DNS 리소스 레코드 안내서

DNS 리소스 레코드 안내서

Global DNS 사용하기

네이버 클라우드 플랫폼 Global DNS를 구성하는 DNS 리소스 레코드는 다음 항목에서 상세하게 설명합니다.

SOA 레코드

• SOA 레코드는 해당 도메인(zone) 마다 반드시 기술되어야 하며 authority를 나타냅니다.

• Global DNS에서는 SOA레코드가 기본적으로 등록 되며 추가 및 수정이 불가능합니다.

A 레코드

• A 레코드는 도메인 Name 을 IPv4 주소로 매핑합니다.

• 하나의 도메인 Name 에 다수의 IP를 매핑할 수 있으며, 쿼리 요청에 의해 Round-Robin 순서로 여러 IP 를 응답하게 됩니다.

• Global DNS에서 A레코드 TTL은 300초가 Default 입니다.

  • TTL값이 너무 높게 설정할 경우 레코드값 변경 시 TTL값만큼 반영이 안될 수 있습니다.

AAAA 레코드

• AAAA 레코드는 IPv6 주소로 매핑합니다.
• 하나의 도메인 Name 에 다수의 IP를 매핑할 수 있으며, 쿼리 요청에 의해 Round-Robin 순서로 여러 IP 를 응답하게 됩니다.
• Global DNS에서 A레코드 TTL은 300초가 Default 입니다.
  • TTL값이 너무 높게 설정할 경우 레코드값 변경 시 TTL값만큼 반영이 안될 수 있습니다.

NS 레코드

• NS 레코드는 도메인에 대한 Authoritative 네임 서버를 의미합니다.
• Global DNS에서 도메인 구성시 기본적으로 아래의 NS 레코드로 설정되며 수정이 불가능합니다.
  • ns1-1.ns-ncloud.com
  • ns1-2.ns-ncloud.com
• Global DNS에서 NS레코드 TTL은 86400초로 설정됩니다.

PTR 레코드

• PTR 레코드는 IP 주소를 도메인으로 매핑합니다.

• Reverse 도메인에 대한 레코드 타입으로써 IP에 대해서 . 구분자로 역순으로 표기됩니다.

• (예시) www.ncloud.com A 49.236.142.51의 PTR 레코드는?

  • 51.142.236.49.in-addr.arpa PTR www.ncloud.com

• (예시) www.ncloud.com A 49.236.142.51의 PTR 레코드 생성 방법은?

  • 1. 142.236.49.in-addr.arpa 의 도메인을 생성합니다.
  • 2. 레코드 추가를 통해 레코드명에 51을 입력하고 PTR 레코드를 선택 및 레코드값에 www.ncloud.com 을 입력하여 추가합니다.
  • 3. 설정 적용을 통해 추가한 사항을 반영합니다.

CNAME 레코드

• CNAME 레코드는 Rdata의 Domain Name의 Alias를 생성합니다.

• 단, 하나의 host에 CNAME 레코드와 다른 레코드는 공존할 수가 없습니다.

• Base 도메인에 CNAME 레코드 추가가 불가능하며 Global DNS에서 제공하는 Alias 기능을 활용하여 CNAME 처럼 도메인을 손쉽게 매핑할 수 있습니다.

MX 레코드

• MX 레코드는 해당 Zone 에 대한 메일 라우팅 도메인을 설정하게 됩니다.

• preference 는 작을수록 높은 우선 순위를 가지게 됩니다.

• Global DNS 에서 MX 레코드 추가시 preference 와 FQDN을 입력합니다.

  (예시) ncloudtest.com MX 10 mx1.ncloudtest.com

  ​ MX 20 mx2.ncloudtest.com

• (예시) MX 레코드 생성 방법은?

  • 1. 레코드 타입을 MX로 선택합니다.
  • 2. 레코드값 영역에 아래와 멀티라인으로 입력합니다.
       ​ 10 mx1.ncloudtest.com
       ​ 20 mx2.ncloudtest.com
  • 3. 설정적용을 통해 추가한 사항을 반영합니다.

SPF 레코드 (Send Policy Framework)

• SPF 레코드는 일반적으로 메일 발송 관련하여 ‘발송자의 메일 서버 정보’와 ‘메일 서버 정보’가 일치하는지 확인할 때 이용됩니다.

• 발송 서버에서 발송한 메일이 스팸 처리되지 않도록 하기 위해서는 SPF 레코드 등록이 필요합니다.

• (예시) "v=spf1 incloude:_spfblocka.ncloudtest.com include:_spfblockb.ncloudtest.com ~all"

TXT 레코드 (TeXT)

• TXT 레코드는 도메인에 대한 역할(SPF, DKIM 인증) 등에 대한 텍스트를 기입하는 레코드입니다.

• SPF(스팸 처리 방지) 레코드가 존재하지 않았던 과거 버전의 메일 수신 서버(MTA)에서는 메일 발송 서버와 일치하는지 확인하는 레코드로 사용되었습니다.

SRV 레코드

• SRV 레코드는 서비스의 위치(호스트네임 과 포트번호)를 저장하기 위해서 사용하는 레코드입니다.

• priority: 우선순위. 작은 숫자가 더 높은 우선순위

• weight: 동일한 우선순위를 가졌을 때 비교할 가중치

• port: 서비스 port

• target: 서비스에 할당한 hostname

• (예시) _kerberos._tcp.ncloudtest.com SRV 10 60 88 kerberos.ncloudtest.com

• (예시) SRV 레코드 생성 방법은?

  • 1. 레코드 타입을 SRV 타입으로 선택합니다.
  • 2. 레코드명에 아래와 같이 서비스._프로토콜 을 포함하여 입력합니다.
       ​ kerberos._tcp
  • 3. 레코드값 영역에 아래와 같이 prioity weight port target 을 입력합니다.
       ​ 10 60 88 kerberos.ncloudtest.com
  • 4. 설정 적용을 통해 추가한 사항을 반영합니다.

CAA 레코드

• CAA 레코드는 도메인에 대한 인증서를 발급할 수 있는 CA (인증 기관)를 지정할 수 있도록 하는 DNS 레코드입니다.

• 잘못된 CA가 도메인에 대한 인증서를 발급하는 것을 방지할 수 있습니다.

• CAA 레코드 입력시에는 flags tag "value" 형태로 데이터를 입력합니다.

• flags : 0-255 까지의 값을 설정 할 수 있습니다.

• tag : issue 또는 issuewild 값으로 설정 할 수 있습니다.

• value : 지정된 tag값에 따라 value값을 입력합니다.

• (예시) CAA 레코드 생성 방법은?

  • 1. 레코드 타입을 CAA 타입으로 선택합니다.
  • 2. 레코드값 영역에 아래와 같이 flags tag "value" 순으로 입력합니다.

    ​ 0 issue "ncloud.com"

  • 3. 설정 적용을 통해 추가한 사항을 반영합니다.