련하여 ‘발송자의 메일 서버 정보’와 ‘메일 서버 정보’가 일치하는지 확인할 때 이용됩니다.

    • 발송 서버에서 발송한 메일이 스팸 처리되지 않도록 하기 위해서는 SPF 레코드 등록이 필요합니다.

    • (예시) "v=spf1 incloude:_spfblocka.ncloudtest.com include:_spfblockb.ncloudtest.com ~all"

    TXT 레코드 (TeXT)

    • TXT 레코드는 도메인에 대한 역할(SPF, DKIM 인증) 등에 대한 텍스트를 기입하는 레코드입니다.

    • SPF(스팸 처리 방지) 레코드가 존재하지 않았던 과거 버전의 메일 수신 서버(MTA)에서는 메일 발송 서버와 일치하는지 확인하는 레코드로 사용되었습니다.

    참고

    TXT 레코드는 최대 255자를 지원하며 초과 시 자동으로 줄바꿈이 적용됩니다.

    SRV 레코드

    • SRV 레코드는 서비스의 위치(호스트네임 과 포트번호)를 저장하기 위해서 사용하는 레코드입니다.

    • priority: 우선순위. 작은 숫자가 더 높은 우선순위

    • weight: 동일한 우선순위를 가졌을 때 비교할 가중치

    • port: 서비스 port

    • target: 서비스에 할당한 hostname

    • (예시) _kerberos._tcp.ncloudtest.com SRV 10 60 88 kerberos.ncloudtest.com

    • (예시) SRV 레코드 생성 방법은?

        1. 레코드 타입을 SRV 타입으로 선택합니다.
        1. 레코드명에 아래와 같이 서비스._프로토콜 을 포함하여 입력합니다.
          ​ kerberos._tcp
        1. 레코드값 영역에 아래와 같이 prioity weight port target 을 입력합니다.
          ​ 10 60 88 kerberos.ncloudtest.com
        1. 설정 적용을 통해 추가한 사항을 반영합니다.

    CAA 레코드

    • CAA 레코드는 도메인에 대한 인증서를 발급할 수 있는 CA (인증 기관)를 지정할 수 있도록 하는 DNS 레코드입니다.

    • 잘못된 CA가 도메인에 대한 인증서를 발급하는 것을 방지할 수 있습니다.

    • CAA 레코드 입력시에는 flags tag "value" 형태로 데이터를 입력합니다.

    • flags : 0-255 까지의 값을 설정 할 수 있습니다.

    • tag : issue 또는 issuewild 값으로 설정 할 수 있습니다.

    • value : 지정된 tag값에 따라 value값을 입력합니다.

    • (예시) CAA 레코드 생성 방법은?

        1. 레코드 타입을 CAA 타입으로 선택합니다.
        1. 레코드값 영역에 아래와 같이 flags tag "value" 순으로 입력합니다.

        ​ 0 issue "ncloud.com"

        1. 설정 적용을 통해 추가한 사항을 반영합니다.

    이 문서가 도움이 되었습니까?

    Changing your password will log you out immediately. Use the new password to log back in.
    First name must have atleast 2 characters. Numbers and special characters are not allowed.
    Last name must have atleast 1 characters. Numbers and special characters are not allowed.
    Enter a valid email
    Enter a valid password
    Your profile has been successfully updated.