- 2
- abnoeh
- 조회 수 1166
1. A, AAAA
이건 다들 알고 계실거라고 생각하지만. 이건 이건 주로 주소의 서버가 어디에 있는지 알려주는 역활을 합지만, A레코드는 도메인 기반 블랙리스트(DNSBL)에도 사용됩니다. A레코드는 ipv4 주소를, AAAA레코드는 ipv6 주소에 대응합니다.
2. CAA
해당되는 도메인에 대한 인증서를 발급할 수 있는 기관을 제한합니다. 현재 정의된 flag로는 다음 3개가 있습니다.
모든 기록은 서브도메인에 상속됩니다.
- issue "기관명"
- "기관명" 에 포함된 기관만이 이 도메인에 대한 인증서를 발급할 수 있습니다.
- issuewild "기관명"
- 도메인에 대한 와일드카드 인증서를 승인합니다. 와일드카드 인증서 발급시 issue보다 우선권을 가집니다.
- iodef "주소(email 등)
- 인증서 발급 기관이 이 도메인에 대해 인증서 발급을 요청받을 경우 승인 여부와 관계 없이 인증 기관은 표시된 연락처를 사용하여 도메인 주인에게 연락을 취해야만 합니다. 하지만 현재는 모든 인증서 발급 기관이 이 기능을 지원하지는 않고 있습니다.
3. CNAME과 DNAME
CNAME은 주소에 대해 다른 주소를 참조하도록 합니다. 이 도메인에 대한 모든 요청은 연결된 주소에서 처리하게 됩니다.
(=다른 레코드가 CNAME과 같이 같이 있다고 하더라도 무시됩니다.)
DNAME은 거의 CNAME과 같은 방식으로 동작하지만, 이 도메인에 대한 서브도메인의 연결도 중계합니다.
예를 들어, foo.exemple.com 이 DNAME으로 studyforus.com으로 연결되어 있으면, wiki.foo.exemple.com 은 wiki.studyforus.com의 기록을 사용하게 됩니다.
4. LOC
서버의 물리적 위치를 위경도 형태로 표시합니다.
5. MX
이 주소의 매일 송수신 서버를 가르킵니다.
6. NS
정해진 DNS 존에 대해서 어느 네임 서버를 써야 할지 지시합니다. 예를 들어서 .com의 네임서버에서는 studyforus.com에 대한 NS 레코드가 있어서 ns11.dnszi.com을 가르키고 있겠지요 이 레코드가 없을 경우 A레코드를 참조합니다.
7. SOA
이 DNS 존의 권한 있는 정보를 제공합니다. 여기에는 존의 갱신에 대한 여러 시간 설정들, 존의 주된 네임 서버, 관리자의 이메일 등을 보관하고 있습니다.
8. TXT
일반적인 TXT 정보를 저장할 수 있습니다. 보통 가장 많이 쓰얼때는 letsencrypt의 dns 인증이 아닐까 싶습니다만.
이것 말고도 십수개 더 있는데 (ssh 공개키를 저장해둔다던가 하는 레코드 (SSHFP)도 있더라고요) 일단 주로 쓸 일이 있는건 이 정도가 아닐까 싶습니다.
추가로 500포인트만큼 포인트 폭탄+를 받았습니다.
WOW! 큰 폭탄이 터졌습니다.
당첨된 포인트의 2배인 총 1000포인트를 받으셨습니다.