사용자 게시판
| └▶ (이어서)_domainkey 호스트 이름을 cname으로 추가할 수가 없습니다. (2) | |||||
|---|---|---|---|---|---|
| 작성자 | 관리자 | 등록일 | 2018-03-08 | 조회수 | 774 |
| 안녕하세요. DNSZi 관리자입니다~ 먼저 고객님의 의견 감사 드립니다. 해당 사항에 대하여 답변 드리겠습니다. CNAME은 말씀해 주신바와 같이 "the canonical name for an alias" 정식 명칭에 대한 별칭 으로 볼 수 있습니다. 가명이라고 해서 CNAME 레코드 구조 중 NAME 부분을 hostname이라고 볼 수 없다고는 할 수 없습니다. 또한 TXT는 다양한 목적에 사용될 수 있도록 텍스트 정보를 담고 있습니다. 단순 정의만 보고 CNAME에 들어가야한다는 부분은 저희 입장에서 이해하기는 힘듭니다. DNS의 기본 사항은 IP주소는 사람이 기억하기 힘들기 때문에 도메인 이름을 IP주소로 변환하기 위해서 생성되었습니다. DNS의 기본에 따라 각 항목 별 표준 규악을 지키고 있으며, 바라보는 시각에 따라 달라질 수 있는 부분은 임의대로 진행해 드릴 수 없습니다. "Name syntax" 의 경우 제한이 없다고 규정된 내용 또한 확인했습니다. http://domainkeys.sourceforge.net/underscore.html 의 내용을 참고해 보시면, 일부 DNS 항목에 대해서 실제로 언더스코어는 사용되고 있습니다. (SRV 및 TXT가 대표적으로 사용되고 있습니다.) 하지만 CNAME에 대해선 어느 부분에서도 언급이 되고 있지 않으며, Google의 경우 DKIM에 대해서 TXT레코드로만 제공되고 있습니다. 사용을 원하시는 AMAZON SES의 경우에도 TXT레코드로 대체하여 설정이 가능하다고 확인되고 있습니다. 내부적인 논의를 통한 결과, 현재로서는 CNAME에 언더바 사용은 불가할 부분으로 보입니다. 고객님의 큰 양해 부탁드립니다. 감사합니다~ > ========================= > hol**** 님의 글 > ========================= 빠른 답변 감사드립니다. 제가 dns 쪽 전문가가 아니라서 의미가 한정적인데요, 답변을 자세히 검토해 보고 문의를 한번만 더 드리겠습니다. "저희 DNSZi는 RFC 표준을 따르며, RFC 표준에 따라 CNAME에는 언더바를 제한하고 있습니다." / 이렇게 답변을 주셨는데요, 이 말씀은 CNAME의 NAME을 hostname으로 가정하고 말씀하신 것 같습니다. rfc1035를 보면 레코드의 구조 이름으로 다음과 같이 설명하고 있습니다. NAME / TYPE / CLASS /TTL / RDLENGTH 그리고, TYPE이 CNAME일 경우에 그 값의 의미는 "the canonical name for an alias"으로 되어 있고요... 말하자면, CNAME의 NAME은 hostname이라고 볼 수가 없으며, 따라서 CNAME에 언더바가 들어갈 수 없다고 해석할 수는 없을 것 같습니다. 두번째로, DKIM의 _domainkey를 TXT에 넣는 것은 따로 규정이 있는 것 같지 않습니다만, CNAME이 "the canonical name for an alias"의 의미고, TXT가 "text strings"이라는 정의에 비추어 보면 CNAME쪽에 들어가는게 맞는 것 같습니다. AMAZON SES의 경우에는 TXT에 넣어도 된다는 커뮤니티 의견은 있지만, 공식적으로 지원한다고 밝히지는 않았고요, Office365의 경우에는 TXT에 DKIM 레코드를 넣어도 되는지에 대한 질문에 안된다는 답변을 하고 있습니다. 이 부분에 대한 명확한 내용은 rfc2181에 있습니다.(https://tools.ietf.org/html/rfc2181#section-11) " 11. Name syntax The DNS itself places only one restriction on the particular labels that can be used to identify resource records. That one restriction relates to the length of the label and the full name. The length of any one label is limited to between 1 and 63 octets. A full domain name is limited to 255 octets (including the separators). The zero length full name is defined as representing the root of the DNS tree, and is typically written and displayed as ".". Those restrictions aside, any binary string whatever can be used as the label of any resource record." 유일한 제약조건은 길이고, 바이너리도 넣을 수 있다는 내용입니다. 제가 다시 글을 쓰는 이유는 알려주는 TXT에 _domainkey를 넣는다는 것이 아마존이나 MS에서 공식적으로 허용하는 방법이 아니기 때문입니다. 부디 고려해 주셨으면 합니다. |
|||||
