개요 #
본 절차서는 당사 클라이언트 포털(Client Area)에서 당사가 관리하지 않는 외부 도메인(레지스트라가 다른 회사인 도메인)의 DNS 레코드를 관리하는 방법을 정리한 것입니다.
핵심은 클라이언트 포털에서 존(DNS 관리 대상 도메인)을 생성하고 필요한 DNS 레코드를 사전에 이전·생성한 후, 외부 레지스트라 측에서 네임서버(NS)를 당사 DNS 서버로 전환하는 것입니다.
Client Area의 DNS SERVICE에서 대상 도메인의 존을 생성합니다.
현재 DNS 설정을 가져오거나 수동으로 등록합니다.
외부 레지스트라 측에서 당사 DNS 서버로 네임서버를 변경합니다.
중요 사항(먼저 읽어주세요: 사고 방지를 위한 주의사항) #
- NS를 전환하는 순간부터 권한 DNS가 당사 DNS로 전환됩니다. 전환 시점에 새 존에 필요한 레코드가 완비되어 있지 않으면 웹 / 메일 / 각종 인증이 즉시 영향을 받습니다.
- 특히 메일 관련(MX / SPF / DKIM / DMARC), 인증용 TXT(Google / Microsoft / 각종 SaaS / SSL 자동 갱신 등), CAA, SRV는 누락 사고가 많이 발생합니다.
- DNSSEC을 활성화한 도메인은 DS 레코드 업데이트 / 삭제가 필요할 수 있습니다(후술).
면책 사항 및 지원 안내 #
- 본 절차는 일반적인 운용 예시를 정리한 것입니다. 도메인 구성이나 외부 서비스(메일, 각종 SaaS, SSL 자동 갱신 등) 사용 상황에 따라 필요한 DNS 레코드와 이전 절차는 다를 수 있습니다.
- 본 절차에 따라 실시한 결과 발생한 간접적·파생적 손해(기회 손실, 업무 중단, 메일 미도달 등)에 대해 당사는 책임을 지지 않습니다.
- 불분명한 점이 있는 경우 / 영향 범위 판단이 어려운 경우 / DNSSEC이 활성화된 경우 / 메일도 포함하여 이전하는 경우는 작업 전에 당사 클라이언트 포털에서 지원 티켓을 오픈하여 상담해 주시기 바랍니다(상황에 맞는 확인 사항을 안내해 드립니다).
전제 조건(사전 준비) #
- 당사 클라이언트 포털에 로그인할 수 있을 것
- DNS SERVICE(DNS 관리 서비스)를 이용할 수 있는 계약이 되어 있을 것
- 대상 도메인의 레지스트라(예: 오나마에닷컴 / Cloudflare Registrar 등)에서 네임서버 변경을 할 수 있는 권한이 있을 것
- 현재 DNS 설정을 확인할 수 있을 것(현행 DNS 관리 화면 또는 존 파일 / 레코드 목록)
- 추가·변경할 DNS 레코드 정보(예: A 레코드의 IP, MX의 호스트명, TXT의 값 등)
전환 전 체크리스트(권장: NS 전환 전 반드시 실시) #
- 현행 DNS의 레코드 목록을 기록(A / AAAA / CNAME / MX / TXT / CAA / SRV / NS 위임 등)
- 메일 관련 TXT 확인: SPF(
v=spf1), DKIM(selector._domainkey), DMARC(_dmarc) - 인증·자동화 TXT 확인:
_acme-challenge, Google / Microsoft / 각종 SaaS의 검증 TXT 등 - DNSSEC 유무 확인(활성화되어 있으면 「DNSSEC 주의사항」 참조)
- 전환 예정일이 정해진 경우: 가능하면 사전에 TTL을 짧게 설정(예: 300~600초)
※TTL 단축은 「현행 DNS 측」에서 먼저 실시하며, 반영에 시간이 걸릴 수 있습니다.
절차 #
1DNS SERVICE 열기 #
왼쪽 메뉴에서 DNS SERVICE를 엽니다.
2DNS 영역(외부 도메인) 추가하기 #
2-1. “도메인 추가” 클릭
DNS SERVICE 관리 화면에서 도메인 추가를 클릭합니다.
2-2. 도메인 이름 입력 후 전송
“새 영역 추가” 화면에서 대상 도메인을 입력합니다.
- 도메인:
example.com과 같이 www를 포함하지 않고 루트 도메인을 입력합니다 - IP 주소: 기본적으로 공란 권장입니다(나중에 필요한 레코드를 명시적으로 추가하는 것이 더 안전합니다)
※운영상 여기에 입력하는 경우 “자동으로 A 레코드가 생성됨/생성되지 않음” 등의 화면 사양을 따라주시기 바랍니다. - 영역 내용: 기존 DNS가 있는 경우 가능하다면 가져오기(영역 파일 / AXFR 등)를 선택하는 것이 안전합니다. 수동 마이그레이션하는 경우 “엔트리를 수동으로 추가합니다”를 선택합니다.
입력 후 전송을 클릭합니다.
3(권장) 현행 DNS 설정을 가져오기 / 수동으로 마이그레이션하기 #
NS 전환 전에 현행 DNS에 존재하는 레코드를 당사 DNS 서비스로 마이그레이션합니다.
여기가 사고를 방지하는 가장 중요한 포인트입니다.
- 가능하다면 “영역 내용 가져오기”(영역 파일 / AXFR 등)를 이용합니다.
