# 신규 도메인 설정 ## 5.2.1 domain zone 정의 ***/var/named/etc/named.user.conf*** 에 추가할 domain zone을 정의 합니다. ``` zone "domain.org" IN { type master; file "domain.org.zone"; allow-update { none; }; }; ``` zone 정의에 대해서는 문서에 자세하게 나와 있으니 참고 하시고, 위와 같이 최소한의 정의를 해 주면 domain을 lookup 하는데 문제가 없습니다. 위의 설정은, ***domain.org*** 도메인을 ***master***로 정의를 했으며, zone의 상세 설정은 ***/var/name/zone/domain.org.zone*** 파일에서 한다는 의미입니다. ## 5.2.2 zone database 설정 zone을 정의하였으면, 그 다음 해당 zone에 대한 상세 설정을 합니다. 즉, zone을 정의 하였다는 것은 bind에서 운영할 도메인을 추가하였다는 의미이며, zone 설정은 추가한 도메인을 관리하기 위한 설정을 하는 것입니다. 예를 들어, 서브 도메인 추가 같은 설정을 의미합니다. ***/var/named/zone/domain.org.zone*** 파일을 생성하고 다음의 template으로 설정을 하도록 합니다. 참고로, zone file에서 주석은 ***세미콜론(;)***을 이용하여 처리 합니다. ``` ; default ttl is 1 day. $TTL 86400 @ IN SOA ns.domain.org. admin.domain.org. ( 2017011500 ; serial 10800 ; refresh 3600 ; retry 604800 ; expire 86400 ; negative ttl ) IN NS ns.domain.org. IN NS ns2.domain.org. IN A 111.112.113.15 ; Defines mail exchanger IN MX 10 mail IN TXT "v=spf1 include:domain.org ~all" ; Defines glue record ns IN A 111.112.113.10 ns2 IN A 111.112.113.11 ; Defines sub domains www IN CNAME @ ftp IN CNAME @ mail IN A 111.112.113.114 ``` ### 5.2.2.1 도메인 origin 도메인 origin이라는 것은, zone block 시에 정의를 해 준 도메인을 zone 파일에서 domain origin 이라고 명칭 합니다. 위의 예에서는 ***domain.org***가 도메인 origin으로 사용이 되며, zone file 내부에서는 ***@*** 기호로 단축해서 사용을 할 수 있습니다. 예를 들어 ``` www IN CNAME @ ``` 위의 설정은, [www.domain.org(\_\*\*www\*\*\_)를](http://www.domain.org\(_**www**_\)를) domain.org(***@***)의 ***CNAME***으로 설정하라는 의미입니다. 또한, ***$ORIGIN*** 키워드를 이용하여 ***origin***을 변경할 수 있습니다. ``` www IN CNAME @ $ORIGIN www.domain.org. data IN CNAME @ ; data.www.domain.org를 www.domain.org의 CNAME으로 설정 $ORIGIN domain.org. data IN CNAME @ ; data.domain.org를 domain.org의 CNAME으로 설정 ``` ### 5.2.2.2 도메인 이름 확장 도메인 이름 확장은 zone 파일 설정에서 아주 중요한 부분 입니다. 대부분의 DNS 설정 오류가 도메인 이름 확장을 잘못 사용하여 발생을 하게 됩니다. 기본적으로, zone 파일에서 완전한 도메인을 표기할 때는 마지막에 ***domain.org.***와 같이 ***dot(.)***로 끝이 나야 합니다. 이름 마지막이 ***dot(.)***으로 끝나지 않을 경우에는 bind는 그 뒤에 ***origin***이 붙는 것으로 간주를 한다. 즉, \_**[www.domain.org\*\*\_\는](http://www.domain.org**_\는); \_**[www.domain.org.domain.org\*\*\_\로](http://www.domain.org.domain.org**_\로); 인식이 되는 것 입니다. 그러므로 다음의 설정에서 ``` www IN CNAME @ ``` ***www***는 ***dot(.)***으로 끝나지 않았기 때문에 내부적으로 \_\*\*[www.domain.org\*\*\_\로](http://www.domain.org**_\로); 처리가 되는 것 입니다. 