DNS 레코드

 

안녕하세요!!! 임오군란과 민씨의 임입니다.

 

지난 게시글에서는 Azure VPN Gateway를 통해 S2S VPN Tunneling 실습을 진행해 보았습니다.

 

오늘은 Azure VPN Gateway를 통해 P2S VPN Tunneling 실습을 진행하려 했으나 리소스를 제거한 관계로 다음으로 미루고 DNS레코드에 대해 알아보겠습니다.

 

차례는 아래와 같습니다.

 

---

 

DNS란?

DNS 레코드란?

DNS 레코드 종류

DNS 레코드 확인방법

 

 

---

지금 바로 시작하겠습니다😎😎😎😎😎😎

 

---

DNS란?

도메인 네임 시스템(Domain Name System)은 호스트의 도메인네임을 네트워크 주소로 변환하거나, 그 반대 역할을 수행하는 시스템입니다.

 

한번 접속했던 도메인은 Local DNS에 접속 정보가 캐싱되어 있어, 바로 PC에서 IP주소를 알아낼 수 있습니다. 하지만 바이러스나 네트워크 오류등의 이유로 DNS 캐시정보가 변조될 수 있습니다. 즉, 특정 도메인을 입력했을 때 원래의 IP주소가 아닌 해킹사이트 IP주소로 변경이 될 수 있습니다. 그렇기 때문에 주기적으로 캐싱된 DNS를 정리해줘야 합니다!!

 

* DNS에 대한 동작 순서 등은 테크블로그의 다른 게시글을 확인해주세요:)

 

---

DNS 레코드란?

DNS Record는 DNS서버가 해당 패킷을 받았을 때 어떤식으로 처리할지를 나타내는 지침을 말합니다.

이러한 DNS Record에는 서버가 요청에 응답하는 방법에 대한 다양한 구문과 명령이 포함되어 있습니다.

이를 활용해 개인이 도메인을 관리할 수 있습니다.

 

---

DNS 레코드 종류

A레코드

DNS에 저장되는 정보의 타입으로 도메인 주소와 서버의 IP주소가 직접 매핑시키는 방법입니다.

- 도메인과 IP간 일대다 / 다대일로 될 수 있습니다.

 

* A레코드를 조회하면 TTL을 확인할 수 있는데 TTL이란 Time To Live 즉, DNS서버나 사용자PC의 캐시(메모리)에 저장되는 시간을 말합니다.

 

CNAME레코드

도메인 별명 레코드라고 부르며, 도메인 주소를 또 다른 도메인 주소로 이중 매핑시키는 형태의 DNS 레코드 타입입니다.

- 예를 들어, example.com 도메인이 있다고 가정할 때, 해당 도메인의 CNAME에 example2.com으로 정한 경우 브라우저에서 example2.com을 입력하면 example.com으로 접근되는 형식입니다.

- 이후 해당 도메인은 A레코드에 등록된 IP 주소로 접속됩니다.

 

---

A레코드 vs CNAME 장/단점

A레코드- 한번의 요청으로 찾아갈 서버의 IP 주소를 한번에 알 수 있다. 즉 빠르지만 IP주소가 자주 바뀌는 환경에서는 번거롭습니다.

CNAME레코드 - IP주소가 자주 변경되는 환경에서 유연하게 대응할 수 있다. 하지만 맵핑을 중복으로 하여 실제 IP주소를 얻을 때까지 여러번 DNS 정보를 요청하므로 성능 저하를 유발

---

AAAA레코드

A레코드의 IPv6버전으로 A의 확장형으로 도메인에 IPv6주소가 매핑되어 있는 레코드입니다.

 

NS 레코드

네임 서버 레코드로 도메인에 대한 네임서버의 권한을 누가 관리하고 있는지 알려주는 레코드입니다. 즉, NS 레코드는 어떤 도메인에 대한 처리를 다른 도메인 네임 서버에게 위임하는 기능을 가진 레코드입니다.

 

PTR 레코드

IP주소에 대한 도메인을 확인할 수 있는 레코드, A 레코드와 반대 방향입니다.

A레코드가 도메인네임에 대한 질의를 IP로 응답한다면, PTR레코드는 IP에 대한 질의를 도메인네임으로 응답합니다. PTR레코드는 1개의 IP에 1개의 도메인 네임만 가질 수 있습니다.

 

SOA 레코드

Start of Authority, 네임서버가 해당 도메인에 관하여 인증된 데이터를 가지고 있음을 증명하는 레코드입니다.

SOA 레코드는 도메인당 1개이며, DNS 영역에 대한 핵심 정보를 담고 있어 SOA레코드가 없는 도메인은 네임서버에서 정상적으로 동작하지 않습니다.

 

---

DNS 레코드 확인 방법

 

1. CMD 명령어

 

> nslookup {도메인 값}

 

만약, 각 레코드 타입에 대한 정보를 얻고 싶다면 -type, -query 옵션을 줍니다.

 

EX) nslookup -type=ns {도메인 값}  -> 도메인의 대한 NS레코드 얻기

 

 

2. DIG - Google 관리 콘솔 도구 상자 이용하기

 

https://toolbox.googleapps.com/apps/dig/

 

접속하여 도메인을 입력한 후 원하는 레코드를 선택하면 됩니다.

 

---

오늘 글은 여기까지 입니다.

 

다음에는 더 좋은 포스트로 찾아오겠습니다. 감기 조심하세요!!

🛴🛴🛴🛴🛴🛴🛴🛴