# DNS 리소스 레코드 안내서

## 1. A 레코드 

### 1.1 A(서버 IP) 레코드란? <a href="#a-ip" id="a-ip"></a>

> IPv4 주소를 매칭할 때 사용하는 레코드. 하나의 Domain Name에 여러 개의 IP 주소를 등록할 수 있습니다.
>
> * 예: ncloud.com 소유자는 ncloud.com 및 그 하위 도메인(a.ncloud.com, mail.ncloud.com 등)에 원하는 IP 주소를 지정할 수 있습니다.

### 1.2 A(서버 IP) 레코드 추가 <a href="#a-ip" id="a-ip"></a>

> 1. **레코드 명**에 추가하려는 도메인 주소를 입력합니다.
> 2. TTL(Time to Live) 값은 default값을 권장합니다.
>    * TTL: 추가하는 레코드 정보 갱신 주기
>    * TTL값을 너무 낮거나 높게 설정하면 원하지 않은 결과가 노출될 수 있습니다.
> 3. **레코드 값**에는 추가한 도메인과 연결할 호스트의 IP 주소를 입력합니다.

## 2. NS(네임서버) 레코드 <a href="#ns" id="ns"></a>

### 2.1 NS(네임서버) 레코드란?

> 해당 zone의 응답 가능한 authoritative 네임서버를 나타내는 레코드. 소유 도메인과 하위 도메인에 대한 네임서버를 지정할 수 있습니다.
>
> * 예: ncloud.com 소유자는 해당 도메인 및 하위 도메인에 대해서 별도의 네임서버가 있다면 네임서버를 추가하여 위임할 수 있습니다.

### 2.2 NS(네임서버) 레코드 추가 <a href="#ns" id="ns"></a>

> 1. **도메인 명**에 추가하려는 도메인명을 입력합니다.
> 2. TTL(Time to Live) 값은 default값을 권장합니다.
>    * TTL: 추가하는 레코드 정보 갱신 주기
>    * TTL값을 너무 낮거나 높게 설정하면 원하지 않은 결과가 노출될 수 있습니다.
> 3. **레코드 값**에는 네임서버의 호스트 주소를 입력합니다.

### 3. AAAA(IPv6) 레코드 <a href="#aaaaipv6" id="aaaaipv6"></a>

#### 3.1 AAAA(IPv6) 레코드란? <a href="#aaaaipv6" id="aaaaipv6"></a>

> IPv6 주소를 매칭하는 레코드.
>
> * 예: ncloud.com 소유자는 ncloud.com 및 그 하위 도메인([www.ncloud.com](http://www.ncloud.com), mail.ncloud.com 등)에 원하는 IP 주소를(IPv6) 지정할 수 있습니다.

### 3.2 AAAA(IPv6) 레코드 추가 <a href="#aaaaipv6" id="aaaaipv6"></a>

> 1. **레코드 명**에 추가하려는 도메인 주소를 입력합니다.
> 2. TTL(Time to Live) 값은 default값을 권장합니다.
>    * TTL: 추가하는 레코드 정보 갱신 주기
>    * TTL값을 너무 낮거나 높게 설정하면 원하지 않은 결과가 노출될 수 있습니다.
> 3. **레코드 값**에는 추가한 도메인과 연결할 호스트의 IP 주소(IPv6)를 입력합니다.

## 4. CNAME(도메인 별명) 레코드 <a href="#cname" id="cname"></a>

### 4.1 CNAME(도메인 별명) 레코드란? <a href="#cname" id="cname"></a>

> 해당 도메인 네임의 별명(alias)을 생성하는 레코드.
>
> * 예: [www.ncloud.com에](http://www.ncloud.com에) 대하여 alias.ncloud.com이라는 CNAME을 등록하는 경우
>   1. alias.ncloud.com 300 IN A 10.10.10.10   (alias.ncloud.com 레코드가 등록되어 있을 때)
>   2. [www.ncloud.com](http://www.ncloud.com) 300 IN CNAME alias.ncloud.com.
>   3. [www.ncloud.com](http://www.ncloud.com) 응답 결과<br>
>
>      ```none
>      www.ncloud.com  300  IN  CNAME alias.ncloud.com.
>      alias.ncloud.com. 300  IN  A   10.10.10.10
>      ```

