[네트워크] IT 엔지니어를 위한 네트워크 입문 - 7장.통신을 도와주는 네트워크 주요 기술 - 1) DNS 中

DNS 주요 레코드

A (IPv4) 

기본 레코드. 도메인 -> IPv4로 변환

AAAA (IPv6) 

IPv6 주소 체계에서 사용되며, A 레코드와 역할은 동일

CNAME (Canonical Name, 별칭) 

별칭 레코드, 레코드에 도메인 주소를 매핑 (ex. www)

SOA (Start Of Authority, 권한 시작) 

도메인 권한. 도메인 선언시 필수 항목, 도메인 관리에 필요한 속성 (타이머, TTL, 관리자 정보 등)

NS (Name Server)

도메인 네임 서버 정보. 햐위 도메인 권한을 다른 네임 서버로 위임하는 역할

MX (Mail eXchanger) 

도메인을 메일 주소로 갖는 메일 서버. 우선순위 높은 순으로 메일 전송

PTR (PoinTeR) 

IP -> 도메인 매핑 (역방향), 하나의 IP는 하나의 도메인만 가능. 화이트 도메인 구성용

TXT (TeXT) 

도메인에 대한 간단한 일반 텍스트. 예) 화이트 도메인을 위한 SPF

 

도메인 위임 (DNS Delegation)

도메인 관리 권한 중 일부를 다른 곳으로 일부 위임하는 것

CDN, GSLB 사용

도메인은 계층 구조로 특정 계층 레코드를 위임하면 하위 계층도 위임됨

 

TTL (Time To Live)

DNS에 질의해 받은 응답값을 캐시에 유지하는 시간

TTL을 늘리면 DNS 재귀적 쿼리 응답 시간이 줄어들어 네트워크 응답 시간도 단축. 단, 새로 변경된 값 갱신이 느려짐

TTL 너무 작으면 DNS 쿼리량이 늘어나 DNS 서버 부하 증가할 수 있음

 

화이트 도메인

스팸 메일 차단 활동의 일환으로 정상적인 도메인을 인증, 관리하는 제도

cf. RBL(Realtime Blackhole List, Realtime Blocking List) : 실시간 블랙리스트 

KISA RBL 사이트에서 화이트 도메인 등록하려면, 도메인에 SPF(Sender Policy Framework) 레코드가 있어야 함

 

한글 도메인

DNS에서 한글을 '퓨니코드'로 변경하고 DNS에 도메인 생성해야 함

cf. 퓨니코드(Punycode) : 다국어 도메인이 아스키로 변환된 구문