이 부분은 숙련되 엔지니어도 자주 하는 실수 영역이므로, zone databse 설정 시에는 이를 숙지하면서 작업을 해야 합니다. ### 5.2.2.3. zone database에서 사용하는 지시자(directive) zone file에서 사용할 수 있는 몇가지 지시자가 있습니다. * ***@***\ 라벨 또는 이름 필드에서 사용될 경우, ***at-sign(@)***은 현재의 ***ORIGIN***을 의미 합니다. zone file의 처음에 나올 경우, ***at-sign(@)***은 zone name 자체 입니다. * ***$TTL***\ zone file 전반에서 사용되는 기본 TTL 값을 설정 합니다. 자세한 내용은 ***Chapter 5.2.3 TTL 설정***을 참고 하십시오. * ***$ORIGIN***\ 규정되지 않은 도메인(dot(.)으로 끝나지 않은 이름 또는 도메인) 뒤에 추가될 도메인을 지정 합니다. 별도로 ***$ORIGIN***이 설정 되어 있지 않다면, zone name을 기본으로 사용 합니다. ``` $ORIGIN example.com. WWW IN CNAME MAIN-SERVER ``` 위의 설정은 다음과 동일 합니다. ``` WWW.EXAMPLE.COM. IN CNAME MAIN-SERVER.EXAMPLE.COM. ``` * ***$INCLUDE*** ***$INCLUDE*** 지시자가 설정된 라인에, 지정된 파일의 내용을 추가 합니다. 지정된 파일 내부에 ***$ORIGIN***이 설정이 되어 있으면, 설정된 ***$ORIGIN***으로 처리가 되며, 설정이 되어 있지 않으면 현재의 ***$ORIGIN***으로 처리가 됩니다. ***$INCLUDE***가 처리된 후, origin과 현재 domain name은 ***$INCLUDE***가 수행되기 전의 값으로 원복 됩니다. ***\[참고] :*** ***RFC 1035***에서 ***$INCLUDE*** 후에 현재 origin은 복원이 되어야 한다고 정의가 되어 있습니다. 하지만 현재 domain name의 원복에 대해서는 정의하고 있지 않습니다. ***bind*** v9에서는 origin과 현재 domain name 모두를 복원 합니다. 이 행위는 어떤면에서 ***RFC 1035***를 위반하고 있다고 할 수도 있습니다. * ***$CHARSET*** 다국어 도메인을 설정할 경우, 다국어 도메인의 문자셋을 정의 합니다. 이 지시자는 안녕 리눅스에서 제공하는 ***bind***에서만 사용할 수 있습니다. 자세한 사항은 아래 ***5.2.4. 다국어 도메인 설정***에서 기술 합니다. * ***$GENERATE*** ***$GENERATE*** 지시자는 Reverse zone database에서 ***PTR*** record와 함께 사용을 합니다. 사용법에 대해서는 [Chapter 5.4 Inverse Domain 설정](https://github.com/joungkyun/annyung-3-user-guide/tree/dae3c13e1446e9d689ecf1babc8ac28b5c437457/chapter5-4-inverse-domain.md) 문서를 참고 하십시오. ### 5.2.2.4 zone database 설정 형식 zone file에서 작성하는 database의 형식은 다음과 같습니다. ``` [DOMAIN] [TTL] [CLASS] [RECORD] [DOMIAN | IPADDRESS] domain.org. 86400 IN A 1.1.1.1 ``` ***TTL*** 필드는 생략이 가능하며, 이에 대해서는 ***Chapter 5.2.3 TTL 설정*** 항목에서 다룰 것 입니다. ***CLASS***는 ***IN***, ***HS***, ***HESIOD***, ***CHAOS*** 등이 있지만, 대부분 ***IN*** 외에는 사용할 일이 거의 없습니다. 아주 특별한 설정이 아닌 이상 ***IN***만 사용한다고 생각하면 됩니다. ***RECORD***에는 자주 사용하는 것으로 ***SOA***, ***A***, ***AAAA***, ***CNAME***, ***MX***가 있습니다. 이 외에도 여러가지가 있지만, 다른 ***RECORD***들은 특별한 기능을 위해서 사용하므로, 해당 기능 문서에서 다루게 될 것입니다. ***DOMAIN*** 필드가 생략이 되었을 경우에는, 바로 위의 record의 DOMAIN을 상속 받습니다. ``` www IN A 1.1.1.1 IN A 1.1.1.2 ``` 위의 설정은 다음과 동일 합니다. ``` www IN A 1.1.1.1 www IN A 1.1.1.2 ``` ### 5.2.2.5 SOA record 영역 zone database의 시작은 항상 ***SOA*** RECORD로 시작을 합니다. SOA 레코드는 해당 도메인, ***domain.org***에 대해 네임서버가 인증(authoritative)된 자료를 갖고 있음을 