### 4.2 CNAME(도메인 별명) 레코드 추가 <a href="#cname" id="cname"></a>

> 1. **레코드 명**에 추가하려는 별명을 입력합니다.
> 2. TTL(Time to Live) 값은 default값을 권장합니다.
>    * TTL: 추가하는 레코드 정보 갱신 주기
>    * TTL값을 너무 낮거나 높게 설정하면 원하지 않은 결과가 노출될 수 있습니다.
> 3. **레코드 값**에는 본인이 소유하고 있는 A레코드 레코드명을 입력합니다.

### 4.3 CNAME(도메인 별명) 레코드 사용 시 주의 사항

> 1. CNAME을 사용해서 다른 A 레코드로 관리하는 것보다는 별도의 A 레코드로 추가하는 것을 권장합니다.
>    * 예시
>
>      ```none
>      (A) alias.ncloud.com -> 10.10.10.10
>      (CNAME) www.ncloud.com -> alias.ncloud.com
>      ```
>
>      TextCopy
>    * 권장
>
>      ```none
>      (A) www.ncloud.com -> 10.10.10.10
>      (A) www1.ncloud.com -> 10.10.10.10
>      ```
>
>      TextCopy
> 2. Base 도메인(예: ncloud.com)에 설정할 경우 오동작할 수 있으므로 주의가 필요합니다.\
>    \
>    예: ncloud.com 300 IN CNAME [www.ncloud.com](http://www.ncloud.com).
> 3. 동일 도메인에 대하여 CNAME 레코드와 MX, NS 등 다른 타입의 레코드 타입 설정 시 문제가 발생할 수 있으므로 주의가 필요합니다.
>    * 예
>
>      ```none
>      a.ncloud.com  300  IN  CNAME  b.ncloud.com.
>      a.ncloud.com  300  IN  MX   10 mx.ncloud.om.
>      ```
>
>      TextCopy
> 4. CNAME을 2\~3단계로 복잡하게 구성하는 경우 쿼리 조회 시 불필요한 트래픽 증가 및 메일이 발송되지 않는 경우가 발생합니다.
>    * 예: 불필요한 쿼리로 인한 Latency 증가
>
>      ```none
>      (A)          a.ncloud.com -> 10.10.10.10
>      (CNAME)      b.ncloud.com -> a.ncloud.com
>      (MX)         c.ncloud.com -> b.ncloud.com
>      ```
>
>      TextCopy
>    * 쿼리(nslookup) 조회 시
>
>      ```none
>      nslookup c.ncloud.com -> return b.ncloud.com
>      nslookup b.ncloud.com -> return a.ncloud.com
>      nslookup a.ncloud.com -> return 10.10.10.10
>      ```
>
>      TextCopy
>    * 예: 메일 발송자 주소 변경\
>      <email@3.ncloud.com>으로 메일 발송 시 sendmail이 메일 주소를 <email@2.ncloud.com>으로 변경해서 발송하여 의도하지 않는 형태의 메일 주소로 발송될 수 있습니다.
> 5. **CNAME이 부여된 웹 서버의 가상호스트 설정은 권장하지 않습니다.**
>    * a.ncloud.com으로 웹 서버를 구축하고 a.ncloud.com의 CNAME으로 b.ncloud.com을 설정하는 경우 동일한 DocumentRoot를 참고하도록 설정해야 동일한 서비스가 제공 가능합니다.

