IT-Operations
  • AI ChatGPT Prompt Study
    • AI Prompt
    • AI Support Tools
    • AI-NAS 오류코드 분석기
  • Cloud Work
    • Cloud 업무 자세히 보기
      • nCloud 관리 업무
      • System Security Checker 서비스 [OS/WAS 취약점 진단]
      • Web Security Checker 서비스 [WEB 취약점 진단]
      • Cloud Log Analytics 서비스
      • Certificate Manager 서비스(SSL 인증서)
      • Notification Setting
  • Security WORK
    • Security 업무 자세히 보기
      • NAS 관리 업무
      • TrusGuard [방화벽] 관리 업무
      • PortBlocker (USB 보안) 관리 업무
      • Chakra Max 관리 업무
  • SVN & Jenkins Work
    • SVN 관리 업무
    • Jenkins 관리 업무
  • AWS Cloud Work
    • AWS Cloud 자세히 보기
      • AWS 바로가기
      • AWS 아키텍처 센터
      • [PowerPoint] AWS Icon
  • WIKI
    • WIKI 자세히 보기
      • ISMS/ISMS-P 인증
      • nCloud(Naver Cloud)
        • Server 서비스
        • Load Balancer 서비스
        • Security Monitoring 서비스
        • System Security Checker (OS/WAS) 취약점 점검 서비스
        • Web Security Checker 취약점 점검 서비스
        • Cloud Log Analytics 서비스
        • Certificate Manager 서비스
        • DNS 리소스 레코드 안내서
      • SVN(서브버전)
      • Jenkins(젠킨스)
      • TrusGuard(트러스가드) - AhnLab
      • D’Amo(디아모) - Penta Security
      • Chakra Max(샤크라 맥스) - WareValley
      • Synology NAS
      • SafeConsole PortBlocker (Softwide Security)
      • 내PC 돌보미(KISA)
        • PC 보안 가이드(Windows)
        • PC 보안 가이드(Mac)
      • Adblock 광고 차단기(Chrome/Edge)
      • SolarWinds
      • SFTP
      • 카페24(Cafe24 Corp.)
      • KT Cloud
  • 사용자 메뉴얼(OUT-LINK)
    • 사용자 메뉴얼 자세히 보기
      • D'Amo 고객가이드
      • ChakraMAX 메뉴얼
      • SafeConsole Admin Guide
  • Solution/Update Site List
    • Cloud 별 요금 계산 사이트
      • nCloud Calculator
      • AWS Calculator
      • KT Calculator
    • Solution Site
      • nCloud
      • HOSTWAY IDC
      • AhnLab
      • Penta Security - D'Amo (DB암호솔루션)
      • Softwide Security (PortBlocker)
      • Chakra Max (DB 접속 제어 솔루션)
      • Adblock Download
      • 카페24 (Cafe24 Corp.)
    • Update Site
      • Windows 10 업데이트
