DNS설정 A 레코드와 CNAME 레코드

tistory의 블로그 DNS(서브네임)의 IP/레코드 값을 CNAME으로 변경하라고 공지를 보게되었습니다.

음..IP로 정했던것을, CNAME타입으로 변경하고, host.tistory.io로 변경하라는 공지 내용이었죠.

(해당 공지 --> (중요) 2차 도메인 블로그의 DNS 설정 변경 요청 안내(~10/9까지))

방식 변경
1) 기존: IP로 설정하는 방식

2) 신규: CNAME으로 설정하는 방식 (목적지 도메인을 host.tistory.io로 설정)

※ 110.45.229.135, 180.70.134.239 등 IP로 설정된 A 레코드를 CNAME 레코드로 10월 9일까지 변경해 주시기 바랍니다.

도메인별명(CNAME) 관리 - 설명

CNAME 레코드 조회 - 설명

다음 웹사이트에서 제공하는 무료 CNAME 레코드 조회 도구에 도메인 이름을 입력합니다.

www.mxtoolbox.com

CNAME 레코드만 검색하려면 다음 예와 같이 도메인 이름 앞에 'cname:'을 추가합니다.
cname: example.com

이미 G Suite를 사용하기 위해 설정된 도메인의 결과를 확인하려면 spottedfig.org를 입력합니다.

윈도우 nslookup 실행으로 확인하기

C:\Users\daniel>nslookup -q=cname blog.edit.kr

Server:  google-public-dns-a.google.com

Address:  8.8.8.8

Non-authoritative answer:

blog.edit.kr    canonical name = host.tistory.io

C:\Users\daniel>

How To Use nslookup.exe 

(출처) https://blogs.technet.microsoft.com/rmilne/2015/09/11/how-to-use-nslookup-to-check-dns-txt-record/

A quick query to check for TXT records in the Tailspintoys.ca domain could look like:

NSLookup.exe -q=TXT  Tailspintoys.ca

Launch nslookup in interactive mode. Then set the query type to be TXT:

set q=TXT

MS Office 365

(링크) 사용자 도메인의 전자 메일이 Office 365로 전송되도록 MX레코드 추가하기 

DNS 항목에 대한 설명

 >> https://support.google.com/a/answer/48090#TTL

DNS 기본사항

Google Enterprise 서비스를 사용하는 경우 가끔 도메인의 DNS 설정을 변경해야 할 수 있습니다. 이 글에서는 이때 사용자가 흔히 접하게 되는 용어와 이러한 용어가 Google 서비스에서 어떻게 쓰이는지 설명합니다. 추가 정보는 도메인 이름 기본사항을 참조하세요.

• DNS
• MX 레코드
• TXT 레코드
• CNAME 레코드
• A 레코드
• NS 레코드
• TTL(Time To Live)
• URL(Uniform Resource Locator)
• DNS 설정 예시

DNS

DNS는 도메인 이름 시스템을 의미하며, 기본적으로 웹에서 도메인을 정리하고 확인하는 전화번호부와 같은 역할을 합니다. 'Acme Pizza'와 같은 이름이 전화번호부를 통해 전화번호로 변환되는 것처럼, 'www.google.com'과 같은 웹 주소는 DNS를 통해 '74.125.19.147'과 같이 사이트(이 경우 Google 홈페이지)를 호스팅하는 컴퓨터의 실제 IP 주소로 변환됩니다.

Google Enterprise 서비스를 사용하는 경우 다양한 도구나 서비스를 설정하기 위해 주기적으로 DNS 설정을 수정해야 하는데, 이는 여러 유형의 DNS 레코드를 변경함으로써 이루어집니다. 예를 들어 도메인의 MX 레코드를 수정하여 G Suite 도메인으로 전송되는 이메일을 Google 메일 서버로 전달할 수 있습니다.

↑ 맨위로

MX 레코드

메일 교환(MX) 레코드는 도메인의 사용자 계정을 호스트하는 서버로 도메인의 이메일을 전달합니다. G Suite를 사용하여 Gmail을 설정하려면 MX 레코드를 Google 메일 서버로 지정해야 합니다. 이때 한 도메인 내에서 우선순위를 달리하여 여러 MX 레코드를 정의할 수 있습니다. 첫 번째 우선순위 레코드를 사용하며 메일을 전송할 수 없는 경우 다음 우선순위 순서대로 레코드가 사용됩니다.