## 5. MX(메일 서버) 레코드 <a href="#mx" id="mx"></a>

### 5.1 MX(메일 서버) 레코드란? <a href="#mx" id="mx"></a>

> preference(우선순위)와 메일을 수신할 서버를 지정하는 레코드. Preference 값은 작은 값을 우선시합니다.
>
> * 예: a.ncloud.com의 메일 발송을 mail.ncloud.com 서버에서 처리할 경우, MX 레코드로 mail.ncloud.com을 추가하면 mail.ncloud.com으로 메일을 수신할 수 있습니다.\
>   \
>   사전에 메일 서버(mail.ncloud.com)에 대한 레코드가 등록되어 있어야 합니다.
>
>   ```none
>   a.ncloud.com	MX	10 mail.example.com.
>   a.ncloud.com	MX	20 mail2.example.com.
>   ```

### 5.2 MX(메일 서버) 레코드 추가

> 1. **레코드 명**에 추가하려는 도메인 명을 입력합니다.
> 2. TTL(Time to Live) 값은 default값을 권장합니다.
>    * TTL: 추가하는 레코드 정보 갱신 주기
>    * TTL값을 너무 낮거나 높게 설정하면 원하지 않은 결과가 노출될 수 있습니다.
> 3. **레코드 값**에는 메일 서버 호스트명을 입력합니다. 메일 서버가 여러 대인 경우에는 한 줄에 한 개의 메일 서버 정보만 입력합니다.

### 5.3 MX(메일 서버) 레코드 주의사항

> 1. MX(메일 서버) 레코드 입력 시 **레코드 값**에는 반드시 호스트명 또는 도메인명만 추가해야 됩니다.(DNS 표준)
> 2. IP 주소 입력은 가능하지만 IP 주소로 설정하면 실제 메일 수신이 불가능합니다.
> 3. MX값을 10.10.10.10으로 입력 시 IP 주소를 호스트명으로 인식하고 마지막 ‘.’으로 구분한 마지막 10을 com과 같은 도메인으로 인식합니다. 10 도메인에 대한 메일 서버를 검색하면 존재하지 않는 도메인이기 때문에 메일이 발송이 되지 않습니다.
> 4. **MX 레코드 입력 시에는 반드시 이름 끝에 dot(.)을 붙인 FQDN으로 입력합니다.**<br>
>
>    ```none
>    10 mail.example.com.
>    20 mail2.example.com.
>    ```
>
>    TextCopy
> 5. FQDN이란?\
>    \
>    fully qualified domain name의 약자로, host와 domain-name 그리고 top level domain을 포함합니다. 예를 들어서 FQDN 이름인 [www.example.com.에서](http://www.example.com.에서) www는 host, example은 second level domain, com.은 Top level domain입니다. 이름 제일 끝의 점(.)은 일반적으로 생략하기도 하지만 네이버 클라우드 플랫폼에서 FQDN은 제일 끝의 점(.)을 포함한 전체 이름을 의미합니다.

## 6. PTR(역방향 조회) 레코드 <a href="#ptr" id="ptr"></a>

### 6.1 PTR(역방향 조회) 레코드란? <a href="#ptr" id="ptr"></a>

> IP 주소를 기반으로 도메인 명을 매칭하는 레코드. IP 주소에 대하여 역순으로 표현됩니다.
>
> * 예\
>   2.23.168.192.in-addr.arpa PTR a.ncloud.com.

### 6.2 PTR(역방향 조회) 레코드 추가

> 1. **레코드 명**에 IP 주소 정보를 역방향으로 입력합니다.
>    * 192.168.23.2를 입력 시 "23.168.192.IN-ADDR.ARPA" zone에 "2" 레코드를 입력합니다.
> 2. TTL(Time to Live) 값은 default값을 권장합니다.
>    * TTL: 추가하는 레코드 정보 갱신 주기
>    * TTL값을 너무 낮거나 높게 설정하면 원하지 않은 결과가 노출될 수 있습니다.
> 3. **레코드 값**에는 IP 주소에 대한 호스트나 도메인을 입력합니다.