      • Microsoft Defender 업데이트
      • V3 업데이트
    • Security Site
      • Abuseipdb
  • 참고사이트 (OUT-LInk)
    • 보안 가이드라인(Out-Link)
      • [KISA] 내PC돌보미-Windows계열
      • [KISA] 내PC돌보미-Mac계열
      • [과학기술정보통신부/한국인터넷진흥원][보안 가이드] Python 시큐어코딩 가이드
      • [과학기술정보통신부/한국인터넷진흥원][보안 가이드] JavaScript 시큐어코딩 가이드
      • [SK쉴더스][보안 가이드] 2023 클라우드 보안 가이드 - AWS
      • [SK쉴더스][보안 가이드] 2023 클라우드 보안 가이드 - Azure
      • [SK쉴더스][보안 가이드] 2023 클라우드 보안 가이드 - GCP
      • [KISA] 2021년도 주요정보통신기반시설 기술적 취약점 분석ㆍ평가 방법 상세가이드 - Linux
      • [KISA] 2021년도 주요정보통신기반시설 기술적 취약점 분석ㆍ평가 방법 상세가이드 - Windows
      • [KISA] 2021년도 주요정보통신기반시설 기술적 취약점 분석ㆍ평가 방법 상세가이드 - DBMS
      • 행정안전부·한국인터넷진흥원의 『모바일 대민서비스 보안취약 점 점검 가이드』
      • [개인정보보호위원회] 가명정보 처리 가이드라인(2022.4.)
  • TIPs
    • 소상공인지식배움터(Feat. 교보문고 무료 대여 )
    • 노트북 AS 기간 확인 하기
    • 해킹 IP 공유
    • [금융감독원/DAXA] 가상자산 연계 투자사기 사례 7선
    • [KISA] 보이스피싱 대응 방법
    • [KISA] 인터넷 브라우저를 더 안전하게!
  • 쉼터
    • 탑툰-선생님의 노력[19금]
    • 탑툰-보스의 딸[19금]
    • 탑툰-요구르트 아줌마[19금]
    • 탑툰-내 맘대로 장모님[19금]
    • 탑툰-여동생이랑 비밀 레슨[19금]
    • 탑툰-엄마야 누나야[19금]
    • 탑툰-뺏는 남자[19금]
    • 탑툰-최면으로 그녀들을 함락시키는 법[19금]
    • 탑툰 취화점
    • 탑툰-치킨클럽[19금]
    • 탑툰-그 남자의 공부법[19금]
    • 탑툰-건물주 누나[19금]
    • 탑툰-모비딕[19금]
    • 탑툰-구멍가게 구멍열었습니다[19금]
    • 탑툰-치한중독[19금]
    • 탑툰-나의 일러레님[19금]
    • 탑툰-열혈강호
    • 무툰 학사신공
    • 무툰 괴
    • 무툰 도시정벌9부
Powered by GitBook
On this page
  • 1. A 레코드
  • 1.1 A(서버 IP) 레코드란?
  • 1.2 A(서버 IP) 레코드 추가
  • 2. NS(네임서버) 레코드
  • 2.1 NS(네임서버) 레코드란?
  • 2.2 NS(네임서버) 레코드 추가
  • 3. AAAA(IPv6) 레코드
  • 3.2 AAAA(IPv6) 레코드 추가
  • 4. CNAME(도메인 별명) 레코드
  • 4.1 CNAME(도메인 별명) 레코드란?
  • 4.2 CNAME(도메인 별명) 레코드 추가
  • 4.3 CNAME(도메인 별명) 레코드 사용 시 주의 사항
  • 5. MX(메일 서버) 레코드
  • 5.1 MX(메일 서버) 레코드란?
  • 5.2 MX(메일 서버) 레코드 추가
  • 5.3 MX(메일 서버) 레코드 주의사항
  • 6. PTR(역방향 조회) 레코드
  • 6.1 PTR(역방향 조회) 레코드란?
  • 6.2 PTR(역방향 조회) 레코드 추가
  • 7. SPF(스팸 처리 방지) 레코드
  • 7.1 SPF(스팸 처리 방지) 레코드란?7.
  • 7.2 SPF(스팸 처리 방지) 레코드 추가
  • 7.3 SPF(스팸 처리 방지) 레코드 주의사항
  • 8. TXT(도메인 설명) 레코드
  • 출처 : ncloud DNS 리소스 레코드 안내서