의미하며, 자료가 최적의 상태로 유지, 관리될 수 있도록 합니다. ***SOA*** record 설정의 형식은 다음과 같습니다. ``` [ORIGN] [CLASS] [RECORD] [PRIMARY DNS] [E-MAIL] ([SERIAL] [REFRESH] [RETRY] [EXPIRE] [TTL]) @ IN SOA ns.domain.org. admin.domain.org. (2017011500 10800 3600 604800 86400) ``` ***PRIMARY DNS***는 origin에 대한 primary name server 이름을 지정 합니다. ***E-MAIL***은 이 도메인을 관리하는 name server 관리자의 메일 주소를 지정 합니다. 단 메일 주소의 ***@***을 ***dot(.)***으로 표기하는 것을 주의해야 합니다. 해당 도메인의 contact point로 사용이 되며, 도메인에 문제가 있을 경우에 이에 대한 리포팅 대상으로 사용되기 됩니다. 또한 Namespace를 쫒으며 도메인 오류를 점검하는 lamers와 같은 도구들이 문제를 검출 하였을 경우, 이 메일 주소로 통지를 하게 됩니다. 다음 괄호로 둘러싸인 부분엔 ***Serial***, ***Refresh***, ***Retry***, ***Expire***, ***Minimum*** 5개의 시간을 지정하는 필드가 정의 됩니다. ***TTL***을 제외한 처음 4개 필드는 Secondary 또는 Slave 네임서버를 제어하기 위한 값 d입니다. 기본 단위는 '초'이고, 단위기호 M(Minute), H(Hour), D(Day), W(Week)를 붙여 30M, 8H, 2D, 1W와 같이 사용할 수 있습니다. * ***Serial*** : Secondary 또는 Slave가 zone 파일의 수정 여부를 알 수 있도록 하기 위하여 사용합니다. Slave DNS 설정이 되어 있을 경우, ***Master*** 서버는 reload 또는 restart signal을 받을 경우, 각 zone 파일의 ***serial*** 값을 ***Slave*** 서버로 전송하게 됩니다. ***serial*** 값을 전송받은 ***Slave*** 서버는 백업본의 ***serial***이 전송받은 값 보다 작을 경우 zone 파일을 재전송 받게 됩니다. 즉, ***Master***에서 zone 파일이 변경이 되었더라도 ***serial***값이 변경이 되지 않는다면 ***Slave*** 서버들이 데이터는 갱신이 되지 않는다는 의미 입니다. 그러므로 ***Slave*** DNS가 없더라도 항상 zone file을 변경한 후에는 ***serial*** 값을 갱신 시키는 습관을 들이는 것을 권장 합니다. ***serial***의 표기법은 최근의 ***bind***에서는 증가하는 임의의 숫자는 deprecated 되어 사용을 지양하고 있으며, 최종 수정일을 ***YYYYMMDDNN***의 형식으로 표기 합니다. ***YYYYMMDDNN*** 연도 표기법은 4294년까지 가능 합니다. * ***Refresh*** : ***Slave*** DNS가 ***Master***의 zone database 수정 여부를 검사하는 주기 입니다. 이 기능은 ***Master***의 notify가 실패를 하였을 경우를 대비하여 ***Slave***측에서 동기화를 어긋나지 않도록 하기 위한 기능 입니다. * ***Retry*** : ***Slave***측에서, ***Master***와 연결이 되지 않을 경우, 재 시도 주기 입니다. ***Refresh*** 주기보다 클 경우에는 의미가 없습니다. * ***Expire*** : ***Slave***가 ***expire***로 지정된 시간동안 동기화가 이루어 지지 못할 경우, 오래된 백업 카피의 자료를 폐기 합니다. 이 값을 너무 작게 책정하는 것은 좋지 않고 보통 1\~2주 정도로 설정을 하면 됩니다.것은 좋지 않다. 보통 1W - 2W(1209600)로 설정한다. * ***TTL*** Negative caching TTL 설정을 합니다. Caching name server에 ***NXDOMAIN***(찾을 수 없는 도메인)에 대한 응답을 얼마동안 caching 할지를 설정 합니다. 이에 대한 자세한 내용은 ***Chapter 5.2.3 TTL 설정***을 참고 하십시오. ### 5.2.2.6 NS record ***NS*** record를 이용하여 해당 도메인의 name server를 나타냅니다. ``` @ IN NS ns.domain.org. IN NS ns2.domain.org. ``` ***origin(domain.org)***는 ***ns.domain.org***와 ***ns2.domain.org***에서 관리 되어진다고 announce 하게 됩니다. 