리소스 레코드 유형

리소스 레코드는 웹 호스트 또는 이메일 제공업체 등 도메인의 기본 구성요소에 대한 정보를 제공합니다.

누군가 내 웹사이트를 방문하거나 내 도메인 이름을 사용하여 이메일을 주고받을 때 리소스 레코드는 모든 부분이 서로 연결되어 웹사이트가 올바르게 작동하도록 하는 역할을 합니다. 리소스 레코드는 웹사이트 보안을 강화하고 도메인 이름 소유권을 인증할 수도 있습니다.

Google Domains에서 리소스 레코드를 추가할 때는 다음 필드를 작성해야 합니다.

  • 호스트 이름
  • 유형
  • TTL(수명)
  • 데이터

포함할 항목에 대한 자세한 내용은 레코드에 나와 있는 서비스 제공업체를 참조하세요. 예를 들어 MX 레코드의 일부로 입력된 이메일 서버는 Google Workspace와 같은 이메일 서비스 제공업체에서 정의합니다.

웹 호스팅 레코드 알아보기

A

인터넷 프로토콜(IP) 주소는 서버, 컴퓨터 등 인터넷에 연결된 기기의 숫자 주소입니다. 웹사이트를 만들 때 A 또는 AAAA 레코드가 웹 호스트의 IP 주소를 정의합니다.

인터넷 IP 주소에는 IPv4와 IPv6의 두 가지 버전이 있습니다. 'A 레코드'에는 IPv4 주소만 보관되며 'AAAA 레코드'에는 IPv6 주소만 보관됩니다. A 레코드에서 사용할 IP 주소를 확인하려면 웹 호스트에 문의하세요.

다음은 Google Domains에서 A 레코드의 형식을 지정하는 방법의 예입니다.

호스트 이름 유형 TTL 데이터
@ A 1H 123.123.123.123
중요: @는 리소스 레코드가 도메인 이름(예: example.com)에 적용됨을 나타냅니다. '호스트 이름' 필드에 대한 자세한 내용은 리소스 레코드 관리를 참조하세요.
AAAA

IP(인터넷 프로토콜) 주소는 서버, 컴퓨터 등 인터넷에 연결된 기기의 숫자 주소입니다. 웹사이트를 만들 때 A 또는 AAAA 레코드가 웹사이트의 IP 주소를 정의합니다.

인터넷 IP 주소에는 IPv4와 IPv6의 두 가지 버전이 있습니다. 'AAAA 레코드'에는 IPv6 주소만 보관되며 'A 레코드'에는 IPv4 주소만 보관됩니다. AAAA 레코드에서 사용할 IP 주소를 확인하려면 웹 호스트에 문의하세요.

다음은 Google Domains에서 AAAA 레코드의 형식을 지정하는 방법의 예입니다.

호스트 이름 유형 TTL 데이터
@ AAAA 1H 2002:db80:1:2:3:4:567:89ab
중요: @는 리소스 레코드가 도메인 이름(예: example.com)에 적용됨을 나타냅니다. '호스트 이름' 필드에 대한 자세한 내용은 리소스 레코드 관리를 참조하세요.
CNAME

A 레코드와 AAAA 레코드는 도메인 또는 하위 도메인과 웹 호스트 IP 주소 간의 직접 링크를 제공하지만 CNAME(정식 이름) 레코드는 다른 리소스 레코드를 가리켜서 호스트 IP 주소를 찾는 방법을 나타냅니다. 이렇게 하면 CNAME 레코드가 별칭처럼 작동합니다.

아래 예에는 다음 A 레코드가 포함된 example.com이라는 도메인 이름이 있습니다.

호스트 이름 유형 TTL 데이터
@ A 1H 123.123.123.123

중요: @는 리소스 레코드가 도메인 이름(예: example.com)에 적용됨을 나타냅니다. '호스트 이름' 필드에 대한 자세한 내용은 리소스 레코드 관리를 참조하세요.

www.example.com이 인터넷에서 조회될 때 동일한 IP 주소가 사용되도록 하려면 다음 CNAME 레코드를 만듭니다.

호스트 이름 유형 TTL 데이터
www CNAME 1H example.com.
중요:
  • www는 도메인 이름(예: example.com)의 프리픽스로 해석됩니다. '호스트 이름' 필드에 대한 자세한 내용은 리소스 레코드 관리를 참조하세요.
  • example.com 끝에 '.'는 잘못된 것이 아니며 정규화된 도메인 이름을 제공합니다.

이메일 레코드 알아보기

MX

you@example.com과 같이 이메일 주소에 도메인 이름을 사용하는 경우 MX(Mail Exchange) 레코드는 이러한 메시지를 처리하는 이메일 서버를 지정합니다. 예를 들어 Google Workspace를 사용하여 회사의 이메일을 관리하는 경우 MX 레코드를 사용하여 2개의 서비스를 연결하고 이메일을 주고받을 수 있습니다. MX 레코드의 '데이터' 필드에 제공할 정보를 확인하려면 이메일 서비스 제공업체에 문의하세요.

