DNS 조회 — 도메인이 서버를 찾아가는 과정과 레코드 종류

DNS 조회 도구 →

DNS 조회가 처리되는 순서

1단계: 로컬 캐시 확인
브라우저와 운영체제는 최근 방문한 도메인의 IP를 캐시에 저장한다. 같은 사이트에 다시 방문할 때는 DNS 서버에 묻지 않고 캐시에서 바로 가져온다.

2단계: DNS 리졸버에 질의
캐시에 없으면 DNS 리졸버에 질의한다. 리졸버는 보통 ISP(KT, SKT, LG U+)가 운영하거나, 사용자가 직접 설정한 서버(Google 8.8.8.8, Cloudflare 1.1.1.1)를 쓴다.

3단계: 계층적 질의
리졸버도 모르면 루트 네임서버 → TLD 서버 → 권한 있는 네임서버 순서로 질의한다. 전 과정이 수십 밀리초 내에 완료된다.

DNS 레코드 종류와 실제 쓰임새

A 레코드: 도메인 이름을 IPv4 주소에 연결한다. 서버를 이전할 때 A 레코드의 IP를 새 서버 주소로 변경한다.

AAAA 레코드: A 레코드와 같지만 IPv6 주소를 사용한다.

CNAME 레코드: 도메인을 다른 도메인 이름에 연결한다. GitHub Pages, Vercel, Netlify 같은 서비스에 도메인을 연결할 때 쓴다.

MX 레코드: 이메일을 처리할 서버를 지정한다. Google Workspace, 네이버웍스 같은 서비스를 도입하면 MX 레코드를 해당 서비스로 변경한다.

NS 레코드: 도메인의 DNS를 관리하는 네임서버를 지정한다. DNS 관리를 Cloudflare 같은 서비스로 위임할 때 수정한다.

TXT 레코드: 텍스트 정보를 저장한다. 도메인 소유권 인증, SPF·DKIM 이메일 인증, 구글 서치 콘솔 소유권 확인에 쓰인다.

TTL — DNS 변경이 즉시 반영되지 않는 이유

TTL(Time to Live)은 DNS 레코드를 캐시에 보관하는 시간(초 단위)이다. DNS 레코드를 변경해도 세계 곳곳의 DNS 서버들이 이전 값을 캐시하고 있는 동안은 예전 정보를 쓴다. "DNS 전파에 최대 48시간이 걸린다"는 말의 이유다.

서버 이전 시 TTL을 낮추는 전략
이전 계획이 있다면 이전 며칠 전에 TTL을 300(5분)으로 낮춰둔다. 낮춘 TTL이 반영될 때까지 기다렸다가 실제 이전 작업을 진행한다. 이후 IP를 변경하면 5분 안에 대부분의 DNS 서버에 전파된다. 이전이 완료된 후에는 TTL을 다시 3600 이상으로 올린다.

실전 활용

• 이메일 수신 문제 → MX 레코드와 SPF TXT 레코드 확인
• 도메인 연동 후 사이트가 열리지 않을 때 → A 레코드 또는 CNAME 확인
• 서버 이전 후 일부 지역에서만 접속 안 될 때 → TTL 시간이 남아있는 경우