도메인의 MX 레코드가 Google 서버를 지정하도록 설정하려면 MX 레코드 정보를 참조하세요.

↑ 맨위로

TXT 레코드

TXT 레코드는 도메인 외부 소스에 다양한 목적으로 사용될 수 있는 텍스트 정보를 제공하는 DNS 레코드입니다. 레코드 값은 사람이나 컴퓨터가 읽을 수 있는 텍스트가 될 수 있습니다. Google Enterprise 서비스에서 TXT 레코드는 도메인 소유권을 인증하고 SPF, DKIM 및 DMARC와 같은 이메일 보안 조치를 구현하는 데 사용합니다.

도메인의 TXT 레코드를 추가하고 수정하려면 TXT 레코드 정보를 참조하세요.

↑ 맨위로

CNAME 레코드

정식 이름 레코드 또는 CNAME 레코드는 다른 실제 또는 정식 도메인 이름에 별칭 이름을 연결합니다. 예를 들어 www.example.com을 example.com에 연결할 수 있습니다. Google Enterprise 서비스에서 CNAME 레코드는 G Suite 서비스 주소 또는 Google 사이트 도구로 구축한 웹사이트의 주소를 맞춤설정하는 데 사용합니다.

도메인에 CNAME 레코드를 추가하고 수정하려면 CNAME 레코드 정보를 참조하세요.

↑ 맨위로

A 레코드

주소 레코드 또는 A 레코드(호스트 레코드라고도 함)는 도메인 서비스를 호스팅하는 컴퓨터의 실제 IP 주소에 도메인을 연결합니다. Google Enterprise 서비스에서는 A 레코드를 추가하여 '기본' 도메인 주소를 사용 설정할 수 있습니다.

도메인에 A 레코드를 추가하고 수정하려면 A 레코드 정보를 참조하세요.

↑ 맨위로

NS 레코드

NS(Name server) 레코드는 도메인에 대해 어떤 서버가 DNS 정보를 전달할지 결정합니다. 일반적으로 도메인에 주 이름 서버 및 보조 이름 서버 레코드를 가지게 됩니다. Google Enterprise 서비스를 사용하는 경우, DNS 검색어에 대해 Google 서버를 가리키도록 NS 레코드를 설정할 수 있습니다.

↑ 맨위로

TTL(Time To Live)

TTL은 다음 레코드 변경사항이 적용될 때까지 걸리는 시간(초)을 결정하는 DNS 레코드 값입니다. MX 레코드, CNAME 레코드 등 도메인의 각 DNS 레코드는 TTL 값을 가지고 있습니다. 레코드의 현재 TTL은 변경사항이 적용될 때까지 걸리는 시간을 결정합니다. 예를 들어 TTL 값이 86400초인 레코드에 대한 변경사항은 적용될 때까지 24시간이 소요됩니다.

레코드의 TTL을 변경하면 향후의 변경사항이 적용되는 시간에 영향을 미친다는 점을 참고하세요. 인터넷상의 서버가 레코드의 업데이트 사항을 매시간 확인하도록 TTL 값을 3600으로 설정할 것을 권장합니다. 이렇게 하면 향후 레코드를 업데이트할 경우 변경사항이 적용될 때까지 한 시간이 소요됩니다. 변경사항을 신속하게 되돌릴 필요에 대비하는 등 다음 변경사항이 더욱 빠르게 적용되도록 하려면 TTL을 300초(5분)와 같이 더 짧게 설정할 수도 있습니다.

↑ 맨위로

URL(Uniform Resource Locator)

URL은 인터넷 자원의 웹 주소로, 특정 웹사이트를 방문하기 위해 브라우저에 입력하는 주소입니다. 예를 들어 G Suite 도움말 센터의 URL은 http://support.google.com/a입니다.

↑ 맨위로

DNS 설정 예시

다음은 Google Enterprise 서비스를 사용한 도메인의 DNS 설정 예시입니다.

DNS 설정 시 실제 도메인 이름이 아닌 @ 기호를 사용하여 도메인 이름을 표시합니다.

