DNS 레코드 조회 가이드

도메인을 입력하면 nslookup/dig 조회 명령어를 자동 생성합니다. DNS 레코드 종류별 설명과 외부 조회 사이트 링크도 함께 제공합니다.

생성된 DNS 조회 명령어

DNS 레코드 종류 한눈에 보기
타입 이름 설명 예시 값
A Address 도메인을 IPv4 주소로 매핑합니다. 가장 기본적인 DNS 레코드입니다. 192.168.1.1
AAAA IPv6 Address 도메인을 IPv6 주소로 매핑합니다. IPv6 환경에서 사용됩니다. 2001:db8::1
CNAME Canonical Name 도메인의 별칭(alias)을 설정합니다. 다른 도메인으로 연결합니다. www.example.com
MX Mail Exchange 이메일 수신 서버를 지정합니다. 우선순위 값과 함께 설정됩니다. 10 mail.example.com
TXT Text 텍스트 정보를 저장합니다. SPF, DKIM, DMARC 등 이메일 인증에 사용됩니다. v=spf1 include:...
NS Name Server 도메인의 네임서버를 지정합니다. DNS 위임에 사용됩니다. ns1.example.com
SOA Start of Authority DNS 영역(zone)의 권한 정보를 담고 있습니다. 시리얼 번호, TTL 등을 포함합니다. ns1.example.com admin...
SRV Service 특정 서비스의 호스트와 포트를 지정합니다. SIP, XMPP 등에서 사용됩니다. 10 5 5060 sip.example.com
PTR Pointer IP 주소를 도메인으로 역방향 조회합니다. 역방향 DNS(rDNS)에 사용됩니다. host.example.com
CAA Certification Authority Authorization SSL/TLS 인증서 발급 권한을 가진 CA를 지정합니다. 0 issue "letsencrypt.org"
외부 DNS 조회 사이트
G Google Dig M MXToolbox N nslookup.io D DNS Checker W WhatsMyDNS I IntoDNS

이런 도구는 어때요?

DNS 레코드 조회 가이드 완벽 정리

DNS(Domain Name System)는 인터넷의 전화번호부와 같은 역할을 합니다. 사람이 기억하기 쉬운 도메인 이름(예: example.com)을 컴퓨터가 이해할 수 있는 IP 주소(예: 192.168.1.1)로 변환하는 시스템입니다. DNS 레코드는 이 변환 과정에서 사용되는 데이터베이스 항목으로, 도메인에 대한 다양한 정보를 담고 있습니다. 이 도구는 웹 개발자, 서버 관리자, 네트워크 엔지니어가 DNS 레코드를 빠르게 이해하고 조회할 수 있도록 설계되었습니다.

DNS 레코드의 종류는 매우 다양하며, 각각 고유한 목적을 가지고 있습니다. A 레코드는 도메인을 IPv4 주소에 매핑하는 가장 기본적인 레코드이며, AAAA 레코드는 IPv6 주소를 위한 것입니다. CNAME 레코드는 도메인의 별칭을 설정하여 하나의 도메인을 다른 도메인으로 연결할 때 사용합니다. MX 레코드는 이메일 서버를 지정하며, TXT 레코드는 SPF, DKIM, DMARC 등 이메일 인증 정보나 도메인 소유권 확인에 활용됩니다.

NS 레코드는 해당 도메인의 DNS 조회를 처리할 네임서버를 지정하고, SOA 레코드는 DNS 영역의 기본 정보(관리자 이메일, 시리얼 번호, 갱신 주기 등)를 담고 있습니다. SRV 레코드는 특정 서비스(SIP, LDAP 등)의 위치를 알려주며, PTR 레코드는 IP 주소에서 도메인으로의 역방향 조회에 사용됩니다. CAA 레코드는 해당 도메인의 SSL/TLS 인증서를 발급할 수 있는 인증 기관을 제한하여 보안을 강화합니다.

nslookup과 dig 명령어의 차이

nslookup은 Windows와 macOS, Linux 모든 운영체제에서 기본 제공되는 DNS 조회 도구입니다. 간단한 DNS 조회에 적합하며, 대화형 모드와 비대화형 모드를 모두 지원합니다. dig(Domain Information Groper)는 Linux와 macOS에서 주로 사용되는 더 강력한 DNS 조회 도구로, 상세한 DNS 응답 정보를 제공합니다. dig는 DNSSEC 검증, 추적 조회(+trace), 짧은 출력(+short) 등 다양한 옵션을 지원합니다.

DNS 조회 시 유용한 팁

자주 묻는 질문 (FAQ)

Q. DNS 레코드를 변경했는데 왜 바로 반영되지 않나요?

A. DNS에는 TTL(Time to Live)이라는 캐시 유효 시간이 있습니다. 이전 레코드가 캐시에 남아 있는 동안에는 변경 사항이 반영되지 않습니다. 일반적으로 수 분에서 최대 48시간까지 소요될 수 있으며, TTL 값을 낮춰 놓으면 변경 반영이 빨라집니다. 빠른 확인을 위해 Google DNS(8.8.8.8)나 Cloudflare DNS(1.1.1.1)로 조회해 보세요.

Q. A 레코드와 CNAME 레코드의 차이가 뭔가요?

A. A 레코드는 도메인을 직접 IP 주소에 매핑하고, CNAME 레코드는 도메인을 다른 도메인 이름에 매핑합니다. 예를 들어, www.example.com을 example.com의 CNAME으로 설정하면 www 서브도메인이 example.com과 같은 IP를 가리키게 됩니다. CNAME은 루트 도메인(@)에는 사용할 수 없고, 다른 레코드와 함께 존재할 수 없다는 제한이 있습니다.

Q. dig 명령어가 Windows에서 안 되는데 어떻게 하나요?

A. dig는 Linux/macOS에 기본 포함되어 있지만 Windows에는 포함되어 있지 않습니다. Windows에서 사용하려면 BIND(ISC)를 설치하거나 WSL(Windows Subsystem for Linux)을 이용할 수 있습니다. 간단한 조회는 Windows 기본 제공 명령어인 nslookup으로도 충분합니다.

Q. MX 레코드의 우선순위 숫자는 어떤 의미인가요?

A. MX 레코드의 우선순위(Priority) 값은 낮을수록 높은 우선순위를 가집니다. 예를 들어, 우선순위 10의 메일 서버가 우선순위 20보다 먼저 사용됩니다. 같은 우선순위를 가진 서버가 여러 개면 라운드 로빈 방식으로 부하가 분산됩니다.

Q. TXT 레코드에 SPF를 설정하는 이유는 무엇인가요?

A. SPF(Sender Policy Framework)는 이메일 발송이 허가된 서버를 TXT 레코드에 명시하여 이메일 스푸핑(발신자 위조)을 방지하는 기술입니다. SPF를 설정하지 않으면 스팸 메일 발송에 도메인이 악용될 수 있고, 정상 메일도 스팸으로 분류될 수 있습니다.

Q. DNSSEC이란 무엇인가요?

A. DNSSEC(DNS Security Extensions)은 DNS 응답의 무결성과 인증을 보장하는 보안 확장 기능입니다. DNS 스푸핑(위조 응답) 공격을 방지하기 위해 디지털 서명을 사용합니다. dig 명령어에 +dnssec 옵션을 추가하면 DNSSEC 상태를 확인할 수 있습니다.