DNS 용어 정리 - DNS레코드, 존(Zone) 살펴보기

존(Zone)이란?

존(Zone)은 동일한 도메인 이름을 가진 컴퓨터들의 집합이며, 하나의 네임 서버에서 관리되는 도메인 이름 공간입니다. 예를 들어, "goldpiggy.com" 도메인의 경우, 해당 도메인의 모든 하위 도메인(ex. “blue**.goldpiggy.com**", "blog.goldpiggy.com" 등)을 포함하는 존(Zone)이 있을 수 있습니다. 이렇게 하나의 도메인 이름을 포함하는 존은 해당 도메인을 관리하는 최상위 네임 서버에서 관리되며, 이 최상위 네임 서버는 다른 네임 서버에서 해당 도메인의 IP 주소를 검색할 수 있도록 해줍니다.

1. SOA(Start of Authority)

SOA(Start of Authority)는 존 파일의 첫 번째 레코드로, 해당 존(zone)을 관리하는 네임 서버의 정보와 존 파일의 메타 정보를 포함합니다. SOA 레코드는 다음과 같은 정보를 포함합니다.

 

a. Primary name server(기본 네임 서버)

존 파일을 유지 관리하는 주체입니다. 기본 네임 서버는 해당 존 파일에 대한 권한이 있습니다.

 

b. Responsible authority mail address(관리자 메일 주소)

해당 존을 관리하는 책임자의 이메일 주소입니다.

 

c. Serial number(일련번호)

해당 존 파일이 변경될 때마다 증가하는 숫자입니다. 이를 통해 다른 DNS 서버가 변경된 정보를 확인할 수 있습니다.

 

d. Refresh time(갱신 시간)

해당 존의 SOA 레코드의 갱신 주기입니다. 즉, 존 파일이 변경되었을 때 새로운 정보를 검색하는 주기를 의미합니다. 좀더 풀어 설명하자면 DNS 캐시를 유지하고 있는 서버가 DNS 레코드를 갱신할 때 다시 원래 DNS 서버에서 정보를 가져오는 주기를 말합니다. 이 주기를 적절히 설정하지 않으면, DNS 레코드가 갱신되었음에도 불구하고 캐시된 정보가 오래된 상태로 유지될 수 있습니다. 적절한 갱신 시간을 설정함으로써 DNS 레코드의 변경사항이 잘 적용되도록 해야 합니다. 일반적으로 Refresh 값은 1시간에서 24시간까지 설정합니다.

 

e. Retry time(재시도 시간)

존의 SOA 레코드가 도달하지 않을 경우 다시 시도하는 주기입니다. 예를 들어, DNS 서버가 존의 SOA 레코드를 찾을 수 없거나 네트워크 연결이 끊어졌을 경우를 말합니다.

 

f. Expire time(만료 시간)

존의 SOA 레코드가 만료되는 시간입니다.

 

g. Minimum TTL(Time to Live)

TTL은 DNS(Domain Name System) 레코드의 생존 기간을 나타내는 값으로, 해당 레코드가 캐시에 저장되는 시간을 정의합니다. 일반적으로, TTL은 DNS 레코드가 변경될 때까지 얼마나 오래 캐시에 저장될지 결정합니다.TTL 값은 각 DNS 레코드마다 설정할 수 있으며, 일반적으로 높은 트래픽 웹 사이트의 경우 낮은 TTL 값을 사용하는 것이 좋습니다. 이는 DNS 변경 사항이 빠르게 전파되어 사용자가 새로운 IP 주소로 빠르게 연결될 수 있도록 합니다.

또한, TTL은 네트워크 부하와 대역폭 사용을 줄이기 위해 캐시에서 자주 검색되는 DNS 레코드의 유효 기간을 제한하는 데 사용될 수 있습니다. 예를 들어, TTL이 짧은 A 레코드의 IP 주소를 가진 DNS 레코드는 캐시에서 자주 검색되어 DNS 서버에 부하를 일으킬 가능성이 높기 때문에, 높은 TTL 값을 사용하여 캐시에서 검색되는 빈도를 줄일 수 있습니다.

예를 들어, TTL이 3600초(한 시간)로 설정된 A 레코드의 IP 주소를 가진 웹 사이트를 방문하면, 해당 IP 주소가 로컬 DNS 캐시에 저장됩니다. 이후 같은 웹 사이트를 방문하면, DNS 서버는 로컬 캐시에 저장된 IP 주소를 사용하여 웹 사이트를 찾습니다. 이 경우, TTL이 만료되기 전까지 DNS 서버는 로컬 캐시에 저장된 IP 주소를 계속 사용할 것입니다.

 

2. NS(네임 서버)

NS(Name Server) 레코드는 도메인 관리를 담당하는 서버를 나열합니다.

3. A(주소)

A 레코드는 도메인 이름을 IP 주소에 매핑하여 도메인 이름을 입력하여 웹 사이트에 액세스할 수 있도록 합니다.

4. AAAA(IPv6 주소)

AAAA 레코드는 A 레코드와 유사하지만 도메인 이름을 IPv6 주소에 매핑하는 데 사용됩니다.

5. CNAME(정식 이름)

CNAME(정식 이름) 레코드는 도메인 이름의 별칭 또는 별명을 만듭니다.

6. MX(메일 교환)

MX(Mail Exchange) 레코드는 도메인의 이메일 서버를 지정합니다.

7. TXT(텍스트)

TXT 레코드는 이메일 인증을 위한 SPF 레코드와 같은 텍스트 데이터를 저장하는 데 사용됩니다.

8. SRV(서비스)

SRV(서비스) 레코드는 도메인에서 제공하는 특정 서비스에 대한 정보를 제공합니다.

---

기타 유용한 정보

기본 도메인에서 하위 도메인 찾기

하위 도메인을 검색하는 도구가 있는데, 대표적으로 “Sublist3r”가 있습니다.

레코드(record)

레코드(record)란, 도메인 이름에 대한 정보를 담고 있는 데이터 항목을 말합니다. 예를 들어, A 레코드는 도메인 이름과 해당 도메인에 대한 IP 주소를 연결하는 레코드입니다. MX 레코드는 도메인 이름과 해당 도메인의 메일 서버 정보를 연결합니다. 레코드는 DNS에 저장되어 있으며, DNS 쿼리를 수행할 때 해당 레코드를 참조하여 도메인 이름을 해결합니다.