DNS 리소스 레코드 안내서

Classic/VPC 환경에서 이용 가능합니다.

개요

네이버 클라우드 플랫폼 DNS를 구성하는 리소스 레코드는 다음 항목에서 상세하게 설명합니다.

리소스 레코드

네이버 클라우드 플랫폼 DNS의 리소스 레코드를 설명하고, 레코드 추가 절차와 주의 사항 등을 안내합니다.

자세한 내용은 DNS 사용 가이드를 참조해 주십시오.

A 레코드

A(서버 IP) 레코드란?

IPv4 주소를 매칭할 때 사용하는 레코드. 하나의 Domain Name에 여러 개의 IP 주소를 등록할 수 있습니다.

• 예: ncloud.com 소유자는 ncloud.com 및 그 하위 도메인(a.ncloud.com, mail.ncloud.com 등)에 원하는 IP 주소를 지정할 수 있습니다.

A(서버 IP) 레코드 추가

1. 레코드명에 추가하려는 도메인 주소를 입력합니다.
2. TTL(Time to Live) 값은 default값을 권장합니다.
   • TTL: 추가하는 레코드 정보 갱신 주기
   • TTL값을 너무 낮거나 높게 설정하면 원하지 않은 결과가 노출될 수 있습니다.
3. 레코드 값에는 추가한 도메인과 연결할 호스트의 IP 주소를 입력합니다.

NS(네임서버) 레코드

NS(네임서버) 레코드란?

해당 zone의 응답 가능한 authoritative 네임서버를 나타내는 레코드. 소유 도메인과 하위 도메인에 대한 네임서버를 지정할 수 있습니다.

• 예: ncloud.com 소유자는 해당 도메인 및 하위 도메인에 대해서 별도의 네임서버가 있다면 네임서버를 추가하여 위임할 수 있습니다.

NS(네임서버) 레코드 추가

1. 도메인명에 추가하려는 도메인명을 입력합니다.
2. TTL(Time to Live) 값은 default값을 권장합니다.
   • TTL: 추가하는 레코드 정보 갱신 주기
   • TTL값을 너무 낮거나 높게 설정하면 원하지 않은 결과가 노출될 수 있습니다.
3. 레코드값에는 네임서버의 호스트 주소를 입력합니다.

AAAA(IPv6) 레코드

AAAA(IPv6) 레코드란?

IPv6 주소를 매칭하는 레코드.

• 예: ncloud.com 소유자는 ncloud.com 및 그 하위 도메인(www.ncloud.com, mail.ncloud.com 등)에 원하는 IP 주소를(IPv6) 지정할 수 있습니다.

AAAA(IPv6) 레코드 추가

1. 레코드명에 추가하려는 도메인 주소를 입력합니다.
2. TTL(Time to Live) 값은 default값을 권장합니다.
   • TTL: 추가하는 레코드 정보 갱신 주기
   • TTL값을 너무 낮거나 높게 설정하면 원하지 않은 결과가 노출될 수 있습니다.
3. 레코드값에는 추가한 도메인과 연결할 호스트의 IP 주소(IPv6)를 입력합니다.

CNAME(도메인 별명) 레코드

CNAME(도메인 별명) 레코드란?

해당 도메인 네임의 별명(alias)을 생성하는 레코드.

• 예: www.ncloud.com에 대하여 alias.ncloud.com이라는 CNAME을 등록하는 경우
  1. alias.ncloud.com 300 IN A 10.10.10.10   (alias.ncloud.com 레코드가 등록되어 있을 때)
  2. www.ncloud.com 300 IN CNAME alias.ncloud.com.
  3. www.ncloud.com 응답 결과
     

     www.ncloud.com  300  IN  CNAME alias.ncloud.com.
     alias.ncloud.com. 300  IN  A   10.10.10.10
     

CNAME(도메인 별명) 레코드 사용 시 주의 사항

1. CNAME을 사용해서 다른 A 레코드로 관리하는 것보다는 별도의 A 레코드로 추가하는 것을 권장합니다.

   • 예시

     (A) alias.ncloud.com -> 10.10.10.10
     (CNAME) www.ncloud.com -> alias.ncloud.com
     

   • 권장

     (A) www.ncloud.com -> 10.10.10.10
     (A) www1.ncloud.com -> 10.10.10.10
     

2. Base 도메인(예: ncloud.com)에 설정할 경우 오동작할 수 있으므로 주의가 필요합니다.
   
   예: ncloud.com 300 IN CNAME www.ncloud.com.

