- 인쇄
- PDF
DNS 리소스 레코드 안내서
- 인쇄
- PDF
DNS 리소스 레코드 안내서
Global DNS 사용하기
네이버 클라우드 플랫폼 Global DNS를 구성하는 DNS 리소스 레코드는 다음 항목에서 상세하게 설명합니다.
SOA 레코드
SOA 레코드는 해당 도메인(zone) 마다 반드시 기술되어야 하며 authority를 나타냅니다.
Global DNS에서는 SOA레코드가 기본적으로 등록 되며 추가 및 수정이 불가능합니다.
A 레코드
A 레코드는 도메인 Name 을 IPv4 주소로 매핑합니다.
하나의 도메인 Name 에 다수의 IP를 매핑할 수 있으며, 쿼리 요청에 의해 Round-Robin 순서로 여러 IP 를 응답하게 됩니다.
Global DNS에서 A레코드 TTL은 300초가 Default 입니다.
- TTL값이 너무 높게 설정할 경우 레코드값 변경 시 TTL값만큼 반영이 안될 수 있습니다.
AAAA 레코드
- AAAA 레코드는 IPv6 주소로 매핑합니다.
- 하나의 도메인 Name 에 다수의 IP를 매핑할 수 있으며, 쿼리 요청에 의해 Round-Robin 순서로 여러 IP 를 응답하게 됩니다.
- Global DNS에서 A레코드 TTL은 300초가 Default 입니다.
- TTL값이 너무 높게 설정할 경우 레코드값 변경 시 TTL값만큼 반영이 안될 수 있습니다.
NS 레코드
- NS 레코드는 도메인에 대한 Authoritative 네임 서버를 의미합니다.
- Global DNS에서 도메인 구성시 기본적으로 아래의 NS 레코드로 설정되며 수정이 불가능합니다.
- ns1-1.ns-ncloud.com
- ns1-2.ns-ncloud.com
- Global DNS에서 NS레코드 TTL은 86400초로 설정됩니다.
PTR 레코드
PTR 레코드는 IP 주소를 도메인으로 매핑합니다.
Reverse 도메인에 대한 레코드 타입으로써 IP에 대해서 . 구분자로 역순으로 표기됩니다.
CNAME 레코드
CNAME 레코드는 Rdata의 Domain Name의 Alias를 생성합니다.
단, 하나의 host에 CNAME 레코드와 다른 레코드는 공존할 수가 없습니다.
Base 도메인에 CNAME 레코드 추가가 불가능하며 Global DNS에서 제공하는 Alias 기능을 활용하여 CNAME 처럼 도메인을 손쉽게 매핑할 수 있습니다.
MX 레코드
MX 레코드는 해당 Zone 에 대한 메일 라우팅 도메인을 설정하게 됩니다.
preference 는 작을수록 높은 우선 순위를 가지게 됩니다.
Global DNS 에서 MX 레코드 추가시 preference 와 FQDN을 입력합니다.
(예시) ncloudtest.com MX 10 mx1.ncloudtest.com
MX 20 mx2.ncloudtest.com
(예시) MX 레코드 생성 방법은?
- 레코드 타입을 MX로 선택합니다.
- 레코드값 영역에 아래와 멀티라인으로 입력합니다.
10 mx1.ncloudtest.com
20 mx2.ncloudtest.com
- 레코드값 영역에 아래와 멀티라인으로 입력합니다.
- 설정적용을 통해 추가한 사항을 반영합니다.
SPF 레코드 (Send Policy Framework)
SPF 레코드는 일반적으로 메일 발송 관련하여 ‘발송자의 메일 서버 정보’와 ‘메일 서버 정보’가 일치하는지 확인할 때 이용됩니다.
발송 서버에서 발송한 메일이 스팸 처리되지 않도록 하기 위해서는 SPF 레코드 등록이 필요합니다.
(예시) "v=spf1 incloude:_spfblocka.ncloudtest.com include:_spfblockb.ncloudtest.com ~all"
TXT 레코드 (TeXT)
TXT 레코드는 도메인에 대한 역할(SPF, DKIM 인증) 등에 대한 텍스트를 기입하는 레코드입니다.
SPF(스팸 처리 방지) 레코드가 존재하지 않았던 과거 버전의 메일 수신 서버(MTA)에서는 메일 발송 서버와 일치하는지 확인하는 레코드로 사용되었습니다.
TXT 레코드는 최대 255자를 지원하며 초과 시 자동으로 줄바꿈이 적용됩니다.
SRV 레코드
SRV 레코드는 서비스의 위치(호스트네임 과 포트번호)를 저장하기 위해서 사용하는 레코드입니다.
priority: 우선순위. 작은 숫자가 더 높은 우선순위
weight: 동일한 우선순위를 가졌을 때 비교할 가중치
port: 서비스 port
target: 서비스에 할당한 hostname
(예시) _kerberos._tcp.ncloudtest.com SRV 10 60 88 kerberos.ncloudtest.com
(예시) SRV 레코드 생성 방법은?
- 레코드 타입을 SRV 타입으로 선택합니다.
- 레코드명에 아래와 같이 서비스._프로토콜 을 포함하여 입력합니다.
kerberos._tcp
- 레코드명에 아래와 같이 서비스._프로토콜 을 포함하여 입력합니다.
- 레코드값 영역에 아래와 같이 prioity weight port target 을 입력합니다.
10 60 88 kerberos.ncloudtest.com
- 레코드값 영역에 아래와 같이 prioity weight port target 을 입력합니다.
- 설정 적용을 통해 추가한 사항을 반영합니다.
CAA 레코드
CAA 레코드는 도메인에 대한 인증서를 발급할 수 있는 CA (인증 기관)를 지정할 수 있도록 하는 DNS 레코드입니다.
잘못된 CA가 도메인에 대한 인증서를 발급하는 것을 방지할 수 있습니다.
CAA 레코드 입력시에는 flags tag "value" 형태로 데이터를 입력합니다.
flags : 0-255 까지의 값을 설정 할 수 있습니다.
tag : issue 또는 issuewild 값으로 설정 할 수 있습니다.
value : 지정된 tag값에 따라 value값을 입력합니다.
(예시) CAA 레코드 생성 방법은?
- 레코드 타입을 CAA 타입으로 선택합니다.
- 레코드값 영역에 아래와 같이 flags tag "value" 순으로 입력합니다.
0 issue "ncloud.com"
- 설정 적용을 통해 추가한 사항을 반영합니다.