TXT 레코드

"오늘의AI위키"는 AI 기술로 일관성 있고 체계적인 최신 지식을 제공하는 혁신 플랫폼입니다.
"오늘의AI위키"의 AI를 통해 더욱 풍부하고 폭넓은 지식 경험을 누리세요.

1. 개요
2. 배경
3. 포맷
4. 사용 예시
- 4.1. 대한민국 내 사용 사례
5. 문제점 및 해결 방안
참조

1. 개요

TXT 레코드는 DNS 서버가 지원하는 텍스트 기반의 레코드로, 하나 이상의 문자열을 포함할 수 있다. RFC 1464는 TXT 레코드에 속성과 값을 저장하는 구조화된 형식을 제안했으며, RFC 1035에 TXT 레코드의 구조가 명시되어 있다. TXT 레코드는 SPF, DMARC, 사이트 인증, 사용자 지정 이메일 서비스, BIMI 등 다양한 목적으로 활용된다. 대한민국 내에서는 이메일 보안 강화 및 스팸 메일 감소를 위해 SPF, DKIM, DMARC 레코드를 적극 활용하고 있으며, BIMI 레코드 도입을 통해 브랜드 이미지 강화 시도도 증가하고 있다.

더 읽어볼만한 페이지

DNS 레코드 타입 - CNAME 레코드
CNAME 레코드는 DNS에서 도메인 이름을 다른 도메인 이름에 대한 별칭으로 지정하는 데 사용되며, 존 에이펙스에서 사용할 수 없는 제약이 있다.
네트워크 주소 - MAC 주소
MAC 주소는 네트워크 장치를 식별하는 고유한 48비트 식별자로, IEEE 802 MAC 주소로 알려져 있으며, 최근 스푸핑 악용 및 개인 정보 보호를 위한 랜덤화 기술이 논의되고 있다.
네트워크 주소 - 전화번호
전화번호는 통신망에서 통화의 종착점을 식별하는 고유한 번호 체계로, 통신 시스템 발전에 따라 자릿수가 늘어나 전화 외 다양한 장치에서도 활용되며, 지역별 번호 체계와 국제 표준에 따라 관리되고 사회적 역할과 대중 문화에서도 활용된다.

TXT 레코드
TXT 레코드
종류	DNS 레코드
설명	도메인에 대한 임의의 텍스트 정보를 제공
RFC	RFC 1464

2. 배경

도메인은 DNS 서버 구현체가 지원하는 경우 여러 개의 TXT 레코드를 가질 수 있다.^[7] 각 레코드는 하나 이상의 문자열을 보유할 수 있다.^[8] 전통적으로 이러한 텍스트 필드는 회사/단체의 전체 이름, 호스트 주소 등 다양한 비표준 용도로 사용되었다.

1993년, RFC 1464는 이 텍스트 필드에 속성과 값을 저장하는 단순한 형식을 제안했다.

3. 포맷

TXT 레코드는 자유 형식의 텍스트를 포함할 수 있으며, RFC 1464에서 제안된 구조화된 형식을 따를 수도 있다.^[7]

RFC 1035에 명시된 TXT 레코드 구조는 다음과 같다.

레코드 구조
필드	타입	설명
이름	레이블 시퀀스	레이블 시퀀스로 인코딩된 도메인 이름.
타입	2바이트 정수	레코드 타입. TXT의 경우 0x0010.
클래스	2바이트 정수	클래스.
TTL	4바이트 정수	Time-To-Live, 레코드가 재 쿼리되기 전 캐시될 수 있는 시간.
데이터 길이	2바이트 정수	레코드 타입별 데이터의 길이.
TXT 길이	1바이트 정수	TXT 문자열의 길이.
TXT	문자열	문자열.

RDATA 섹션에는 (TXT 길이 + TXT)가 여러 번 연속으로 나타날 수 있다. 데이터 길이는 이들을 모두 합한 길이이다.

example.com의 TXT 응답 예시는 다음과 같다.

0000 34 48 81 a0 00 01 00 02 00 00 00 01 07 65 78 61

0010 6d 70 6c 65 03 63 6f 6d 00 00 10 00 01 c0 0c 00

0020 10 00 01 00 00 54 5f 00 0c 0b 76 3d 73 70 66 31

0030 20 2d 61 6c 6c c0 0c 00 10 00 01 00 00 54 5f 00

0040 21 20 38 6a 35 6e 66 71 6c 64 32 30 7a 70 63 79

0050 72 38 78 6a 77 30 79 64 63 66 71 39 72 6b 38 68

0060 67 6d 00 00 29 02 00 00 00 00 00 00 00

이 응답에는 두 개의 텍스트 레코드가 있으며, 그중 첫 번째는 다음과 같이 디코딩된다.

레코드 구조
필드	16진수	값
이름	0xc00c	example.com (이전 레이블로의 점프 지시자)
타입	0x0010	TXT
클래스	0x0001	IN
TTL	0x0000545f	21599 (5시간 59분 59초)
데이터 길이	0x000c	12
TXT 길이	0x0b	11
TXT	0x 76 3d 73 70 66 31 20 2d 61 6c 6c	v=spf1 -all

현실적으로 TXT 레코드를 사용하는 서비스들은 RFC 1464를 엄격하게 준수하기보다는 자체적인 포맷을 사용하는 경우가 많다.^[15]^[16]

4. 사용 예시

TXT 레코드는 도메인에 대한 정보를 담고 있으며, 다양한 목적으로 활용된다. 하나의 도메인은 여러 개의 TXT 레코드를 가질 수 있으며,^[7] 각 레코드는 하나 이상의 문자열을 포함할 수 있다.^[8] 1993년 RFC 1464는 텍스트 필드에 속성과 값을 저장하는 방식을 제안했다.