3. 동일 도메인에 대하여 CNAME 레코드와 MX, NS 등 다른 타입의 레코드 타입 설정 시 문제가 발생할 수 있으므로 주의가 필요합니다.

   • 예

     a.ncloud.com  300  IN  CNAME  b.ncloud.com.
     a.ncloud.com  300  IN  MX   10 mx.ncloud.om.
     

4. CNAME을 2~3단계로 복잡하게 구성하는 경우 쿼리 조회 시 불필요한 트래픽 증가 및 메일이 발송되지 않는 경우가 발생합니다.

   • 예: 불필요한 쿼리로 인한 Latency 증가

     (A)          a.ncloud.com -> 10.10.10.10
     (CNAME)      b.ncloud.com -> a.ncloud.com
     (MX)         c.ncloud.com -> b.ncloud.com
     

   • 쿼리(nslookup) 조회 시

     nslookup c.ncloud.com -> return b.ncloud.com
     nslookup b.ncloud.com -> return a.ncloud.com
     nslookup a.ncloud.com -> return 10.10.10.10
     

   • 예: 메일 발송자 주소 변경
     email@3.ncloud.com으로 메일 발송 시 sendmail이 메일 주소를 email@2.ncloud.com으로 변경해서 발송하여 의도하지 않는 형태의 메일 주소로 발송될 수 있습니다.

5. CNAME이 부여된 웹 서버의 가상호스트 설정은 권장하지 않습니다.

   • a.ncloud.com으로 웹 서버를 구축하고 a.ncloud.com의 CNAME으로 b.ncloud.com을 설정하는 경우 동일한 DocumentRoot를 참고하도록 설정해야 동일한 서비스가 제공 가능합니다.

CNAME(도메인 별명) 레코드 추가

1. 레코드명에 추가하려는 별명을 입력합니다.
2. TTL(Time to Live) 값은 default값을 권장합니다.
   • TTL: 추가하는 레코드 정보 갱신 주기
   • TTL값을 너무 낮거나 높게 설정하면 원하지 않은 결과가 노출될 수 있습니다.
3. 레코드값에는 본인이 소유하고 있는 A레코드 레코드명을 입력합니다.

MX(메일 서버) 레코드

MX(메일 서버) 레코드란?

preference(우선순위)와 메일을 수신할 서버를 지정하는 레코드. Preference 값은 작은 값을 우선시합니다.

• 예: a.ncloud.com의 메일 발송을 mail.ncloud.com 서버에서 처리할 경우, MX 레코드로 mail.ncloud.com을 추가하면 mail.ncloud.com으로 메일을 수신할 수 있습니다.
  
  사전에 메일 서버(mail.ncloud.com)에 대한 레코드가 등록되어 있어야 합니다.

  a.ncloud.com	MX	10 mail.example.com.
  a.ncloud.com	MX	20 mail2.example.com.
  

MX(메일 서버) 레코드 주의사항

1. MX(메일 서버) 레코드 입력 시 레코드값에는 반드시 호스트명 또는 도메인명만 추가해야 됩니다.(DNS 표준)

2. IP 주소 입력은 가능하지만 IP 주소로 설정하면 실제 메일 수신이 불가능합니다.

3. MX값을 10.10.10.10으로 입력 시 IP 주소를 호스트명으로 인식하고 마지막 ‘.’으로 구분한 마지막 10을 com과 같은 도메인으로 인식합니다. 10 도메인에 대한 메일 서버를 검색하면 존재하지 않는 도메인이기 때문에 메일이 발송이 되지 않습니다.

4. MX 레코드 입력 시에는 반드시 이름 끝에 dot(.)을 붙인 FQDN으로 입력합니다.

   10 mail.example.com.
   20 mail2.example.com.
   

• FQDN이란?
  fully qualified domain name의 약자로, host와 domain-name 그리고 top level domain을 포함합니다. 예를 들어서 FQDN 이름인 www.example.com.에서 www는 host, example은 second level domain, com.은 Top level domain입니다. 이름 제일 끝의 점(.)은 일반적으로 생략하기도 하지만 네이버 클라우드 플랫폼에서 FQDN은 제일 끝의 점(.)을 포함한 전체 이름을 의미합니다.

