개요 #
본 안내서는 당사 클라이언트 포털(Client Area)의 DNS 서비스에서, DNS 영역(존, 관리 대상 도메인)과 DNS 레코드를 관리하는 기본 조작을 정리한 것입니다.
당사 DNS 서비스는 세계 각지의 네임 서버(dns1-4.cloudns.net 형식)에서 응답하는
권한 DNS 호스팅입니다. 클라이언트 포털 화면 조작만으로,
A / CNAME / MX / TXT 등 각종 레코드의 추가・편집・삭제, DNSSEC, 장애 조치(페일오버) 모니터링까지 수행할 수 있습니다.
클라이언트 포털에 로그인하여 DNS 서비스 계약을 엽니다.
관리하려는 도메인을 영역(존)으로 등록합니다(최대 5개 도메인).
영역(존)을 열고 필요한 DNS 레코드를 추가・편집합니다.
이 서비스로 할 수 있는 것 #
- 영역(도메인) 관리:1개 계약으로 여러 도메인의 DNS를 관리(플랜별로 상한 있음. 예:Start 플랜은 최대 5개 도메인)
- 각종 DNS 레코드:A / AAAA / CNAME / MX / TXT / SPF / NS / SRV / PTR / CAA / SSHFP / NAPTR / RP 의 13종류 지원
- 영역(존) 가져오기:영역(존) 파일, 또는 AXFR(영역 전송)로 기존 DNS의 내용을 가져오기
- 설정 복제(클론):기존 영역(존)의 레코드 구성을 다른 도메인으로 복제
- DNSSEC:영역(존)별로 DNSSEC를 활성화(DS 레코드를 레지스트라에 등록)
- 장애 조치(페일오버) / 모니터링:A 레코드의 상태 모니터링과 장애 시 자동 전환
- 외부 레지스트라의 도메인(당사 관리 외)을 당사 DNS로 이전하는 절차는 전용 가이드 「당사 관리 외 외부 도메인의 DNS 레코드 관리」를 참고하시기 바랍니다.
- 플랜의 업그레이드 / 다운그레이드는 「DNS 서비스 – 플랜의 업그레이드 / 다운그레이드」를 참고하시기 바랍니다.
전제 조건 #
- 당사 클라이언트 포털에 로그인할 수 있을 것
- DNS 서비스 계약이 유효(활성)일 것
- 등록하려는 도메인 이름과 설정하려는 레코드 정보(A의 IP, MX의 호스트 이름, TXT의 값 등)
절차 #
1DNS 서비스 관리 화면 열기 #
클라이언트 포털에 로그인하여 왼쪽 메뉴의 서비스에서
DNS SERVICE를 엽니다. 계약 목록에서 대상 플랜 이름(예:Start)을 클릭하면,
서비스 상세 정보와 도메인 목록이 표시됩니다.
2영역(도메인) 추가하기 #
2-1. 「도메인 추가」 클릭
서비스 상세의 도메인 목록에서 도메인 추가를 클릭합니다(여러 개를 한꺼번에 등록하는 경우에는 「도메인 일괄 추가」).
2-2. 도메인 이름과 초기 내용을 지정하여 전송
「새 영역(존) 추가」 화면에서 다음을 지정하고 전송을 클릭합니다.
- 도메인:
example.com과 같이 www를 포함하지 않고 루트 도메인을 입력합니다. - IP 주소:기본적으로 공백을 권장합니다(나중에 필요한 레코드를 명시적으로 추가하는 편이 안전합니다).
-
영역(존)의 내용:초기 레코드를 넣는 방법을 4가지 중에서 선택할 수 있습니다.
- 항목을 수동으로 추가합니다:빈 영역(존)을 만들고 나중에 직접 입력
- 영역(존) 파일에서 레코드 가져오기:BIND 형식 등의 영역(존) 파일을 붙여넣어 가져오기
- 네임 서버(AXFR)에서 레코드 가져오기:현재 DNS에서 영역 전송으로 가져오기
- 다른 도메인에서 항목 복제(클론):기존 영역(존)의 레코드 구성을 복제
이미 다른 DNS에서 운영 중인 도메인을 옮기는 경우에는, 빈 상태로 만들지 말고 가져오기(영역(존) 파일 / AXFR)로 가져오면 이전 누락을 방지할 수 있습니다. 영역(존) 생성 후에도 영역(존) 편집 화면의 「영역(존)의 내용 가져오기」에서 가져올 수 있습니다.
3영역(존)을 열어 레코드 목록 확인하기 #
도메인 목록에서 편집하려는 도메인 이름을 클릭하면 영역(존) 편집 화면이 열립니다. 레코드는 타입별(NS / A / MX …)로 목록 표시되며, 각 행의 오른쪽에 편집 / 삭제가 나열됩니다.