Was this helpful?

  1. WIKI
  2. WIKI 자세히 보기
  3. nCloud(Naver Cloud)

DNS 리소스 레코드 안내서

ncloud 사용자 메뉴얼 참고

1. A 레코드

1.1 A(서버 IP) 레코드란?

IPv4 주소를 매칭할 때 사용하는 레코드. 하나의 Domain Name에 여러 개의 IP 주소를 등록할 수 있습니다.

  • 예: ncloud.com 소유자는 ncloud.com 및 그 하위 도메인(a.ncloud.com, mail.ncloud.com 등)에 원하는 IP 주소를 지정할 수 있습니다.

1.2 A(서버 IP) 레코드 추가

  1. 레코드 명에 추가하려는 도메인 주소를 입력합니다.

  2. TTL(Time to Live) 값은 default값을 권장합니다.

    • TTL: 추가하는 레코드 정보 갱신 주기

    • TTL값을 너무 낮거나 높게 설정하면 원하지 않은 결과가 노출될 수 있습니다.

  3. 레코드 값에는 추가한 도메인과 연결할 호스트의 IP 주소를 입력합니다.

2. NS(네임서버) 레코드

2.1 NS(네임서버) 레코드란?

해당 zone의 응답 가능한 authoritative 네임서버를 나타내는 레코드. 소유 도메인과 하위 도메인에 대한 네임서버를 지정할 수 있습니다.

  • 예: ncloud.com 소유자는 해당 도메인 및 하위 도메인에 대해서 별도의 네임서버가 있다면 네임서버를 추가하여 위임할 수 있습니다.

2.2 NS(네임서버) 레코드 추가

  1. 도메인 명에 추가하려는 도메인명을 입력합니다.

  2. TTL(Time to Live) 값은 default값을 권장합니다.

    • TTL: 추가하는 레코드 정보 갱신 주기

    • TTL값을 너무 낮거나 높게 설정하면 원하지 않은 결과가 노출될 수 있습니다.

  3. 레코드 값에는 네임서버의 호스트 주소를 입력합니다.

3. AAAA(IPv6) 레코드

3.1 AAAA(IPv6) 레코드란?

IPv6 주소를 매칭하는 레코드.

  • 예: ncloud.com 소유자는 ncloud.com 및 그 하위 도메인(www.ncloud.com, mail.ncloud.com 등)에 원하는 IP 주소를(IPv6) 지정할 수 있습니다.

3.2 AAAA(IPv6) 레코드 추가

  1. 레코드 명에 추가하려는 도메인 주소를 입력합니다.

  2. TTL(Time to Live) 값은 default값을 권장합니다.

    • TTL: 추가하는 레코드 정보 갱신 주기

    • TTL값을 너무 낮거나 높게 설정하면 원하지 않은 결과가 노출될 수 있습니다.

  3. 레코드 값에는 추가한 도메인과 연결할 호스트의 IP 주소(IPv6)를 입력합니다.

4. CNAME(도메인 별명) 레코드

4.1 CNAME(도메인 별명) 레코드란?

해당 도메인 네임의 별명(alias)을 생성하는 레코드.

  • 예: www.ncloud.com에 대하여 alias.ncloud.com이라는 CNAME을 등록하는 경우

    1. alias.ncloud.com 300 IN A 10.10.10.10 (alias.ncloud.com 레코드가 등록되어 있을 때)

    2. www.ncloud.com 300 IN CNAME alias.ncloud.com.

    3. www.ncloud.com 응답 결과 

      www.ncloud.com  300  IN  CNAME alias.ncloud.com.
alias.ncloud.com. 300  IN  A   10.10.10.10

4.2 CNAME(도메인 별명) 레코드 추가

  1. 레코드 명에 추가하려는 별명을 입력합니다.

  2. TTL(Time to Live) 값은 default값을 권장합니다.

    • TTL: 추가하는 레코드 정보 갱신 주기

    • TTL값을 너무 낮거나 높게 설정하면 원하지 않은 결과가 노출될 수 있습니다.

  3. 레코드 값에는 본인이 소유하고 있는 A레코드 레코드명을 입력합니다.

4.3 CNAME(도메인 별명) 레코드 사용 시 주의 사항

  1. CNAME을 사용해서 다른 A 레코드로 관리하는 것보다는 별도의 A 레코드로 추가하는 것을 권장합니다.

    • 예시

      (A) alias.ncloud.com -> 10.10.10.10
(CNAME) www.ncloud.com -> alias.ncloud.com

      TextCopy

    • 권장

      (A) www.ncloud.com -> 10.10.10.10
(A) www1.ncloud.com -> 10.10.10.10

      TextCopy

  2. Base 도메인(예: ncloud.com)에 설정할 경우 오동작할 수 있으므로 주의가 필요합니다. 예: ncloud.com 300 IN CNAME www.ncloud.com.

  3. 동일 도메인에 대하여 CNAME 레코드와 MX, NS 등 다른 타입의 레코드 타입 설정 시 문제가 발생할 수 있으므로 주의가 필요합니다.

    • 예

      a.ncloud.com  300  IN  CNAME  b.ncloud.com.
a.ncloud.com  300  IN  MX   10 mx.ncloud.om.