- 가져오기가 불가능한 경우 현행 DNS의 레코드 목록을 보면서 수동으로 생성합니다.
- MX, SPF(TXT), DKIM(TXT), DMARC(TXT)
- 인증 TXT(Google / Microsoft / 각종 SaaS)
- SSL 자동 갱신 등의
_acme-challenge(TXT) - CAA, SRV, 서브도메인 위임(NS)
4DNS 레코드 추가 및 조정하기(예: A 레코드) #
4-1. 대상 도메인(영역) 열기
도메인 목록에서 편집할 도메인 이름을 클릭하여 영역 상세 정보를 엽니다.
4-2. 레코드 유형 선택 후 “추가”
영역 상세 정보 상단의 “새 레코드 추가”에서 추가할 레코드 유형 (A / CNAME / MX / TXT 등)을 선택하고 추가를 클릭합니다.
4-3. 값 입력 후 전송
예를 들어 A 레코드의 경우 주로 다음을 설정합니다.
- 이름: 루트(@)에 해당하는 경우 “기본 이름”을 그대로 운영하는 경우가 많습니다. 서브도메인의 경우
www등을 지정합니다(화면 사양에 따라 입력). - TTL: 일반적으로 기본값으로 문제없습니다. 전환 작업 중에만 짧게 설정하는 등 운영에 따라 조정합니다.
- 콘텐츠(IP 주소): 할당할 IP를 입력합니다.
입력 후 전송을 클릭합니다.
5외부 레지스트라에서 네임서버 전환 (중요) #
외부 도메인을 당사 DNS 서비스로 관리하려면, 도메인 레지스트라(관리 업체) 측에서 네임서버(NS)를 당사 DNS 서버의 지정 값으로 “교체”해야 합니다.
- 클라이언트 포털의 존 상세 화면에서 NS(네임서버 목록)를 확인합니다.
- 외부 레지스트라 관리 화면에서 도메인의 네임서버를 위 NS 값으로 모두 교체합니다.
※많은 레지스트라에서는 “추가”가 아닌 “교체”입니다.
네임서버를 전환하지 않은 경우, 당사 DNS 서비스 측에서 레코드를 추가해도 외부에서 참조되지 않습니다.
6DNS 레코드 편집·삭제 #
존 상세의 레코드 목록에서 대상 행의 편집 / 삭제를 클릭합니다.
DNSSEC 주의사항 (해당하는 경우만) #
- 대상 도메인에서 DNSSEC가 활성화된 경우, NS 전환 시 DS 레코드 불일치가 발생하면 이름 확인이 실패할 수 있습니다.
- 레지스트라 측에 DS 레코드 설정이 있는 경우, 전환 절차에 따라 DS 삭제 / 업데이트가 필요합니다.
- 운영 방침(DNSSEC 유지 / 일시 비활성화)에 따라 대응이 달라집니다. 판단이 어려운 경우 작업 전 당사 클라이언트 포털에서 지원 티켓을 생성하여 문의해 주시기 바랍니다.
확인 (동작 검사) #
- 클라이언트 포털에서 존 상세 목록에 추가한 레코드가 표시되는지 확인
- 네임서버 전환 후 외부에서 이름 확인이 가능한지 확인 (권한 NS가 당사 NS로 되어 있는지)
외부 확인 예시 (권장)
dig NS example.comdig A example.comdig A www.example.comdig MX example.comdig +trace example.com참고: 네임서버 변경 및 DNS 전파는 시간이 소요될 수 있습니다. TTL, 레지스트라 측 반영 시간, 캐시 상황도 영향을 미칩니다.
문제 해결 #
- 레지스트라 측 NS가 클라이언트 포털의 존 상세에 표시되는 NS 값과 일치하는지 확인해 주세요.
- DNSSEC가 활성화되어 있고 DS가 남아있지 않은지 확인해 주세요 (DNSSEC 주의사항 참조).
- 동일 이름의 레코드가 여러 개 있을 가능성이 있습니다 (예: A 복수, TXT 복수).
- CNAME과 다른 레코드가 충돌하지 않는지 확인해 주세요 (동일 이름으로 CNAME과 A / MX / TXT 등은 공존 불가 원칙).
- 외부 확인은
dig등으로 수행하여 어떤 값이 반환되는지 확인해 주세요.
- TTL이 길거나 캐시가 남아있을 가능성이 있습니다. 시간을 두고 재확인해 주세요.
- 전환 작업 중에는 TTL을 짧게 설정하고, 완료 후 적절한 TTL로 되돌리는 운영을 권장합니다.
- MX / SPF / DKIM / DMARC(TXT)가 이전 누락되지 않았는지 확인해 주세요.
- 특히 DKIM은
selector._domainkey등 서브도메인 측 TXT가 많아 누락되기 쉽습니다.
문제 발생 시 (지원 티켓 오픈) #
불명확한 점이 있거나 전환 후에도 해결되지 않는 문제가 있는 경우, 당사 클라이언트 포털에서 지원 티켓을 오픈해 주시기 바랍니다.
그 때 다음 사항을 함께 제공해 주시면 확인이 원활합니다.
- 대상 도메인명
- 레지스트라명(예: お名前.com 등)
- 클라이언트 포털 상의 존 화면 스크린샷(NS 목록·해당 레코드 목록)
- 외부 확인 결과(예:
dig NS example.com/dig +trace example.com의 결과) - 발생 중인 현상(웹이 보이지 않음 / 메일이 도착하지 않음 등)과 발생 시각