4DNS 레코드 추가하기 #
4-1. 레코드 종류를 선택하여 「추가」
영역(존) 편집 화면 상단 「새 레코드 추가」에서 추가하려는 종류(A / CNAME / MX / TXT 등)를 선택하고 추가를 클릭합니다. 입력 폼이 열립니다.
4-2. 값을 입력하여 전송(예:A 레코드)
A 레코드의 경우에는 주로 다음 항목을 입력합니다.
- 이름:서브도메인 부분을 입력합니다(오른쪽에 도메인 이름이 표시됩니다). 루트(도메인 자체)에 설정하는 경우에는 공백,
www서브도메인이라면www라고 입력합니다. - TTL:캐시 보존 시간. 기본값은 「1분」이며 1분~48시간에서 선택할 수 있습니다. 보통은 짧게~표준으로 문제없습니다.
- 콘텐츠:A의 경우에는 IPv4 주소(예:
192.0.2.10)를 입력합니다.
입력 후 전송을 클릭하면 목록에 반영됩니다.
MX와 SRV에서는 우선순위 항목이 추가됩니다(수치가 작을수록 우선). 종류별로 입력 항목이 달라집니다(다음의 「레코드 타입 빠른 참조표」 참고).
5DNS 레코드 편집・삭제하기 #
영역(존) 편집 화면의 레코드 목록에서 대상 행의 편집을 클릭하면 값을 변경할 수 있고, 삭제로 해당 레코드를 제거할 수 있습니다. 편집 후에는 전송으로 저장합니다.
삭제는 즉시 반영됩니다. 특히 MX / TXT(SPF・DKIM・DMARC・각종 인증) / CAA 등은 삭제하면 메일 배송이나 인증에 영향을 줄 수 있습니다. 같은 이름의 레코드가 여러 개 있지 않은지, 정말 불필요한지 확인한 후 삭제하시기 바랍니다.
레코드 타입 빠른 참조표 #
본 서비스에서 추가할 수 있는 13종류의 레코드와, 주요 용도・「콘텐츠」에 입력하는 값의 기준입니다.
| 타입 | 주요 용도 | 콘텐츠에 넣는 값 | 보충 |
|---|---|---|---|
A | 호스트 이름을 IPv4에 대응시킴 | IPv4 주소(예 192.0.2.10) | 가장 기본적인 레코드 |
AAAA | 호스트 이름을 IPv6에 대응시킴 | IPv6 주소 | IPv6 지원 시 사용 |
CNAME | 별칭(에일리어스)을 만듦 | 참조 대상의 호스트 이름 | 같은 이름으로 다른 레코드와 공존 불가 |
MX | 메일 배송 대상 서버를 지정 | 메일 서버의 호스트 이름 | 우선순위를 지정(작을수록 우선) |
TXT | 임의의 텍스트 정보 | 문자열 | SPF / DKIM / DMARC / 소유권 확인에 많이 사용 |
SPF | 발신원 정책 | v=spf1 ... | 실제 운영에서는 TXT로 기술하는 것이 일반적 |
NS | 서브도메인을 다른 DNS로 위임 | 네임 서버의 호스트 이름 | 영역(존) 자신의 NS는 자동 설정 |
SRV | 서비스의 위치(호스트 / 포트) | 우선순위・가중치・포트・타겟 | 이름은 _service._proto 형식 |
PTR | IP에서 호스트 이름으로의 역방향 조회 | 호스트 이름 | 역방향 조회 영역(존)에서 사용 |
CAA | 인증서를 발급할 수 있는 인증 기관을 제한 | 플래그・태그・값(예 0 issue "letsencrypt.org") | 오발급 대책 |
SSHFP | SSH 호스트 키의 지문을 공개 | 알고리즘・유형・지문 | SSH 접속 검증에 사용 |
NAPTR | 이름 재작성 규칙 | 순서・설정・정규 표현식 등 | ENUM / SIP 등에서 사용 |
RP | 도메인의 책임자 정보 | 메일・참조 TXT | 운영상의 연락처 표기 |
- CNAME의 공존 불가:같은 이름에 CNAME과 A / MX / TXT 등을 동시에 설정할 수 없습니다(루트 「@」에는 CNAME을 사용할 수 없습니다).
- TTL과 전환:전환・변경 전에 TTL을 짧게(예 300초) 설정해 두면 반영이 빨라집니다. 완료 후에는 적절한 값으로 되돌립니다.
네임 서버(NS)와 위임 #
영역(존) 편집 화면의 NS 레코드에, 해당 영역(존)을 응답하는 당사 네임 서버(dns1-4.cloudns.net 형식의 4개)가 표시됩니다.
도메인을 당사 DNS로 운영하려면, 도메인 레지스트라 측에서 네임 서버를 이 4개로 교체해야 합니다.
네임 서버를 전환하지 않은 경우, 당사 DNS 측에서 레코드를 추가・편집해도 외부에서는 참조되지 않습니다. 외부 레지스트라의 도메인을 이전하는 자세한 절차와 주의 사항(메일을 멈추지 않기 위한 사전 확인 등)은, 전용 가이드 「당사 관리 외 외부 도메인의 DNS 레코드 관리」를 반드시 확인하시기 바랍니다.
