DNSKEY 레코드 조회

저희 도구를 사용하여 모든 도메인의 DNSKEY 레코드를 빠르게 찾으세요. DNSKEY 레코드에는 DNSSEC 검증 프로세스에 필수적인 도메인의 공개 서명 키가 포함되어 있습니다.

유효한 호스트 이름을 입력하세요

DNS 서버

기록 유형

All A AAAA CNAME MX NS PTR SRV SOA TXT CAA DS DNSKEY

DNSKEY 조회 도구 소개

무료 도구를 사용하면 누구나 자신의 도메인에 대한 DNSKEY 레코드를 매우 쉽게 확인할 수 있습니다. DNSKEY 레코드는 DNSSEC 검증 프로세스에서 중요한 역할을 하며 공개 서명 키를 포함하는 데 사용됩니다. 공개 서명 키는 DNSSEC 지원 리졸버에서 DNS 쿼리에 대한 도메인의 응답을 확인하는 데 사용됩니다.

도구를 사용하여 DNSKEY 레코드를 확인하면 도메인이 DNSSEC를 준수하고 검증 프로세스를 적절히 거치도록 구성되었는지 확인하는 데 도움이 될 수 있습니다.

도구를 사용하여 DNSKEY 레코드를 확인하는 방법

다음은 따라야 할 단계입니다.

제공된 공간에 체크인하려는 도메인 이름을 입력합니다.
드롭다운 메뉴에서 DNS 서버를 선택합니다.
“DNSKEY Lookup”을 클릭합니다. 버튼을 눌러 프로세스를 시작합니다.
도메인에 대한 레코드가 제공되면 복사 버튼을 사용하여 클립보드에 복사하거나 다운로드 옵션을 사용하여 장치에 저장할 수 있습니다.

DNSKEY 조회 결과 이해

다음은 DNSKEY 조회가 완료되었을 때 제공되는 결과의 세부 정보입니다.

유형: 레코드의 이 필드는 레코드가 어떤 레코드인지 나타냅니다. 이 경우 “유형” 필드에 “DNSKEY”가 포함됩니다.
도메인 이름: 이 필드에는 DNSKEY 조회에 입력한 도메인 이름이 포함됩니다.
TTL: 이 필드에는 수명(TTL)이 포함됩니다. 수명 시간은 레코드가 새로 고쳐지기 전에 캐시에 보관되어야 하는 시간을 말합니다.
알고리즘: 여기의 알고리즘은 해당 도메인의 DNSSEC 키를 만드는 데 사용된 알고리즘을 말합니다.
프로토콜: 이 필드에는 도메인에서 사용하는 DNSSEC 프로토콜 버전이 들어 있습니다. 현재 DNSSEC에 사용되는 유일한 프로토콜은 버전 “3”입니다.
플래그: 플래그 필드는 DNSKEY 레코드에 저장된 키가 ZSK인지 KSK인지를 나타냅니다. ZSK는 영역 서명 키를 의미하고 KSK는 키 서명 키를 의미합니다.
키 ID: 키 ID는 특정 DNSKEY 레코드를 식별하는 데 사용됩니다. 즉, 도메인의 DNSKEY 레코드에 두 개 이상의 키가 포함된 경우 키 ID는 리졸버가 키를 구별하는 데 도움이 됩니다.
키: 키 필드에는 레코드의 주요 값인 공개 키가 포함됩니다.

DNSKEY 레코드를 확인하는 다른 방법은 무엇입니까?

도구를 사용하여 도메인의 DNSKEY 레코드를 조회하는 것은 매우 쉽고 간단한 방법입니다. 그러나 Windows Powershell과 macOS 및 Linux 기기의 터미널을 사용하는 것과 같이 시도할 수 있는 다른 방법도 있습니다.

각 기기에서 명령줄 인터페이스를 사용하여 DNSKEY 레코드를 확인하는 방법에 대한 가이드는 다음과 같습니다.

Windows에서 DNSKEY 레코드 확인

다음은 따라야 할 단계입니다.

1. PC에서 Windows PowerShell을 엽니다. 간단히 Windows 키를 누른 다음 검색창에 “PowerShell”을 입력하면 됩니다.

2. PowerShell이 열리면 이 명령을 입력하기만 하면 됩니다.

Resolve-DnsName -Name example.com -Type DNSKEY (“example.com”을 레코드를 가져오려는 도메인으로 바꾸세요)

3. enter 키를 누르면 DNSKEY 레코드에 레코드 유형, TTL, 플래그 등을 포함한 모든 해당 세부 정보가 제공됩니다.

linux에서 DNSKEY 레코드 확인

dig 명령을 사용하여 Linux에서 DNSKEY 레코드를 확인합니다.

터미널을 엽니다.

입력: dig DNSKEY example.com을 입력하고 Enter를 누릅니다.

"example.com"을 실제 도메인으로 바꿉니다. 출력에는 지정된 도메인과 관련된 DNSKEY 레코드에 대한 정보가 포함됩니다.

macOS에서 DNSKEY 레코드 확인

터미널에서 dig 명령을 사용할 수 있습니다.

터미널에 액세스하기만 하면 됩니다.

dig DNSKEY example.com을 입력하고 Enter를 누릅니다.

"example.com"을 실제 도메인으로 대체합니다. 결과는 지정된 도메인의 DNSKEY 레코드를 표시합니다.

FAQ

도메인에 DNSKEY 레코드를 구성해야 합니까?

예, DNSSEC가 활성화된 경우 도메인에 DNSKEY 레코드를 구성해야 합니다. DNSSEC 확인 프로세스에는 DNSKEY 레코드에 저장된 공개 키가 필요하므로 필요합니다.

DNSKEY 레코드 없이 DNSSEC가 작동할 수 있습니까?

아니요, DNSKEY 없이 DNSSEC가 작동할 수 없습니다. DNSKEY는 DNS 응답의 무결성을 확인하는 데 사용되는 공개 키를 제공합니다.

도메인의 DNSKEY 레코드를 변경할 수 있습니까?

소유자 또는 관리자인 경우 도메인의 DNSKEY 레코드를 변경할 수 있습니다. 호스팅 제공자를 통해 도메인의 DNS 레코드를 방문하여 새로운 공개 DNSSEC 키를 생성할 수 있습니다. 새로운 키가 생성되면 해당 도메인의 DNSKEY 레코드 형태로 전파됩니다.

다른 언어로도 제공됩니다

(EN) DNSKEY Record Lookup (PT) Pesquisa de Registro DNSKEY (IT) Ricerca Record DNSKEY (JA) DNSKEYレコード検索 (ES) Búsqueda de registros DNSKEY (ZH) DNSKEY 记录查找 (RU) Поиск записи DNSKEY