MX(메일 서버) 레코드 추가

1. 레코드명에 추가하려는 도메인 명을 입력합니다.
2. TTL(Time to Live) 값은 default값을 권장합니다.
   • TTL: 추가하는 레코드 정보 갱신 주기
   • TTL값을 너무 낮거나 높게 설정하면 원하지 않은 결과가 노출될 수 있습니다.
3. 레코드값에는 메일 서버 호스트명을 입력합니다. 메일 서버가 여러 대인 경우에는 한 줄에 한 개의 메일 서버 정보만 입력합니다.

PTR(역방향 조회) 레코드

PTR(역방향 조회) 레코드란?

IP 주소를 기반으로 도메인 명을 매칭하는 레코드. IP 주소에 대하여 역순으로 표현됩니다.

• 예
  2.23.168.192.in-addr.arpa PTR a.ncloud.com.

PTR(역방향 조회) 레코드 추가

1. 레코드명에 IP 주소 정보를 역방향으로 입력합니다.
   • 192.168.23.2를 입력 시 "23.168.192.IN-ADDR.ARPA" zone에 "2" 레코드를 입력합니다.
2. TTL(Time to Live) 값은 default값을 권장합니다.
   • TTL: 추가하는 레코드 정보 갱신 주기
   • TTL값을 너무 낮거나 높게 설정하면 원하지 않은 결과가 노출될 수 있습니다.
3. 레코드값에는 IP 주소에 대한 호스트나 도메인을 입력합니다.

SPF(스팸 처리 방지) 레코드

SPF(스팸 처리 방지) 레코드란?

SPF(Sender Policy Framework) 관련 레코드. 일반적으로 메일 발송 관련하여 ‘발송자의 메일 서버 정보’와 ‘메일 서버 정보’가 일치하는지 확인할 때 이용됩니다.
발송 서버에서 발송한 메일이 스팸 처리되지 않도록 하기 위해서는 SPF나 TXT에 아래 정보가 꼭 필요합니다

• 예시

  "v=spf1 mx:ncloud.com ~all"
  

메일 발송 서버가 존재하는 경우에는 SPF와 TXT에 입력되어 있어야 합니다.

SPF(스팸 처리 방지) 레코드 주의사항

1. SPF를 인식하지 못하는 버전의 메일 수신 서버에서는 TXT에 동일한 정보를 입력하지 않으면 스팸 메일로 처리해서 반송될 수 있습니다.
2. SPF와 TXT 두 개 레코드로 관리할 경우 동일한 정보로 관리해야 합니다.

SPF(스팸 처리 방지) 레코드 추가

1. 레코드명에 입력하는 SPF레코드에 대한 명칭(제목)을 입력합니다.
   • (단순 레코드 구분 명칭)
2. TTL(Time to Live) 값은 default값을 권장합니다.
   • TTL: 추가하는 레코드 정보 갱신 주기
   • TTL값을 너무 낮거나 높게 설정하면 원하지 않은 결과가 노출될 수 있습니다.
3. 레코드값에는 스팸 방지를 위한 정보를 입력합니다.

TXT(도메인 설명) 레코드

TXT(도메인 설명) 레코드란?

역할 등의 텍스트를 기입하는 용도나 SPF(Sender Policy Framework) 역할로 사용되는 레코드.

SPF(스팸 처리 방지) 레코드가 존재하지 않았던 과거 버전의 메일 수신 서버(MTA)에서는 메일 발송 서버와 일치하는지 확인하는 레코드로 사용되었습니다.

TXT(도메인 설명) 레코드 추가

1. 레코드명에 입력하는 TXT 레코드에 대한 명칭(제목)을 입력합니다.
   • (단순 레코드 구분 명칭)
2. TTL(Time to Live) 값은 default값을 권장합니다.
   • TTL: 추가하는 레코드 정보 갱신 주기
   • TTL값을 너무 낮거나 높게 설정하면 원하지 않은 결과가 노출될 수 있습니다.
3. 레코드값에는 입력하고 싶은 텍스트 정보를 입력합니다.