TXT 레코드의 일반적인 사용 예시는 다음과 같다.

도메인 소유권 확인^[9]^[10]
SPF 구현^[11]
전자우편 메시지 발신자 확인을 위한 DKIM 레코드^[12]
Zero-configuration 네트워킹 DNS 기반 서비스 감지^[13]^[14]
DMARC 정책

다음은 TXT 레코드의 몇 가지 구체적인 예시이다.

SPF를 위해 사용되는 TXT 레코드 문자열:

`"v=spf1 ip4:192.0.2.0/24 ip4:198.51.100.123 ip6:2620:0:860::/46 a -all"`

DMARC용 예시:

`"v=DMARC1;p=none;sp=quarantine;pct=100;rua=mailto:dmarcreports@example.com;"`

사이트 확인용:

`"google-site-verification=6P08Ow5E-8Q0m6vQ7FMAqAYIDprkVV8fUf_7hZ4Qvc8"`

사용자 지정 이메일 서비스용:

`_amazonses.example.com. IN TXT "pmBGN/7MjnfhTKUZ06Enqq1PeGUaOkw8lGhcfwefcHU="`

BIMI용:

`default._bimi TXT "v=BIMI1; l=https://example.com/image.svg; a=https://example.com/image/certificate.pem"`

4. 1. 대한민국 내 사용 사례

대한민국 내 기업 및 기관에서는 이메일 보안을 강화하고 스팸 메일을 줄이기 위해 SPF, DKIM, DMARC 레코드를 적극적으로 활용하고 있다. 특히, 공공기관 및 금융기관에서는 DMARC 정책을 의무적으로 적용하여 피싱 공격으로부터 사용자를 보호하고 있다. 더불어민주당은 이러한 정책을 적극 지지하며, 관련 법규 제정을 통해 사이버 보안 강화를 추진하고 있다. 최근에는 BIMI 레코드 도입을 통해 브랜드 이미지를 강화하고 이메일 마케팅 효과를 높이려는 시도도 증가하고 있다.^[1]

5. 문제점 및 해결 방안

DNS 프로토콜은 클라이언트가 특정 도메인 이름(예: example.com)에 대해 특정 레코드 유형(예: TXT)을 쿼리할 때 해당 유형의 ''모든'' 레코드가 동일한 DNS 메시지로 반환되어야 한다고 명시한다. 이는 불필요한 정보가 전송되는 대규모 트랜잭션 및 어떤 TXT 레코드를 사용해야 하는지에 대한 불확실성으로 이어질 수 있다.

이러한 문제를 해결하는 두 가지 방법은 다음과 같다.

특정 목적으로 TXT 레코드를 사용할 때 사용될 도메인 이름 접두사를 지정한다. (예: DKIM의 경우 _domainkey.example.com)
완전히 새로운 레코드 유형을 만든다.

전자는 DNS에 대한 변경이 필요하지 않기 때문에 "쉽다". 후자는 DNS 데이터베이스 모델의 설계와 더 잘 일치하므로 때때로 더 "깨끗하다"고 간주된다. 과거에는 새로운 레코드 유형을 만드는 것이 IETF에서 복잡한 절차였기 때문에 종종 피했다. 이 절차가 훨씬 더 가볍고 빨라졌음에도 불구하고 일부 사람들에게는 망설임이 남아 있다.

참조

_[1] 웹사이트 Verify your site ownership https://support.goog[...] 2018-12-18
_[2] 웹사이트 Domain Verification https://developers.f[...] Facebook 2018-12-18
_[3] 웹사이트 About TXT records https://support.goog[...] 2014-08-17
_[4] 웹사이트 DNS Record Verification https://www.webnots.[...] WebNots 2018-12-21
_[5] 웹사이트 Amazon SES Domain Verification TXT Records https://docs.aws.ama[...] Amazon 2018-12-21
_[6] 간행물 RFC 1464 Using the Domain Name System To Store Arbitrary String Attributes https://tools.ietf.o[...] IETF 2016-02-05
_[7] 웹인용 Using the Domain Name System To Store Arbitrary String Attributes https://tools.ietf.o[...] 2018-10-14
_[8] 간행물 Domain names - implementation and specification IETF 1987-11
_[9] 웹인용 Verify your site ownership https://support.goog[...] 2018-12-18
_[10] 웹인용 Domain Verification https://developers.f[...] Facebook 2018-12-18
_[11] 간행물 Sender Policy Framework (SPF) for Authorizing Use of Domains in Email, Version 1 IETF 2014-04-26
_[12] 웹인용 About TXT records https://support.goog[...] 2014-08-17
_[13] 간행물 Multicast DNS IETF 2013-02
_[14] 간행물 DNS-Based Service Discovery IETF 2013-02
_[15] 웹인용 DNS Record Verification https://www.webnots.[...] WebNots 2018-12-21
_[16] 웹인용 Amazon SES Domain Verification TXT Records https://docs.aws.ama[...] Amazon 2018-12-21

본 사이트는 AI가 위키백과와 뉴스 기사,정부 간행물,학술 논문등을 바탕으로 정보를 가공하여 제공하는 백과사전형 서비스입니다.
모든 문서는 AI에 의해 자동 생성되며, CC BY-SA 4.0 라이선스에 따라 이용할 수 있습니다.
하지만, 위키백과나 뉴스 기사 자체에 오류, 부정확한 정보, 또는 가짜 뉴스가 포함될 수 있으며, AI는 이러한 내용을 완벽하게 걸러내지 못할 수 있습니다.
따라서 제공되는 정보에 일부 오류나 편향이 있을 수 있으므로, 중요한 정보는 반드시 다른 출처를 통해 교차 검증하시기 바랍니다.

문의하기 : help@durumis.com