DNS TXT Record(DNS 텍스트 레코드)

1. DNS TXT 레코드란?

• DNS TXT 레코드를 사용하면 도메인 관리자가 도메인 네임 시스템(DNS)에 텍스트를 입력할 수 있음
• DNS TXT 레코드는 원래 사람이 읽을 수 있는 메모를 위한 장소 → 기계가 읽을 수 있는 일부 데이터를 TXT 레코드에 넣을 수 있음
• 하나의 도메인에 여러 TXT 레코드가 있을 수 있음

 

• TXT 레코드의 예
  

  

 

• 오늘날 DNS TXT 레코드의 가장 중요한 두 가지 용도 → TXT 레코드는 원래 아래 용도로 설계 X
  1. 이메일 스팸 방지
  2. 도메인 소유권 확인

 

 

2. DNS TXT 레코드에는 어떤 종류의 데이터가 포함될 수 있을까요?

• 참고 자료 : https://datatracker.ietf.org/doc/html/rfc1035#section-3.3.14
• RFC의 'TXT-DATA'에는 TXT 레코드의 값이 필드에 들어갈 수 있음

  TXT-DATA        One or more <character-string>s.

 

• 관리자가 자체 도메인과 연결하려는 텍스트 → TXT 레코드는 설명 텍스트를 저장하는 데 사용
• 대부분의 DNS 서버는 TXT 레코드의 크기와 저장할 수 있는 레코드 수에 제한 → 많은 양의 데이터에 TXT 레코드를 사용할 수 없음

 

3. DNS TXT 레코드에 데이터를 저장하는 공식적인 형식은?

• 1993년 인터넷 엔지니어링 태스크 포스(IETF)에서는 TXT 레코드의 '값' 필드에 속성과 해당 값을 저장하는 형식을 정의
• 따옴표(")에 포함된 속성과 값
• 속성과 값은 등호(=)로 구분

  "속성 = 값"

 

• DNS TXT 레코드를 정의하는 1993년 문서인 RFC 1464에는 아래 예제가 포함(https://datatracker.ietf.org/doc/html/rfc1464)
  

  

 

• DNS 관리자는 TXT 레코드를 사용하는 경우, TXT 레코드 내에서 자체 형식을 따름
• TXT 레코드는 특정 용도에 대해 특정 방식으로 형식이 지정될 수도 있음(예: DMARC 정책은 표준화된 방식으로 형식을 지정)

 

 

4. TXT 레코드는 이메일 스팸을 방지하는 데 어떻게 도움이 될까요?

• 스팸 발송자는 종종 이메일 메시지를 보내는 도메인을 위조하거나 위조하려고 시도함
• TXT 레코드는 이메일 서버가 신뢰할 수 있는 출처에서 온 메시지인지 확인하는 데 도움이 되는 여러 이메일 인증 방법의 핵심 구성 요소

 

• 일반적인 이메일 인증 방법
  1. 도메인 키 식별 메일(DKIM)
  2. 발신자 정책 프레임워크(SPF)
  3. 도메인 기반 메시지 인증 보고 및 적합성(DMARC)

 

• 도메인 운영자는 아래 TXT 레코드를 구성하여 스팸 발송자가 도메인을 스푸핑하는 것을 더 어렵게 만들고 스푸핑 하려는 시도를 추적할 수 있음
  1. SPF 레코드
     • SPF TXT 레코드에는 도메인에서 이메일 메시지를 보낼 권한이 있는 모든 서버가 나열
  2. DKIM 레코드
     • DKIM TXT 레코드는 공개-개인 키 쌍을 사용하여 각 이메일에 디지털 서명하는 방식으로 작동
     • DKIM을 사용하면 이메일이 실제로 보낸 도메인에서 온 것인지 확인 가능
     • 공개 키는 도메인과 연결된 TXT 레코드에서 호스팅
     • 공개 키 암호화 방식 참고 자료 : https://www.cloudflare.com/ko-kr/learning/ssl/how-does-public-key-encryption-work/
  3. DMARC 레코드
     • DMARC TXT 레코드는 도메인의 SPF 및 DKIM 정책을 참조
     • DMARC TXT 레코드는 제목 _dmarc.example.com 아래 'example.com'과 함께 실제 도메인 이름으로 대체해서 저장
     • 레코드의 '값'은 도메인의 DMARC 정책
     • DMARC TXT 레코드 참고 자료 : https://dmarcguide.globalcyberalliance.org/#/dmarc/

 

 

5. TXT 레코드는 도메인 소유권을 확인하는 데 어떻게 도움이 될까요?

• 도메인 소유권 확인은 처음에는 TXT 레코드의 기능이 아니었지만, 일부 웹마스터 도구 및 클라우드 공급자가 TXT 레코드를 활용
• 관리자는 특정 정보가 포함된 새 TXT 레코드를 업로드하거나 현재 TXT 레코드를 수정 → 도메인을 제어하고 있음
• 도구 또는 클라우드 공급자는 TXT 레코드를 확인하고 요청에 따라 변경되었는지 확인 가능
• 사용자가 이메일로 전송된 링크를 열고 클릭하여 이메일 주소를 확인해서 자신이 해당 주소를 소유하고 있음을 증명하는 것과 비슷

 

참고 자료

• https://www.cloudflare.com/ko-kr/learning/dns/dns-records/dns-txt-record/