DNS 레코드의 구조
모든 레코드는 동일한 기본 형태를 공유합니다.
NAME TTL CLASS TYPE VALUE
www 3600 IN A 192.0.2.10
- NAME — 레코드가 적용되는 호스트네임(
www, 루트 도메인을 나타내는@, 또는 와일드카드를 나타내는*). - TTL(Time To Live) — 리졸버가 응답을 캐시할 수 있는 시간(초)입니다. 변경을 계획할 때는 미리 낮추고(예: 300), 안정화된 뒤에는 다시 올립니다(3600 이상).
- TYPE — 레코드 유형으로, 아래에서 다룹니다.
- VALUE — 데이터: IP 주소, 다른 호스트네임, 또는 텍스트입니다.
핵심 레코드
A 레코드 — 이름을 IPv4로
A 레코드는 호스트네임을 IPv4 주소로 매핑합니다. 인터넷에서 가장 일반적인 레코드입니다.
@ 3600 IN A 192.0.2.10
www 3600 IN A 192.0.2.10
도메인을 웹 서버, 클라우드 호스팅 인스턴스, 또는 VPS로 연결할 때 사용합니다.
AAAA 레코드 — 이름을 IPv6로
AAAA 레코드("쿼드-A")는 IPv6 주소에 대해 동일한 역할을 합니다. 서버에 IPv6 주소가 있다면 A와 AAAA를 모두 게시하여, 듀얼 스택 클라이언트가 어느 프로토콜로든 접속할 수 있도록 하세요.
@ 3600 IN AAAA 2001:db8::10
CNAME 레코드 — 이름을 다른 이름으로
CNAME(Canonical Name)은 한 호스트네임을 다른 호스트네임의 별칭으로 지정합니다. 여러 이름이 하나의 대상을 따라가야 할 때 이상적입니다. 예를 들어 www와 shop을 같은 위치로 연결하거나, 서브도메인을 CDN 또는 SaaS 엔드포인트로 연결할 때 사용합니다.
www 3600 IN CNAME example.sa.
blog 3600 IN CNAME hosting.provider.net.
두 가지 규칙이 중요합니다.
- 루트/에이펙스(
@, 예:example.sa)에는 MX나 NS 같은 다른 레코드와 함께 CNAME을 절대 두지 마세요 — 존이 깨집니다. 대신 에이펙스에는 A 레코드(또는 DNS 공급자의 ALIAS/ANAME 플래트닝)를 사용하세요. - CNAME의 대상은 그 자체가 A/AAAA를 통해 해석되어야 하며, 여러 CNAME을 연쇄하면 지연 시간이 늘어납니다.
MX 레코드 — 이메일이 도착하는 곳
MX(Mail Exchanger) 레코드는 어느 서버가 도메인의 메일을 수신하는지 전 세계에 알립니다. 각 레코드에는 우선순위(숫자가 낮을수록 우선)가 있으며, 우선순위가 더 높은(숫자가 큰) 두 번째 백업을 두면 복원력이 높아집니다.
@ 3600 IN MX 10 mail.example.sa.
@ 3600 IN MX 20 backup-mail.example.sa.
MX 값은 IP 주소가 아니라 (자체 A/AAAA 레코드를 가진) 호스트네임이어야 합니다. 비즈니스 이메일 호스팅을 운영한다면, 공급자가 게시해야 할 정확한 MX 대상을 제공합니다.
TXT 레코드 — 인증, SPF, DKIM, DMARC
TXT 레코드는 임의의 텍스트를 담습니다. 실제로는 이메일의 신뢰도를 유지하고 스팸 폴더에 빠지지 않도록 하는 세 가지 레코드를 담습니다.
| 용도 | 호스트 | 예시 값 |
|---|---|---|
| SPF(허가된 발신자) | @ |
v=spf1 include:_spf.example.sa -all |
| DKIM(서명 키) | selector._domainkey |
v=DKIM1; k=rsa; p=MIGfMA0... |
| DMARC(정책) | _dmarc |
v=DMARC1; p=quarantine; rua=mailto:dmarc@example.sa |
또한 TXT는 Google Search Console 같은 서비스에 도메인 소유권을 증명하는 방법이기도 합니다(google-site-verification=...).
NS 레코드 — 권한 있는 서버는 누구인가
NS(Name Server) 레코드는 존에 대해 권한을 가진 서버를 나열합니다. 이는 등록기관 측(위임)과 존 내부 모두에 설정되며, 양쪽이 일치해야 합니다.
@ 86400 IN NS ns1.alskyline.com.
@ 86400 IN NS ns2.alskyline.com.
덜 흔하지만 유용한 레코드
- SRV — 호스트와 포트에서 서비스를 찾으며 SIP, XMPP, Microsoft 자동 검색 등에 사용됩니다:
_sip._tcp 3600 IN SRV 10 5 5060 sip.example.sa. - PTR — 역방향 DNS로, IP를 다시 이름으로 매핑합니다. IP의 네트워크에서 설정되며(주로 호스팅 공급자가 설정), 이메일 전달 가능성에 필수적입니다.
- CAA — 도메인에 대해 SSL 인증서를 발급할 수 있는 인증 기관을 제한합니다:
@ 3600 IN CAA 0 issue "letsencrypt.org".
실전 예시: 소규모 비즈니스 존 전체
@ 3600 IN A 192.0.2.10
www 3600 IN A 192.0.2.10
@ 3600 IN AAAA 2001:db8::10
shop 3600 IN CNAME example.sa.
@ 3600 IN MX 10 mail.example.sa.
mail 3600 IN A 192.0.2.20
@ 3600 IN TXT "v=spf1 include:_spf.example.sa -all"
_dmarc 3600 IN TXT "v=DMARC1; p=quarantine; rua=mailto:dmarc@example.sa"
@ 3600 IN CAA 0 issue "letsencrypt.org"
레코드 검증하기
변경 사항은 항상 브라우저가 아니라 명령줄에서 확인하세요. 브라우저는 공격적으로 캐시합니다.
dig example.sa A +short
dig example.sa MX +short
dig _dmarc.example.sa TXT +short
# Windows equivalent:
nslookup -type=MX example.sa
전파는 TTL에 의해 좌우된다는 점을 기억하세요. TTL을 길게 설정해 둔 상태에서 레코드를 변경해야 한다면, 이미 이전 응답을 캐시한 리졸버는 해당 TTL이 만료될 때까지 계속 기존 값을 제공합니다.
매니지드 DNS와 데이터 레지던시가 중요한 이유
빠르고 안정적인 애니캐스트 기반 플랫폼에 DNS를 호스팅하면 방문자에 대한 조회 지연이 줄어들고, 등록기관 차원의 장애로부터 보호받을 수 있습니다. 사우디 내 조직의 경우, DNS와 그 뒤의 서비스를 사우디 내 인프라에서 운영하면 PDPL, NCA, SDAIA의 데이터 레지던시 요구 사항을 충족하는 동시에 아랍어 지원을 가까이 둘 수 있습니다.
Skyline 매니지드 DNS는 위의 모든 레코드 유형을 위한 깔끔한 편집기, 합리적인 기본 TTL, 그리고 SPF/DKIM/DMARC 및 .sa 도메인을 위한 템플릿을 제공합니다 — 모두 현지 지원이 뒷받침합니다.
Comments
0 total · 0 threads