## 7. SPF(스팸 처리 방지) 레코드 <a href="#spf" id="spf"></a>

### 7.1 SPF(스팸 처리 방지) 레코드란?7. <a href="#spf" id="spf"></a>

> SPF(Sender Policy Framework) 관련 레코드. 일반적으로 메일 발송 관련하여 ‘발송자의 메일 서버 정보’와 ‘메일 서버 정보’가 일치하는지 확인할 때 이용됩니다.\
> 발송 서버에서 발송한 메일이 스팸 처리되지 않도록 하기 위해서는 SPF나 TXT에 아래 정보가 꼭 필요합니다
>
> * 예시
>
>   ```none
>   "v=spf1 mx:ncloud.com ~all"
>   ```
>
>   TextCopy
>
> 메일 발송 서버가 존재하는 경우에는 SPF와 TXT에 입력되어 있어야 합니다.

### 7.2 SPF(스팸 처리 방지) 레코드 추가

> 1. **레코드 명**에 입력하는 SPF레코드에 대한 명칭(제목)을 입력합니다.
>    * (단순 레코드 구분 명칭)
> 2. TTL(Time to Live) 값은 default값을 권장합니다.
>    * TTL: 추가하는 레코드 정보 갱신 주기
>    * TTL값을 너무 낮거나 높게 설정하면 원하지 않은 결과가 노출될 수 있습니다.
> 3. **레코드 값**에는 스팸 방지를 위한 정보를 입력합니다.

### 7.3 SPF(스팸 처리 방지) 레코드 주의사항

> 1. **SPF를 인식하지 못하는 버전의 메일 수신 서버에서는 TXT에 동일한 정보를 입력하지 않으면 스팸 메일로 처리해서 반송될 수 있습니다.**
> 2. SPF와 TXT 두 개 레코드로 관리할 경우 동일한 정보로 관리해야 합니다.

### 8. TXT(도메인 설명) 레코드 <a href="#txt" id="txt"></a>

#### 8.1 TXT(도메인 설명) 레코드란? <a href="#txt" id="txt"></a>

> 역할 등의 텍스트를 기입하는 용도나 SPF(Sender Policy Framework) 역할로 사용되는 레코드.
>
> SPF(스팸 처리 방지) 레코드가 존재하지 않았던 과거 버전의 메일 수신 서버(MTA)에서는 메일 발송 서버와 일치하는지 확인하는 레코드로 사용되었습니다.

#### 8.3 TXT(도메인 설명) 레코드 추가 <a href="#txt" id="txt"></a>

> 1. **레코드 명**에 입력하는 TXT 레코드에 대한 명칭(제목)을 입력합니다.
>    * (단순 레코드 구분 명칭)
> 2. TTL(Time to Live) 값은 default값을 권장합니다.
>    * TTL: 추가하는 레코드 정보 갱신 주기
>    * TTL값을 너무 낮거나 높게 설정하면 원하지 않은 결과가 노출될 수 있습니다.
> 3. **레코드 값**에는 입력하고 싶은 텍스트 정보를 입력합니다.

## 출처 : [ncloud DNS 리소스 레코드 안내서](https://guide.ncloud-docs.com/docs/networking-networking-1-1)

&#x20;               [![](https://ads-partners.coupang.com/banners/768697?subId=\&traceId=V0-301-f5c692db558def48-I768697\&w=300\&h=250)](https://link.coupang.com/a/bvPl62) [![](https://ads-partners.coupang.com/banners/45962?subId=\&traceId=V0-301-879dd1202e5c73b2-I45962\&w=300\&h=250)](https://link.coupang.com/a/bvPlik)

{% embed url="<https://doc.skill.or.kr>" %}
&#x20;NHN Cloud 정보 사이트
{% endembed %}

{% embed url="<https://ssv.skill.or.kr>" %}
취약점 진단 분석 평가 방법 사이트
{% endembed %}

{% embed url="<https://sul.skill.or.kr>" %}
보안 업데이트 정보 사이트
{% endembed %}