다음은 Google Domains에서 MX 레코드의 형식을 지정하는 방법의 예입니다.

호스트 이름 유형 TTL 데이터
@ MX 1H mailhost1.example.com.
중요:
  • @는 리소스 레코드가 도메인 이름(예: example.com)에 적용됨을 나타냅니다. '호스트 이름' 필드에 대한 자세한 내용은 리소스 레코드 관리를 참조하세요.
  • mailhost1.example.com의 끝에 있는 '.'는 잘못된 표기가 아니며, 정규화된 도메인 이름을 제공하는 데 필요합니다.

한 도메인에 여러 MX 레코드를 설정할 수 있습니다. 한 메일 서버에 액세스하는 데 문제가 있는 경우 다른 서버에서 계속 이메일을 주고받을 수 있도록 하기 위해서입니다.

여러 MX 레코드를 포함하는 경우 첫 번째, 두 번째 등으로 시도할 순서에 대한 환경설정을 지정해야 하며 이를 우선순위 설정이라고 합니다. 숫자가 작을수록 우선순위가 높아집니다. 예를 들어 1의 우선순위는 10보다 높습니다.

Google Domains에서는 우선순위 번호를 지정하는 별도의 필드가 제공되지 않습니다. 우선순위 번호를 지정하려면 '데이터' 필드에 값을 입력한 후 이메일 호스트를 입력하세요.

다음은 Google Domains에서 우선순위가 있는 여러 MX 레코드의 형식을 지정하는 방법에 관한 예입니다.

호스트 이름 유형 TTL 데이터
@ MX 1H 1 mailhost1.example.com.
@ MX 1H 2 mailhost2.example.com.

위의 예에서는 mailhost1.example.com(높은 우선순위)으로 메일을 보낼 수 없으면 mailhost2.example.com(낮은 우선순위)을 사용합니다.

SPF

Sender Policy Framework(SPF)는 도메인 이름에서 보낸 이메일을 인증하는 방법을 제공합니다. 메일 서버가 내 도메인으로부터 메일을 수신할 때는 SPF 레코드를 참조하여 내가 보낸 메일이 맞는지 확인합니다.

Google Domains에서는 텍스트(TXT) 레코드 유형을 사용하여 SPF 레코드를 정의합니다. '데이터' 필드에는 SPF 태그 v=spf1과 기타 SPF 한정자, 메커니즘, 수정자가 포함되어야 합니다.

다음은 Google Domains에서 SPF의 예입니다.

호스트 이름 유형 TTL 데이터
@ TXT 1H v=spf1 include:_spf.google.com ~all
중요: @는 리소스 레코드가 도메인 이름(예: example.com)에 적용됨을 나타냅니다. '호스트 이름' 필드에 대한 자세한 내용은 리소스 레코드 관리를 참조하세요.
SPF 레코드 형식을 지정하는 방법에 대한 자세한 내용은 RFC 7208을 참조하세요.

네임서버 레코드 알아보기

NS

NS(네임서버) 레코드는 도메인 이름에 대한 다른 리소스 레코드를 찾을 위치를 나타냅니다. Google Domains를 통해 도메인 이름을 구매하면 추가 비용 없이 네임서버가 제공되고 자동으로 설정됩니다. 

맞춤 네임서버를 설정할 수도 있습니다. 맞춤 네임서버를 사용하는 경우에는 네임서버 제공업체를 통해 대부분의 리소스 레코드를 관리하고 수정합니다. 도메인 네임서버 관리 방법 알아보기

SOA

Start of Authority(SOA) 레코드는 도메인에 대한 정보를 저장합니다. 관리자의 이메일 주소와 도메인의 최종 업데이트 등 네임서버 간 트래픽을 관리하는 데 도움이 됩니다.

Google Domains를 통해 도메인 이름을 구매하면 추가 비용 없이 네임서버가 제공됩니다. SOA 레코드는 자동으로 설정됩니다.

보안을 위한 레코드 알아보기

CAA

CAA(인증 기관 승인) 레코드를 사용하면 웹사이트에 SSL/TLS 인증서를 발급할 수 있는 사용자를 관리할 수 있습니다. CAA 레코드를 사용하면 도메인 이름을 도용하려는 사용자의 인증서 발급을 방지할 수 있습니다.

다음은 인증서 발급을 인증 기관(CA)인 Let's Encrypt로 제한하는 CAA 레코드의 예입니다.