DNSSEC 활성화하기 #
DNSSEC는 DNS 응답에 전자 서명을 붙여 변조를 탐지할 수 있도록 하는 구조입니다. 영역(존) 편집 화면 상단 Manage DNSSEC에서 영역(존)별로 활성화할 수 있습니다.
- 영역(존) 편집 화면에서 Manage DNSSEC를 엽니다. 현재 상태(활성 / 비활성)가 표시됩니다.
- DNSSEC 활성화를 클릭하면 서명 키와 DS 레코드(위임 서명자)가 생성됩니다.
- 표시된 DS 레코드를 도메인 레지스트라 측에 등록합니다. 이로써 부모 영역(존)과의 신뢰 연쇄가 완성됩니다.
DNSSEC를 활성화하기만 해서는 보호가 완성되지 않습니다. 레지스트라 측에 DS를 등록해야 비로소 유효해집니다. 반대로, DNSSEC를 비활성화하거나 당사로 이전할 때는 레지스트라 측의 오래된 DS 삭제 / 갱신이 필요합니다(불일치가 있으면 이름 해석에 실패합니다). 판단이 어려운 경우에는 작업 전에 지원 티켓으로 상담하시기 바랍니다.
장애 조치(페일오버) / 모니터링(Failover/Monitoring) #
영역(존) 편집 화면 상단 Failover/Monitoring에서 A 레코드의 상태 모니터링을 설정할 수 있습니다. 대상 레코드를 선택하고, 모니터링(상태 확인)과 장애 시 전환 대상을 설정하면, 모니터링 대상이 다운되었을 때 응답 IP를 자동으로 전환할 수 있습니다.
- Failover/Monitoring을 열고 Select record에서 대상 A 레코드를 선택합니다.
- 모니터링 방법(확인 간격 등)과 장애 시 전환할 예비 IP를 설정합니다.
- 저장하면 모니터링이 시작되고, 장애 감지 시 자동으로 장애 조치(페일오버)합니다.
장애 조치(페일오버)는 A 레코드(IPv4)를 대상으로 한 기능입니다. 이중화 구성의 예비 서버가 있는 경우에 유효합니다.
DNS 템플릿 / 설정 복제(클론) #
- DNS 템플릿:미리 준비한 레코드의 틀을 선택한 도메인에 한꺼번에 적용할 수 있습니다. 여러 도메인에서 같은 구성을 사용하는 경우에 편리합니다.
- DNS 설정 복제(클론):기존 영역(존)의 레코드 구성을 다른 도메인으로 복제합니다. 새 영역(존)을 추가할 때의 「다른 도메인에서 항목 복제(클론)」에서도 같은 작업을 할 수 있습니다.
반영 확인 #
레코드를 추가・변경했다면, 외부에서 올바르게 조회되는지 확인합니다. 명령어 예시(dig):
dig NS example.comdig A www.example.comdig MX example.comdig +trace example.com보충:네임 서버 변경이나 레코드 변경의 반영(전파)에는 시간이 걸리는 경우가 있습니다. TTL이나 캐시 상황에 따라서도 달라집니다.
문제 해결 #
- 도메인 레지스트라 측 NS가 영역(존)의 NS 레코드(
dnsX.cloudns.net)로 교체되었는지 확인하시기 바랍니다. - TTL / 캐시가 남아 있을 가능성이 있습니다. 시간을 두고 다시 확인하시기 바랍니다.
- 같은 이름의 레코드가 여러 개 있을 가능성이 있습니다(A가 여러 개, TXT가 여러 개 등).
- CNAME과 다른 레코드가 충돌하지 않는지 확인하시기 바랍니다(같은 이름으로 공존 불가).
- MX / SPF / DKIM / DMARC(TXT)가 올바르게 설정되어 있는지 확인하시기 바랍니다.
- DKIM은
selector._domainkey등 서브도메인 측의 TXT가 누락되기 쉽습니다.
- DNSSEC를 활성화한 경우, 레지스트라 측의 DS 레코드와 불일치가 없는지 확인하시기 바랍니다.
dig +trace로 어느 단계에서 실패하고 있는지 확인할 수 있습니다.
관련 문서・지원 #
- 당사 관리 외 외부 도메인의 DNS 레코드 관리(외부 레지스트라로부터의 이전・NS 위임)
- DNS 서비스 – 플랜의 업그레이드 / 다운그레이드
조작에 관해 불명확한 점이 있는 경우에는 클라이언트 포털에서 지원 티켓을 오픈하시기 바랍니다. 대상 도메인 이름・실시한 조작・발생하고 있는 현상・외부 확인 결과(dig 등)를 함께 첨부해 주시면 확인이 원활합니다.