이름/호스트/별칭	레코드 유형	우선순위	값/응답/목적지
공백 또는 @	A	NA	216.239.32.21
공백 또는 @	A	NA	216.239.34.21
공백 또는 @	A	NA	216.239.36.21
공백 또는 @	A	NA	216.239.38.21
공백 또는 @	MX	1	ASPMX.L.GOOGLE.COM.
공백 또는 @	MX	5	ALT1.ASPMX.L.GOOGLE.COM.
공백 또는 @	MX	5	ALT2.ASPMX.L.GOOGLE.COM.
공백 또는 @	MX	10	ASPMX2.GOOGLEMAIL.COM.
공백 또는 @	MX	10	ASPMX3.GOOGLEMAIL.COM.
메일	CNAME	NA	ghs.googlehosted.com.
공백 또는 @	TXT	NA	google-site-verification=6tTalLzrBXBO4Gy9700TAbpg2QTKzGYEuZ_Ls69jle8
공백 또는 @	TXT	NA	v=spf1 include:_spf.google.com ~all
www	CNAME	NA	ghs.googlehosted.com.

TXT 레코드 값에 대한 설명 

>> https://support.google.com/a/answer/2716802

TXT 레코드 값

도메인의 DNS 설정에 TXT 레코드를 추가할 때 TXT 레코드를 사용할 대상에 따라 특정 값을 입력합니다. 다음은 Google 서비스를 사용한 다양한 활용 사례에 대해 TXT 레코드를 구성할 때 사용할 값입니다.

이러한 값은 Google 관리 콘솔이 아닌 도메인 호스트에서 입력합니다. 일부 호스트는 이름 및 값 필드에 다른 라벨을 사용합니다.

활용 사례	이름/호스트/별칭	Time to Live (TTL*)	레코드 유형	값/응답/목적지
도메인 확인	공백 또는 @	3600	TXT	고유한 보안 토큰입니다(Google 관리 콘솔의 확인 안내에 제공).  이 토큰은 68자 문자열로, 'google-site-verification='으로 시작되며 추가로 43자가 이어집니다.. 예: google-site-verification= rXOxyZounnZasA8Z7oaD3c14JdjS9aKSWvsR1EbUSIQ
하위 도메인 확인	하위 도메인의 이름입니다. 하위 도메인이 sub.domain.com인 경우 호스트에 'sub'를 입력합니다.	3600	TXT	고유한 보안 토큰입니다(관리 콘솔의 확인 안내에 제공).  이 토큰은 68자 문자열로, 'google-site-verification='으로 시작되며 추가로 43자가 이어집니다. 예: google-site-verification= rXOxyZounnZasA8Z7oaD3c14JdjS9aKSWvsR1EbUSIQ
SPF 레코드	공백 또는 @	3600	TXT	"v=spf1 include:_spf.google.com ~all" Google 메일 서버를 인증합니다. 추가 메일 서버를 인증하려면, '~all' 인수 바로 앞에 서버의 IP 주소를 'ip4:address' 또는 'ip6:address' 형식을 사용하여 추가합니다. (SPF 형식에 대한 자세한 내용은 OpenSPF 프로젝트 사이트를 참조하세요.)
DKIM 서명	Google 관리 콘솔에 있는 DNS 호스트 이름(TXT 레코드 이름) 입력란의 텍스트	3600	TXT	관리 콘솔에 있는 TXT 레코드 값 입력란의 텍스트.
DMARC 인증	_dmarc	3600	TXT	"v=DMARC1; p=quarantine\; pct=100\; rua=mailto:postmaster@your_domain.com" 'your_domain.com'에서 발송된 것으로 표시되지만 DMARC 검사에 실패한 모든 메일을 타사 수신자가 모니터링하거나, 차단하거나, 거부하도록 허용하는 명령입니다. 여기에서 'your_domain.com'을 실제 도메인 이름으로 바꿔야 합니다. 일일 집계 보고서가 'postmaster@your_domain.com'으로 전송됩니다. 도메인에 대한 보고서를 받으려면 올바른 이메일 주소를 지정해야 합니다.

* TTL은 TXT 레코드에 대한 후속 변경사항이 적용되기까지 걸리는 시간(초)입니다. 자세히 알아보기

[ SPF관련 ]

Sender Policy Framework

http://www.openspf.org/Project_Overview