Dns records

From 탱이의 잡동사니
Jump to navigation Jump to search

Overview

DNS Record 내용 정리.

SPF(Sender Policy Framework)

Sender Policy Framework는 전자 메일 스푸핑을 방지하는 데 사용되는 레코드이다. 하나의 간단한 TXT 레코드에 메일을 보낼 위치의 모든 IP 주소를 지정하고 지정한 아웃바운드 서버만 허용하도록 받는 서버에 지시할 수 있다. TXT 레코드의 예는 다음과 같다. TXT 레코드의 각 부분에 대한 정의도 나와 있다. 

TXT의 형식: “V=spf1 mx ip4:{any server you may also send from IP} include:spf.messaging.microsoft.com ~all”
  • V=spf1 - 사용하고 있는 SPF의 버전.
  • MX - MX 레코드에 지정한 모든 서버에서도 보냄을 나타낸다.
  • IP4 - 허용하는 모든 서버 IP 주소를 위한 것입니다. FOPE SPF 레코드를 포함했고 FOPE을(를) 통해서만 보내는 경우에는 FOPE 서버에 필요하지 않다.
  • Include - 이 매개 변수에는 도메인에 대한 보내기를 허용할 추가 레코드가 포함됩니다.
  • all - all에는 사용할 수 있는 세 가지 스위치가 있다.
    • -: 위 목록 이외의 다른 곳에서 보낸 메일을 받아들이지 않습니다. 하드 오류입니다.
    • ~: 위 목록 중 하나에서 보내지 않은 전자 메일을 받아들이지 않습니다. 전자 메일을 허용하지만 소프트 오류가 발생합니다.
    • ?: 도메인에서 보낼 수 있는 서버가 더 있음을 나타냅니다.

SRV

SRV 레코드는 SRV(서비스 로케이터) 리소스 레코드이다. 유사한 TCP/IP 기반 서비스를 제공하는 여러 서버를 단일 DNS 쿼리 동작을 사용하여 찾을 수 있게 한다. 이 레코드를 사용하여 잘 알려진 서버 포트 및 전송 프로토콜 종류에 대한 서버 목록을 DNS 도메인 이름의 우선 순위로 정렬하여 관리할 수 있다. 

service.protocol.name ttl class SRV preference weight port target

Example
ldap._tcp.contoso.msft 600 in srv 0 100 389 london.contoso.msft
s     p       n         t      c  p  w   p            t
  • service - 서비스를 위한 이름 정의
  • protocol - 프로토콜 정의
  • name - 레코드에 의해서 참조되는 도메인 이름 정의
  • ttl - 표준 DNS 레코드의 time to live의 정의
  • class - 표준 DNS의 레코드 클레스의 값 정의
  • priority - 호스트 우선 순위 정의
  • weight - 로드밸런싱 메카니즘을 위한 정의
  • port - 호스트에서 서비스 하기 위한 포트정의
  • target - 서비스를 제공하는 호스트의 FQDN 정의

service

원하는 서비스의 심볼 이름이다. 잘 알려진 서비스의 경우 RFC 1700 에 "_telnet" 또는 "_smtp"와 같은 예약된 유니버설 심볼 이름이 정의되어 있다. 잘 알려진 서비스 이름이 RFC 1700 에 정의되어 있지 않으면 대신 로컬 또는 사용자 기본 설정 이름을 사용할 수 있다. 널리 사용되는 일부 TCP/IP 서비스, 특히 POP(Post Office Protocol)에는 단일 유니버설 심볼 이름이 없다. RFC 1700 에서 이 필드에 표시된 서비스의 이름을 할당하면 RFC 정의 이름만을 사용할 수 있다. 로컬로 정의된 서비스만 로컬로 이름을 지정할 수 있다.

protocol

전송 프로토콜 종류를 나타낸다. RFC 1700 에서 이름을 지정한 모든 전송 프로토콜을 사용할 수 있지만 주로 TCP나 UDP가 된다.

name

이 리소스 레코드에서 참조하는 DNS 도메인 이름이다. SRV 리소스 레코드는 검색이나 쿼리를 수행하는 데 사용되지 않는다는 점에서 다른 DNS 레코드 종류와 다르다.

priority

target 필드에 지정된 호스트의 우선 순위를 지정한다. SRV 리소스 레코드를 쿼리하는 DNS 클라이언트는 여기에 나열된 가장 낮은 번호로 우선 순위가 지정된 호스트 중 연결 가능한 첫째 호스트에 접속을 시도한다. target 호스트의 우선 순위 값이 같은 수준인 경우에도 임의 순서로 접속을 시도할 수 있다. 우선 순위 값 범위는 0에서 65535 이다.

weight

target 필드에 여러 서버가 지정되어 있고 모두 같은 우선 순위 수준으로 지정되어 있는 경우 로드 균형 조정 메커니즘을 제공하기 위해 기본 설정 이외에도 이 필드가 사용된다. 동일한 우선 순위 수준 중에서 대상 서버 호스트를 선택하는 경우 이 값을 사용하여 응답을 받은 SRV 쿼리에 사용되는 대상 호스트의 정확한 순서와 선택 균형 조정을 결정하는 데 사용할 수 있는 추가된 우선 순위 수준을 설정할 수 있다. 0이 아닌 값이 사용되면 이 값의 크기에 비례하여 이 값과 우선 순위가 같은 서버가 시도된다. 값 범위는 1에서 65535 이다. 로드 균형 조정이 필요하지 않으면 이 필드에 0을 사용하여 레코드를 읽기 쉽게 하는 것이 좋다.

port

service 필드에 표시된 서비스를 제공하는 target 호스트의 서버 포트이다. 서버 포트 번호에는 흔히 잘 알려진 할당된 서비스 포트 번호가 사용되지만 포트 번호의 범위는 RFC 1700 에서 지정한 대로 0에서 65535 이다. 필요에 따라 할당되지 않은 포트를 사용할 수 있다.

target

요청된 서비스 종류를 제공하는 호스트의 DNS 도메인 이름을 지정한다. 사용된 호스트 이름 각각에 해당하는 호스트 주소(A) 리소스 레코드가 DNS 네임스페이스에 있어야 한다. 이 필드에 마침표(.) 하나를 사용하여 이 DNS 도메인 이름에서 이 SRV 리소스 레코드에서 지정한 요청된 서비스가 가능하지 않음을 명백하게 나타낼 수 있다.

See also

References

<references />

Retrieved from "http://wiki.pchero21.com/index.php?title=Dns_records&oldid=1447"