A, MX, CNAME, TXT 레코드를 비롯한 주요 DNS 레코드 유형의 역할, 설정 방법, 이메일 전달과의 관계를 체계적으로 설명하는 레퍼런스 가이드입니다.
EvilMail Team2026년 1월 25일8 분 소요
소개
DNS(Domain Name System)는 인터넷의 전화번호부라고 불립니다. 도메인 이름을 IP 주소로 변환하고, 이메일의 배달 대상을 지정하고, 도메인의 소유권을 증명하는 것——이 모든 것이 DNS 레코드를 통해 이루어집니다. 이 글에서는 주요 DNS 레코드 유형을 하나씩 자세히 설명합니다.
A 레코드 (Address Record)
A 레코드는 도메인 이름을 IPv4 주소에 매핑하는 가장 기본적인 레코드입니다.
example.com. IN A 93.184.216.34
AAAA 레코드는 IPv6 주소용 동등한 레코드입니다:
example.com. IN AAAA 2606:2800:220:1:248:1893:25c8:1946
MX 레코드 (Mail Exchange Record)
MX 레코드는 도메인으로 수신되는 이메일을 어떤 서버로 전달할지 지정합니다. 이메일 운영에서 가장 중요한 레코드입니다.
example.com. IN MX 10 mx1.evilmail.com.
example.com. IN MX 20 mx2.evilmail.com.
숫자는 우선순위를 나타내며, 값이 작을수록 우선됩니다. 여러 MX 레코드를 설정하여 이중화를 확보할 수 있습니다.
CNAME 레코드 (Canonical Name Record)
CNAME 레코드는 특정 도메인 이름을 다른 도메인 이름의 별칭으로 정의합니다.
www.example.com. IN CNAME example.com.
mail.example.com. IN CNAME mailserver.evilmail.com.
주의: CNAME 레코드는 존(zone)의 정점(네이키드 도메인)에는 설정할 수 없습니다. 또한 MX 레코드나 NS 레코드와 공존할 수 없습니다.
TXT 레코드 (Text Record)
TXT 레코드는 임의의 텍스트 정보를 DNS에 저장하기 위한 레코드입니다. 주로 다음과 같은 용도로 사용됩니다:
SPF (Sender Policy Framework)
example.com. IN TXT "v=spf1 include:evilmail.com ~all"
어떤 서버가 이 도메인에서 이메일을 보낼 수 있는 권한을 가지는지 정의합니다.
DKIM (DomainKeys Identified Mail)
selector._domainkey.example.com. IN TXT "v=DKIM1; k=rsa; p=MIGfMA0..."
이메일에 디지털 서명을 추가하여 변조되지 않았음을 증명합니다.
DMARC (Domain-based Message Authentication)
_dmarc.example.com. IN TXT "v=DMARC1; p=reject; rua=mailto:[email protected]"
SPF와 DKIM의 인증 결과에 기반한 정책을 정의합니다.
기타 레코드 유형
NS 레코드: 도메인의 권한 있는 DNS 서버를 지정합니다.
SOA 레코드: 존의 관리 정보(시리얼 번호, TTL 등)를 정의합니다.
SRV 레코드: 특정 서비스의 서버와 포트를 지정합니다.
PTR 레코드: IP 주소에서 도메인 이름으로의 역방향 조회에 사용됩니다.
CAA 레코드: SSL 인증서 발급을 허용하는 인증 기관을 지정합니다.
TTL (Time to Live)에 대해
모든 DNS 레코드에는 TTL 값이 설정됩니다. 이는 캐시의 유효 기간을 초 단위로 지정하는 것입니다. 이메일 관련 설정 변경을 계획하고 있다면 사전에 TTL을 짧게 설정해 두면 변경 사항이 신속하게 반영됩니다.
결론
DNS 레코드를 올바르게 이해하고 설정하는 것은 이메일 전달의 신뢰성과 보안의 기반입니다. A, MX, CNAME, TXT 각 레코드의 역할을 파악하고 SPF, DKIM, DMARC를 적절히 구성하면 이메일 운영을 안전하고 확실하게 수행할 수 있습니다.
