 TXT 레코드 설정 - RFC 1035 / RFC 4408
TXT(텍스트) 레코드는 소유한 도메인에 간단한 텍스트 데이터를 입력하는 기능으로 여러 호스트를 유지할 경우 각 호스트에 대한 설명이나 관련 정보를 입력해두면 유용합니다. 클라우드DNS 서비스에서는 서비스 제공업체 별로 TXT 레코드 설정 방식을 선택하여 자동설정하시거나, 직접 입력하여 TXT 레코드설정을 하실 수 있습니다,
▶
레코드 추가 : TXT 레코드설정의 첫 순서인 설정방식선택의 기본 값은 "TXT 레코드 사용자 설정"으로 되어있습니다. TXT 레코드 값을 직접 입력하여 TXT 레코드를 만드신다면 아래의 형식과 예제를 참조하여 만드십시오.
① 설정방식선택은 선택없이 그대로 "TXT 레코드 사용자 설정"에 두십시오.
② TXT 레코드를 설정할 도메인을 선택하십시오. TXT 레코드를 만들 도메인이 없다면 이전페이지로 이동하여 A/Host를 추가하십시오.
③ 설정할 TXT 레코드 정보의 유지시 간을 정하는 TTL은 선택없이 자동으로 두시거나, 필요한 값을 선택하십시오.
④ 양끝에 따옴표(" ")를 제거한 영문,숫자로 설명 텍스트를 입력하고 설정 버튼을 누르시면 모든 설정이 완료됩니다.
정상적으로 설정되셨다면 메인 설정 페이지로 이동되며, 설정 값은 실시간 적용되어 사용이 가능하게 됩니다. 실제 테스트는 5분 후 확인하시면 됩니다.
▶ 레코드 변경 : TXT 레코드 값을 구글 G suite TXT로 자동 설정되도록 하고 싶으시다면 아래의 형식과 예제를 참조하여 만드십시오.
① 설정방식선택은 "구글 G suite TXT"을 선택하십시오.
② 자동 입력된 TXT 레코드 값을 확인하고 설정 버튼을 누르시면 모든 설정이 완료됩니다.
정상적으로 설정되셨다면 메인 설정 페이지로 이동되며, 설정 값은 실시간 적용되어 사용이 가능하게 됩니다. 실제 테스트는 5분 후 확인하시면 됩니다.
▶ 레코드 삭제 : 등록된 레코드 삭제가 필요하시다면 도메인 설정 메인 페이지로 이동하여 삭제할 레코드를 체크한 후, 삭제 버튼을 클릭하여 삭제하실 수 있습니다. 그 외에 다른 설정 방식이 필요하시다면 아래의 리스트를 참조하여 용도에 맞게 설정하여 사용하시면 됩니다.
 존 파일 등록 예시
$TTL 120
@ IN SOA ns.codns.net. manager.domain.com. (1000010101 3600 900 604800 900 );
domain.com. 120 IN TXT "v=spf1 ipv4:211.204.37.79 ~all";
domain.com. 120 IN TXT "v=spf1 a mx include:aspmx.googleemail.com include:_spf.google.com ~all";
|
-
TXT / SPF 레코드 설정 리스트
| |
설정 방식 |
지원 구분 |
|
내용 |
| |
TXT 레코드 사용자 설정 |
- |
|
TXT 레코드 직접 등록 |
| |
도메인 SPF 자동 설정 |
- |
|
등록 도메인으로 SPF 자동 등록 |
| |
현재 IP SPF 자동 설정 |
- |
|
현재 IP로 SPF 자동 등록 |
| |
DDNS SPF 자동 설정 |
고급 플러스 |
|
SPF의 IP값을 코디엔에스의 DDNS IP로 자동 설정 |
| |
구글 G suite TXT |
- |
|
구글 G suite 용 TXT레코드 자동 등록 |
| |
다음 스마트 워크 TXT |
- |
|
다음 스마트 워크 용 TXT레코드 자동 등록 |
| |
MS Office 365 TXT |
- |
|
MS Office 365 용 TXT레코드 자동 등록 |
| |
HIWORKS TXT |
- |
|
HIWORKS 용 TXT레코드 자동 등록 |
TXT 레코드는 주로 도메인 소유권을 인증하고 SPF, DKIM 및 DMARC와 같은 이메일 보안 조치를 구현하는 데 사용합니다. TXT(텍스트) 레코드는 단일 문자열에 최대 255자까지 포함됩니다.
TXT 문자열에서는 도메인 이름에서 이스케이프되지 않도록 허용된 문자들 뿐만 아니라 공백도 허용됩니다. 다른 모든 자리의 값들은 8진수 형태로 인용되어야 합니다. 도메인 이름과 달리 문자열에서는 대소문자를 구별하는데, 이는 Ab가 aB와 같지 않음을 뜻합니다. \ 문자를 앞에 입력하여 문자열에 리터럴 따옴표를 포함시킬 수 있습니다.
대표적인 용도로는 기존의 SPF 레코드를 대신하여 TXT레코드로 SPF를 작성, 사용합니다. SPF는 Sender Policy Framework의 약자로, 메일을 보낸 IP 주소를 통해 정상적으로 전달된 메일인지를 검사하는 방법으로 SPF는 TXT 레코드를 이용하여 입력하며, SPF는 TXT(텍스트) 레코드를 사용하여 도메인 이름을 하나 이상의 메일 서버에 매핑합니다.