      TextCopy

  4. CNAME을 2~3단계로 복잡하게 구성하는 경우 쿼리 조회 시 불필요한 트래픽 증가 및 메일이 발송되지 않는 경우가 발생합니다.

    • 예: 불필요한 쿼리로 인한 Latency 증가

      (A)          a.ncloud.com -> 10.10.10.10
(CNAME)      b.ncloud.com -> a.ncloud.com
(MX)         c.ncloud.com -> b.ncloud.com

      TextCopy

    • 쿼리(nslookup) 조회 시

      nslookup c.ncloud.com -> return b.ncloud.com
nslookup b.ncloud.com -> return a.ncloud.com
nslookup a.ncloud.com -> return 10.10.10.10

      TextCopy

    • 예: 메일 발송자 주소 변경 email@3.ncloud.com으로 메일 발송 시 sendmail이 메일 주소를 email@2.ncloud.com으로 변경해서 발송하여 의도하지 않는 형태의 메일 주소로 발송될 수 있습니다.

  5. CNAME이 부여된 웹 서버의 가상호스트 설정은 권장하지 않습니다.

    • a.ncloud.com으로 웹 서버를 구축하고 a.ncloud.com의 CNAME으로 b.ncloud.com을 설정하는 경우 동일한 DocumentRoot를 참고하도록 설정해야 동일한 서비스가 제공 가능합니다.

5. MX(메일 서버) 레코드

5.1 MX(메일 서버) 레코드란?

preference(우선순위)와 메일을 수신할 서버를 지정하는 레코드. Preference 값은 작은 값을 우선시합니다.

  • 예: a.ncloud.com의 메일 발송을 mail.ncloud.com 서버에서 처리할 경우, MX 레코드로 mail.ncloud.com을 추가하면 mail.ncloud.com으로 메일을 수신할 수 있습니다. 사전에 메일 서버(mail.ncloud.com)에 대한 레코드가 등록되어 있어야 합니다.

    a.ncloud.com	MX	10 mail.example.com.
a.ncloud.com	MX	20 mail2.example.com.

5.2 MX(메일 서버) 레코드 추가

  1. 레코드 명에 추가하려는 도메인 명을 입력합니다.

  2. TTL(Time to Live) 값은 default값을 권장합니다.

    • TTL: 추가하는 레코드 정보 갱신 주기

    • TTL값을 너무 낮거나 높게 설정하면 원하지 않은 결과가 노출될 수 있습니다.

  3. 레코드 값에는 메일 서버 호스트명을 입력합니다. 메일 서버가 여러 대인 경우에는 한 줄에 한 개의 메일 서버 정보만 입력합니다.

5.3 MX(메일 서버) 레코드 주의사항

  1. MX(메일 서버) 레코드 입력 시 레코드 값에는 반드시 호스트명 또는 도메인명만 추가해야 됩니다.(DNS 표준)

  2. IP 주소 입력은 가능하지만 IP 주소로 설정하면 실제 메일 수신이 불가능합니다.

  3. MX값을 10.10.10.10으로 입력 시 IP 주소를 호스트명으로 인식하고 마지막 ‘.’으로 구분한 마지막 10을 com과 같은 도메인으로 인식합니다. 10 도메인에 대한 메일 서버를 검색하면 존재하지 않는 도메인이기 때문에 메일이 발송이 되지 않습니다.

  4. MX 레코드 입력 시에는 반드시 이름 끝에 dot(.)을 붙인 FQDN으로 입력합니다. 

    10 mail.example.com.
20 mail2.example.com.

    TextCopy

  5. FQDN이란? fully qualified domain name의 약자로, host와 domain-name 그리고 top level domain을 포함합니다. 예를 들어서 FQDN 이름인 www.example.com.에서 www는 host, example은 second level domain, com.은 Top level domain입니다. 이름 제일 끝의 점(.)은 일반적으로 생략하기도 하지만 네이버 클라우드 플랫폼에서 FQDN은 제일 끝의 점(.)을 포함한 전체 이름을 의미합니다.