호스트 이름 유형 TTL 데이터
@ CAA 1H 0 issue letsencrypt.org
중요: @는 리소스 레코드가 도메인 이름(예: example.com)에 적용됨을 나타냅니다. '호스트 이름' 필드에 대한 자세한 내용은 리소스 레코드 관리를 참조하세요.
이 예에 나와 있는 '0'과 'issue'의 역할을 비롯하여 CAA 레코드의 형식을 지정하는 방법에 대한 자세한 내용은 RFC 8659를 참조하세요.
DNSKEY
DNS 공개 키(DNSKEY) 레코드에는 다음과 같은 역할을 하는 공개 서명 키가 포함되어 있습니다.
  • 도메인 이름 시스템 보안 확장 프로그램(DNSSEC)을 용이하게 합니다.
  • 기기 간 정보가 교환될 때 가짜 리소스 레코드가 삽입되는 것을 방지합니다.
Google Domains의 기본 네임서버를 사용하면 DNSSEC를 사용 설정하기 위해 DNSKEY 레코드를 설정할 필요가 없습니다. DNSSEC 보안을 설정하는 방법 알아보기
DS
중요: 일부 도메인은 DNS 공개 키(DNSKEY)와 같이 다른 유형의 보안 레코드를 사용할 수 있습니다.
위임 서명자(DS) 레코드에는 도메인 이름 시스템 보안 확장 프로그램(DNSSEC)을 용이하게 하기 위한 DNSKEY 레코드의 해시 또는 단방향 스크램블링이 포함됩니다.
DNSSEC는 도메인 이름 시스템(DNS)을 보호하고 기기 간 정보가 교환될 때 가짜 리소스 레코드가 삽입되는 것을 방지합니다.
Google Domains의 기본 네임서버를 사용하면 DNSSEC를 사용 설정하기 위해 DS 레코드를 설정할 필요가 없습니다. DNSSEC 보안을 설정하는 방법 알아보기
PTR

PTR(포인터) 레코드는 A 레코드 또는 AAAA 레코드와 반대입니다. A 레코드와 AAAA 레코드는 도메인 이름과 연결된 IP 주소를 제공하지만 PTR 레코드는 IP 주소와 연결된 도메인 이름을 제공합니다. PTR 레코드는 역방향 DNS 조회에 사용되며 주로 도메인 이름에서 제공하는 정보를 신뢰할 수 있는지 다시 확인하는 데 사용됩니다.

통상적으로는 Google Domains를 통해 PTR 레코드를 관리하지 않습니다. PTR 레코드는 일반적으로 IP 주소 소유자(인터넷 서비스 제공업체 또는 ISP)가 설정합니다. 단, IP 주소 소유자가 역방향 DNS 조회 관리 책임을 사용자에게 위임할 수 있으며 이 경우 Google Domains에서 해당 PTR 레코드를 추가해야 합니다.

다음 예에는 A 레코드가 있습니다.

호스트 이름 유형 TTL 데이터
www A 1H 111.222.33.4


또한 IP 주소 소유자가 CNAME 레코드를 통해 DNS 역방향 조회를 사용자에게 위임합니다.

중요: IP 주소를 구성하는 4개 숫자가 역순으로 됩니다.

호스트 이름 유형 TTL 데이터
4.33.222.111.in-addr.arpa. CNAME 1H ptr_www.example.com.


완료한 후에는 Google Domains에서 다음 PTR 레코드를 설정합니다.

호스트 이름 유형 TTL 데이터
ptr_www PTR 1H www.example.com.
중요: ptr_www.example.comwww.example.com의 끝에 있는 '.'는 잘못된 것이 아니며 정규화된 도메인 이름을 제공합니다.
SSHFP

Secure Shell Fingerprint(SSHFP) 레코드는 Secure Shell(SSH)을 통해 연결되는 머신의 신뢰성을 확인합니다.

다음은 Google Domains에서 SSHFP 레코드의 형식을 지정하는 방법의 예입니다.

호스트 이름 유형 TTL 데이터
@ SSHFP 1H 2 1 123456789abcdef67890123456789abcdef67890
중요: @는 리소스 레코드가 도메인 이름(예: example.com)에 적용됨을 나타냅니다. '호스트 이름' 필드에 대한 자세한 내용은 리소스 레코드 관리를 참조하세요.
이 예에 나와 있는 '2'와 '1'의 역할을 비롯하여 SSHFP 레코드의 형식을 지정하는 방법에 대한 자세한 내용은 RFC 4255를 참조하세요.
TLSA
TLSA(전송 계층 보안 인증) 레코드는 인증 기관(CA)에서 보안 위반이 발생하더라도 SSL/TLS 인증서를 검증하는 방법입니다.

TLSA 리소스 레코드를 구조화하는 방법에 대한 자세한 내용은 다음을 참조하세요.

기타 레코드 유형 알아보기

TXT

TXT 레코드를 사용하여 사람 또는 머신이 읽을 수 있는 메모를 기록할 수 있습니다. 텍스트 레코드에는 어떤 메모라도 포함할 수 있지만 도메인 이름 소유권 확인과 같이 보다 적극적인 용도로 활용할 수 있습니다.

다음은 Google Domains에서 TXT 레코드의 형식을 지정하는 방법의 예입니다.

호스트 이름 유형 TTL 데이터
@ TXT  1H 내 도메인입니다
중요: @는 리소스 레코드가 도메인 이름(예: example.com)에 적용됨을 나타냅니다. '호스트 이름' 필드에 대한 자세한 내용은 리소스 레코드 관리를 참조하세요.
도움이 되었나요?
어떻게 하면 개선할 수 있을까요?
검색
검색어 지우기
검색 닫기
Google 앱
기본 메뉴
도움말 센터 검색
true
93020
false
false