도메인 DNS 레코드 확인

DNS – 도메인에 대한 정보를 얻기 위한 도메인 이름 시스템입니다. 가장 흔히 도메인 이름으로 IP 주소를 얻는 데 사용됩니다.

• A – 도메인 이름과 서버의 IP 주소(IPv4)를 매칭하는 주소 레코드입니다.
• AAAA – 도메인 이름과 서버의 IP 주소(IPv6)를 매칭하는 주소 레코드입니다.
• CNAME – 별칭에 대한 정식 이름입니다.
• MX – 도메인의 메일 게이트웨이 주소입니다. 두 부분으로 구성되며: 우선순위(숫자가 클수록 우선순위가 낮음)와 노드 주소입니다. 이를 통해 메일 에이전트는 특정 도메인으로 이메일을 보낼 때 어떤 서버로 전달할지 결정합니다.
• NS – 도메인 영역을 담당하는 노드 주소입니다. 도메인 이름 시스템 자체의 작동에 매우 중요합니다.
• TXT – 임의 데이터 레코드입니다. 매우 자주 SPF에 사용되며, 도메인 소유자가 해당 도메인에서 발신 주소를 사용하는 이메일을 보낼 수 있는 서버 목록을 지정할 수 있습니다. 또한 DKIM에도 사용되며, 이메일을 통해 전달되는 메시지 위조를 탐지하기 위해 개발된 이메일 인증 방법입니다. 이 방법은 수신자가 메일이 실제로 해당 도메인에서 발송되었는지 확인할 수 있게 합니다. DKIM은 피싱 메일과 스팸에서 자주 사용되는 위조된 발신자 주소와의 싸움을 단순화합니다.
  특정 도메인의 TXT 레코드를 확인하려면, 예를 들어 DKIM을 위한 TXT 레코드를 확인하려면 도메인 앞에 점을 찍고 해당 TXT 레코드의 Host 필드 값을 추가해야 합니다. 예를 들어 mail._domainkey가 지정되어 있다면, 도메인 yandex.ru에 대한 이 레코드를 얻으려면 mail._domainkey.yandex.ru로 작성해야 합니다.
• SOA – 권한 시작 레코드입니다. SOA 레코드는 도메인 영역을 관리하는 주요 서버를 정의하며, 갱신 및 관리 매개변수를 포함합니다.
• CAA – 인증서 권한 부여입니다. CAA 레코드는 어떤 인증 기관(CA)이 도메인에 대한 SSL 인증서를 발급할 수 있는지를 정의합니다.
• SRV – 서비스 레코드입니다. SRV 레코드는 특정 서비스(SIP, XMPP, LDAP)에 대한 서버와 포트를 지정합니다.
• DNSKEY – DNS 보안 키입니다. DNSKEY 레코드는 DNSSEC을 위한 공개 키를 포함하여 도메인 레코드를 위조로부터 보호합니다.
• DS – 서명 위임입니다. DS 레코드는 DNSSEC에서 하위 영역의 인증을 확인합니다.
• TLSA – TLS 보안입니다. TLSA 레코드는 인증서를 도메인에 연결하여 TLS(DANE) 보안을 강화합니다.
• NAPTR – 동적 리다이렉션입니다. NAPTR 레코드는 SIP, VoIP, ENUM에서 사용되며, 요청을 라우팅하는 데 도움을 줍니다.

DNS 추적 – 클라이언트에서 최종 서버까지 DNS 요청 경로를 분석하는 과정입니다. 이는 지연, 오류 및 라우팅 문제를 식별하고, 도메인 해석에 어떤 DNS 서버가 참여하는지를 확인하는 데 도움이 됩니다.

DNS 추적의 주요 단계:

1. 루트 DNS 서버 (.)에 대한 요청. 이들은 최상위 도메인(.com, .org 등)을 관리하는 서버를 지정합니다.
2. 최상위 도메인 (TLD) 서버에 대한 요청, 예: .org. 이 서버들은 도메인의 권한 있는 서버로 제어를 전달합니다.
3. 대상 도메인의 권한 있는 서버 (NS)에 대한 요청. 이들은 IP 주소 (A), 메일 서버 레코드 (MX), 텍스트 레코드 (TXT) 등 최종 데이터를 제공합니다.