DNS server memo

DNS server memo

·

2 min read

  • /etc/host.conf

    • "order.hosts, bind" or if omitted by default -> refers to the etc/hosts file first

    • If you want to query the nameserver before the hosts file -> change the setting to "order.bind, hosts"

  • etc/resolv.conf

    • File containing the nameserver settings

DNS server records

레코드 유형기능예시
A 레코드도메인 이름을 IPv4 주소에 매핑example.com A 192.0.2.1
AAAA 레코드도메인 이름을 IPv6 주소에 매핑example.com AAAA 2001:0db8:85a3:0000:0000:8a2e:0370:7334
CNAME 레코드도메인 이름을 다른 도메인 이름에 별칭으로 매핑www.example.com CNAME example.com
MX 레코드이메일을 수신할 메일 서버를 지정example.com MX 10 mail.example.com
TXT 레코드도메인에 대한 텍스트 정보를 저장 (SPF, DKIM 등)example.com TXT "v=spf1 include:_spf.example.com ~all"

---
"v=spf1 include:_spf.example.com ~all"는 SPF 규칙으로, _spf.example.com을 통해 이메일을 발송할 수 있음을 나타내며, 그 외의 IP에서 발송된 이메일은 유효하지 않을 수 있음을 의미 | | NS 레코드 | 도메인의 DNS 정보를 관리하는 네임 서버를 지정 | example.com NS ns1.example.com | | SRV 레코드 | 특정 서비스에 대한 호스트와 포트를 지정 | _sip._tcp.example.com SRV 0 5 5060 sipserver.example.com
---
_sip._tcp.example.com은 SIP(세션 초기화 프로토콜) 서비스의 TCP 버전을 나타냄.
0은 우선순위, 5는 가중치, 5060은 서비스 포트 번호, sipserver.example.com은 서비스가 호스팅되는 서버.
이 레코드는 SIP 클라이언트가 sipserver.example.com의 포트 5060에서 서비스를 찾도록 함. | | PTR 레코드 | IP 주소를 도메인 이름에 매핑 (역방향 DNS 조회) | 1.2.0.192.in-addr.arpa PTR example.com | | SOA 레코드 | DNS 영역에 대한 기본 정보 제공 (네임 서버, 관리자 이메일, 시리얼 번호 등) | example.com SOA ns1.example.com. admin.example.com. 2021010101 7200 3600 1209600 3600 | | CAA 레코드 | 도메인에 SSL/TLS 인증서를 발급할 수 있는 인증 기관을 지정 | example.com CAA 0 issue "letsencrypt.org"
---
example.com 도메인에 대한 CAA 레코드입니다.0은 플래그 값으로, 특별한 요구사항이 없음을 나타냄.
issue는 인증서 발급을 허용하는 태그.
"letsencrypt.org"는 이 도메인에 대한 SSL/TLS 인증서를 발급할 수 있는 인증 기관. |