DNS record 종류와 SOA 레코드 톺아보기

🚩개요

회사에서 매일 코어 프레임워크 테스트케이스를 회귀 테스트 진행중입니다. 하지만 근래에 SOA 레코드 테스트케이스가 매번 실패했습니다.
이유는 DNS 의 SOA 레코드에서 시리얼 넘버가 계속 달라서였습니다.

 

const arry = [
    "0.0.0.0", "1.1.1.1", "2.2.2.2", "3.3.3.3"
]

const dns = new $Dns_Client(arry, 3000);
const records = dns.getSoaRecord("dns test url");

for (const record of records) {
    Assert.equal(record.masterName, "ns1.xxx.net.");
    Assert.equal(record.responsibleName, "hostmaster.xxxx.net.");
    Assert.equal(record.serialNumber, 2024112113); // 실패 발생
    Assert.equal(record.expireInterval, 86400);
    Assert.equal(record.negativeCachingTTL, 300);
    console.log(record.toString());
}

export { }

 

SOA 레코드가 왜 달라졌는지와, DNS 레코드들이 무엇인지 알아보겠습니다.

 

 

🌐 먼저 DNS란?

DNS 란 Domain Name System 의 약자입니다.
사람에게 친숙한 도메인 이름(예: `example.com`)을 컴퓨터가 이해할 수 있는 IP 주소(예: `223.130.200.107`)로 바꿔주는 시스템입니다.

예시를 하나 들겠습니다. 브라우저 주소창에 아래와 같이 입력하였습니다.

testdomain.co.kr

하지만 컴퓨터는 이렇게 생각합니다. 
"접속하려면 IP 주소가 필요해! " testdomain.co.kr "은 숫자 몇 번이야?"

➡️ 이때 DNS가 이름을 IP 주소로 바꿔줍니다.
   -  예를 들어 testdomain.co.kr → 172.130.200.107

동작 흐름 요약

1. 브라우저가 도메인을 입력받음 ( " testdomain.co.kr " ) 
2. 운영체제가 DNS 서버에 질문함.
3. DNS 서버가 IP 주소를 응답해줌
4. 브라우저가 해당 IP로 접속

🪧DNS 서비스

DNS 레코드를 조작할 수 있는 서비스는 여러가지가 있습니다. 저도 "AWS Route53" 서비스 와 "가비아" 를 이용해서 도메인의 레코드를 설정해본 적이 있습니다. A레코드와 AAAA 레코드, CNAME 레코드는 등록해 본적이 있어도, NS 및 SOA 레코드는 기본값으로 사용했었습니다. 그래서 자세하게 알아보지 못한 SOA 레코드 및 다른 레코드들을 좀 더 알아보려고 합니다.

먼저 저희 회사의 DNS 를 살펴보겠습니다.

사내 DNS

저희 회사에선 앞선 회사 서비스를 이용하고 있지 않습니다. 그 이유는 아마도 비용 문제겠죠? 우리가 직접 구축할 수 있는데, 굳이 유료 서비스를 이용할 필요가 없으니깐요.

이와 관련해서는 SA 팀의 책임님께 여쭤봤습니다.

Q. 저희 회사에서는 DNS 서비스로는 어딜꺼 사용하고 있나요?
A. 저희는 DNS 서버를 따로 구축해서 쓰고있습니다. 중국만 업체 통해서 사용하고있구요. 

Q. 그럼 구입한 도메인을 DNS서버에서 BIND 같은 오픈 소스를 설치해서 시스템을 구축하는 건가요?
A. 네, 맞습니다!

💡 BIND란?
Berkeley Internet Name Domain

가장 널리 사용되는 DNS 서버 소프트웨어입니다.
리눅스에서 자체 DNS 서버를 구축할 때 표준처럼 사용됩니다.

 

✅DNS 레코드란?

도메인 이름(Domain Name)과 관련된 정보를 정의한 데이터 조각입니다. DNS 서버에 저장되어 있는 도메인에 대한 설정 정보 한 줄이라고 생각하시면 됩니다.

 

 

DNS 레코드 종류

레코드	설명	예시
A (Address)	도메인 → IPv4 주소 매핑	example.com → 192.0.2.1
AAAA	도메인 → IPv6 주소 매핑	example.com → 2001:db8::1
CNAME (Canonical Name)	도메인 별칭 설정 (리디렉션처럼)	www.example.com → example.com
MX (Mail Exchange)	메일 서버 설정	example.com → mail.example.com (우선순위 10)
TXT	텍스트 정보 저장 (SPF, DKIM 등 인증용)	v=spf1 include:_spf.google.com ~all
NS	해당 도메인을 관리하는 네임서버 지정	example.com → ns1.dns.com
SOA	도메인 권한 정보와 기본 설정	도메인 관리자, 시리얼 번호 등
PTR	IP 주소 → 도메인 (역방향 조회)	192.0.2.1 → example.com
SRV	특정 서비스용 서버 위치 정보	_sip._tcp.example.com → sipserver.example.com

 

SOA 레코드

SOA (Start of Authority) 레코드는 DNS 존(zone)의 최상위 정보를 담고 있는 필수 레코드입니다.
-  이 도메인에 대해 권한을 가진 네임서버(NS)가 누구인지
-  존 데이터의 변경 시점, 전파 주기, 유효 시간 등을 정의합니다.

@ IN SOA ns1.example.com. admin.example.com. (
    2025041101 ; Serial (버전)
    3600       ; Refresh (슬레이브가 마스터에게 변경 여부 확인 주기)
    1800       ; Retry (실패했을 경우 재시도 주기)
    604800     ; Expire (마스터와 통신 불가 시 슬레이브가 데이터 폐기까지 대기 시간)
    86400      ; Minimum TTL (기본 캐시 유효 시간)
)

​

항목	설명
MNAME / primary name	도메인에 대한 기본 호스트네임
RNAME / mail addr	관리자의 이메일 주소. 일반적인 이메일 형식인 @가 아니라 마침표가 들어있음.
serial	도메인의 갱신 버전 번호. 일반적으로 날짜(YYYYMMDD) 형식.
refresh	도메인 영역의 데이터 갱신 여부를 체크하는 주기 (초 단위)
retry	장애 등의 이유로 refresh 주기로 체크하지 못했을 경우, 체크를 재시도하는 주기(초 단위)
expire	retry 주기로 체크를 수차례 반복하다가, 도메인을 더 이상 신뢰할 수 없는 영역이라고 간주해 서비스를 중단하는 최대 기한
minimum	도메인을 찾을 수 없는 경우, 네임 서버가 도메인의 부재 정보를 캐싱하는 시간

 

 

 

 

마무리

현재  사내에선 특정 존의 서버 수정 작업이 있어서, 매번 수정시에 버전 정보인 시리얼 넘버를 수정해주고 있었습니다. 
일반적으로 수정 날짜를 버전 정보로 갖습니다.

수정하여 배포할때 마다 시리얼 넘버가 바뀌기 때문에 회귀 테스트시에 확인하던 시리얼 넘버는 구 넘버가 돼서 매번 이슈가 발생했습니다.

시리얼넘버 불일치 덕분에 SOA 레코드에 대해 학습할 수 있었습니다.