6. PTR(역방향 조회) 레코드

6.1 PTR(역방향 조회) 레코드란?

IP 주소를 기반으로 도메인 명을 매칭하는 레코드. IP 주소에 대하여 역순으로 표현됩니다.

  • 예 2.23.168.192.in-addr.arpa PTR a.ncloud.com.

6.2 PTR(역방향 조회) 레코드 추가

  1. 레코드 명에 IP 주소 정보를 역방향으로 입력합니다.

    • 192.168.23.2를 입력 시 "23.168.192.IN-ADDR.ARPA" zone에 "2" 레코드를 입력합니다.

  2. TTL(Time to Live) 값은 default값을 권장합니다.

    • TTL: 추가하는 레코드 정보 갱신 주기

    • TTL값을 너무 낮거나 높게 설정하면 원하지 않은 결과가 노출될 수 있습니다.

  3. 레코드 값에는 IP 주소에 대한 호스트나 도메인을 입력합니다.

7. SPF(스팸 처리 방지) 레코드

7.1 SPF(스팸 처리 방지) 레코드란?7.

SPF(Sender Policy Framework) 관련 레코드. 일반적으로 메일 발송 관련하여 ‘발송자의 메일 서버 정보’와 ‘메일 서버 정보’가 일치하는지 확인할 때 이용됩니다. 발송 서버에서 발송한 메일이 스팸 처리되지 않도록 하기 위해서는 SPF나 TXT에 아래 정보가 꼭 필요합니다

  • 예시

    "v=spf1 mx:ncloud.com ~all"

    TextCopy

메일 발송 서버가 존재하는 경우에는 SPF와 TXT에 입력되어 있어야 합니다.

7.2 SPF(스팸 처리 방지) 레코드 추가

  1. 레코드 명에 입력하는 SPF레코드에 대한 명칭(제목)을 입력합니다.

    • (단순 레코드 구분 명칭)

  2. TTL(Time to Live) 값은 default값을 권장합니다.

    • TTL: 추가하는 레코드 정보 갱신 주기

    • TTL값을 너무 낮거나 높게 설정하면 원하지 않은 결과가 노출될 수 있습니다.

  3. 레코드 값에는 스팸 방지를 위한 정보를 입력합니다.

7.3 SPF(스팸 처리 방지) 레코드 주의사항

  1. SPF를 인식하지 못하는 버전의 메일 수신 서버에서는 TXT에 동일한 정보를 입력하지 않으면 스팸 메일로 처리해서 반송될 수 있습니다.

  2. SPF와 TXT 두 개 레코드로 관리할 경우 동일한 정보로 관리해야 합니다.

8. TXT(도메인 설명) 레코드

8.1 TXT(도메인 설명) 레코드란?

역할 등의 텍스트를 기입하는 용도나 SPF(Sender Policy Framework) 역할로 사용되는 레코드.

SPF(스팸 처리 방지) 레코드가 존재하지 않았던 과거 버전의 메일 수신 서버(MTA)에서는 메일 발송 서버와 일치하는지 확인하는 레코드로 사용되었습니다.

8.3 TXT(도메인 설명) 레코드 추가

  1. 레코드 명에 입력하는 TXT 레코드에 대한 명칭(제목)을 입력합니다.

    • (단순 레코드 구분 명칭)

  2. TTL(Time to Live) 값은 default값을 권장합니다.

    • TTL: 추가하는 레코드 정보 갱신 주기

    • TTL값을 너무 낮거나 높게 설정하면 원하지 않은 결과가 노출될 수 있습니다.

  3. 레코드 값에는 입력하고 싶은 텍스트 정보를 입력합니다.

PreviousCertificate Manager 서비스NextSVN(서브버전)

Last updated 1 year ago

Was this helpful?

출처 :

ncloud DNS 리소스 레코드 안내서
[NHN Cloud] 2022년 NHN Cloud 교육 정보 공유NHN Cloud
NHN Cloud 정보 사이트
Unix 시스템 취약점 진단 분석 평가 방법System Security Vulnerability
취약점 진단 분석 평가 방법 사이트
Security Update ListSecurity Update List
보안 업데이트 정보 사이트
Logo
Logo
Logo