TXT 레코드는 SPF 태그 v=spf1 및 기타 SPF 한정자, 메커니즘, 수정자를 포함합니다. SPF의 형식이나, SPF에 대해 보다 자세히 알고 싶으신 분은 http://www.openspf.org를 참고하시기 바랍니다.
클라우드 DNS서비스에 도메인을 등록하면 기본 값으로 SPF가 작성되어 등록됩니다.특히 고급 플러스 고객일 경우에는 IP가 변동되는 즉시 실시간으로 SPF의 IP값이 자동 갱신되어 등록 전파됩니다.
SPF 메커니즘
| 메커니즘 |
설명 |
사용 예 |
| all |
주로 SPF 레코드의 가장 마지막 자리에 오며, 항시 사용됨. |
"v=spf1 mx -all" - 해당 도메인(SMTP 명령어 중 MAIL FROM 에 사용되는 이메일 주소의 @ 뒷부분)의 MX서버를 질의 하여 발송 서버의 IP가 MX서버의 IP와 일치하면 수신 허용. 그렇지 않은 모든 경우는 수신거부.
"v=spf1 -all" - 해당 도메인은 어느 서버에서도 메일을 발송하지 않음.
"v=spf1 +all" - 해당 도메인은 SPF레코드가 쓸모 없다고 생각하며 전혀 신경 쓰지 않음.(어떤 IP에서 접속하든 수신 허용하라는 뜻) |
| ip4 |
ip4메커니즘의 인자 값 IPv4의 네트워크 범위로 만약 prefix-length가 정의되지 않았다면 기본값은 /32임. |
"v=spf1 ip4:192.168.0.1/16 -all" - 192.168.0.1 와 192.168.255.255 사이의 IP주소만 pass하고 나머지는 fail. |
| ip6 |
ip6메커니즘 인자 값은 IPv6 네트워크 범위로. prefix-length가 정의되지 않았다면 기본값은 /128임. |
"v=spf1 ip6:1080::8:800:200C:417A/96 -all" - 1080::8:800:0000:0000 와 1080::8:800:FFFF:FFFF 사이의 IP주소만 pass, 나머지는 fail. |
| a |
해당도메인의 모든 A 레코드를 테스트한다. 발송 서버의 IP가 그 중 하나라도 일치하면 pass |
"v=spf1 a -all" - 현재 도메인 테스트.
"v=spf1 a:example.com -all" - 현재 도메인이 example.com이라면 위와 동일.
"v=spf1 a:mailers.example.com -all" - mailers.example.com의 A레코드질의 후 나온 IP가 발송 서버의 IP와 일치하면 통과 |
| mx |
a메커니즘과 유사하게 DNS에 각각 A대신 MX와 PTR레코드를 질의하여 그 결과값으로 판단. |
|
| ptr |
과도한 DNS질의로 권장되지 않으며,찾아낸 호스트의 A레코드 중 최소 하나 이상이 발신서버의 IP와 일치하여야 하며 도메인 명이 명시되지 않았다면 현재 도메인 사용. |
"v=spf1 ptr -all" - 모든 서버를 직접 관리하는 도메인의 경우 이 모든 서버들로부터 메일이 발송되는 것을 허용할 수 있다. 예를 들어 hotmail.com이나 paypal.com은 이와 같은 SPF를 정의할 수도 있음.
"v=spf1 ptr:otherdomain.com -all" -
도메인 명이 otherdomain.com으로 끝나는 모든 호스트 명을 지정. |
| include |
주어진 도메인에 대한 SPF질의를 수행. 만약 해당 도메인이 유효한 SPF정보를 가지고 있지 않다면 결과는 permanent error. |
"v=spf1 include:example.com -all" - example.com 이 SPF 정보를 가지고 있지 않다면 결과는 PermError. example.com의 SPF record정보가 "v=spf1 a -all" 인 경우를 가정. examplecom의 A타입 질의를 수행한 결과가 1.2.3.4 라면 통과. 만약 매치되는 결과가 없다면 include는 실패이고 이 예에서의 전체적인 결과도 실패.
"v=spf1 ?include:example.com -all" - include 메커니즘은 도메인 간의 상호 관리 범위 의미. include를 사용할 경우 악의적 사용자에게 이용되지 않도록 주의. 정의된 외부 도메인에 악의적 사용을 제한할 수 있는 기술적 장치가 없다면 include메커니즘은 Pass보다는 Neutral 결과를 주어야 하며. include 앞에 "?"를 붙임. |
TXT레코드 설정 주의사항
SPF의 IP값을 코디엔에스의 DDNS IP로 자동설정하는 기능을 사용하실 경우에는 반드시 설치된 DDNS프로그램을 로그인 상태로 두어야만 효과를 보실 수 있습니다.
▶ 설정을 마치셨다면, 코디엔에스 진단 도구로 이동하여 TXT 설정상태를 직접 확인해 보실 수 있습니다. 홈페이지 ▷ 진단 도구 ▷ 도메인 조회 진단을 통해 각 캐싱서버 별 반영 상태를 확인하실 수 있습니다
|
코디엔에스 기술팀 - 2017-05-20일 등록
1:1 친절 상담으로 문의하여 주십시오. 유료 고객의 경우에는 원격설정지원 / 콜 백 전화 / 1:1 친절상담 ( 근무 외 시간 ) 등의 고객지원을 받으실 수 있습니다.
TXT 레코드 설정