또한, ***NS*** record는 서브 도메인의 권한을 다른 DNS에 위임할 경우에도 사용할 수 있습니다. ``` sub IN NS ns.sub.domain.org. ns.sub IN A 111.112.113.120 ``` 위의 설정은 ***\*.sub.domain.org*** 의 권한을 ***ns.sub.domain.org***에 위임한다는 설정입니다. 여기서 위임한 네임 서버(ns.sub.domain.org)의 ***A*** record(IP 주소)를 ***glue record***라고 합니다. ***glue record***를 언급하는 이유는, 위임을 하는 DNS가 신규로 만들어 지는 DNS일 경우에는 위와 같이 ***glue record***를 설정해야 하지만, 기존의 운영되고 있는 DNS로 위임을 하는 경우에는 ***glue record***를 설정하지 않는 것이 좋습니다. 예를 들어, 기존에 운영이 되고 있는 ***ns.dns.com(10.10.10.10)*** 서버로 위임을 할 경우, 아래와 같이 ***glue record***를 설정하지 말아야 합니다. * ***잘못된 예:*** 이미 존재하는 DNS에 대한 이름을 또 만들지 않아야 합니다! ``` sub IN NS ns.sub.domain.org. ns.sub IN A 10.10.10.10 ``` * ***올바른 예:*** ``` sub IN NS ns.dns.com. ``` ### 5.2.2.7 A(Address) & CNAME(Canonical Name) record ***A*** record와 ***CNAME*** record는 도메인에 대한 IP 주소나 별칭을 설정 하는데 사용을 합니다. IP 주소를 지정할 경우에는 ***A*** record를 사용하며, 별칭을 설정할 때는 ***CNAME*** record를 사용 합니다. ``` sub IN A 1.1.1.1 sub1 IN CNAME sub ``` 위의 설정은 다음을 의미합니다. * ***sub.domain.org***의 IP 주소는 1.1.1.1 * ***sub1.domain.org***는 ***sub.domain.org***와 동일함. 하나의 도메인에 대해서 여러개의 ***A*** record를 부여하는 것을 ***DNS RR(Round Robin)*** 이라고 합니다. ``` sub IN A 1.1.1.1 IN A 1.1.1.2 IN A 1.1.1.3 ``` 위와 같이 설정을 하면, 요청이 올 때 마다 차례대로 하나씩 응답을 하게 됩니다. (서버 입장에서 요청온 순서대로 차례대로 이기 때문에 client 입장에서는 동일한 IP를 연속으로 받을 수도 있습니다.) ***DNS를 이용한 서버 부하 분산***을 할 경우에 이 설정을 이용할 수 있습니다. 하지만, 지정된 서버의 fail over를 할 수 없기 때문에 대부분 서버 부하 분산은 DNS를 이용하기 보다는 ***L4***나 ***L7*** 장비 또는 software를 이용하는 것이 바람직 합니다. ***A*** record를 이용하여 ***DNS RR***을 처리 하듯이 ***CNAME*** record를 이용하여 할 수도 있습니다. 하지만, ***CNAME***을 이용한 ***DNS RR***은 안녕 리눅스에서 제공하는 ***bind*** 또는 ***bind*** v4 에서나 가능 합니다. 사실 multiple ***CNAME***은 DNS의 규약 위반 입니다. 그러므로 ***bind*** v8 이후에는 제거가 되었습니다. 하지만 간혹 유용하게 쓰일 경우가 있어 안녕 리눅스의 ***bind***에서는 multiple ***CNAME***을 지원 합니다. (하지만 될 수 있으면 사용하지 마십시오!) 또한, ***CNAME*** record로 지정된 이름은, ***NS***, ***MX*** record에 지정할 수 없습니다. 다음의 예는 잘못된 CNAME 사용법 입니다. ``` @ IN NS ns ns IN CNAME @ mail IN CNAME @ IN MX 10 mail ``` ### 5.2.2.8 MX(Mail eXchanger) record ***MX*** record는 지정된 도메에 대한 mail routing 경로를 설정합니다. 쉽게 말하면, 지정된 도메인으로 된 메일 주소를 처리할 mail 서버를 지정하는 것입니다. ``` @ IN MX 10 mail mail IN A 111.112.113.119 ``` 위의 설정은 ***@domain.org*** 메일 주소를 사용하는 메일은 ***mail.domain.org***에서 처리를 한다는 것을 announce 하는 설정 입니다. ***SMTP*** daemon들은 메일을 처리할 때 메일 주소의 도메인에 대한 ***MX*** record를 참조하여 처리할 메일 서버를 선택하게 됩니다. ***MX*** record는 ***MX*** record 다음에 priority(우선 순위)를 설정할 수 있습니다. ``` @ IN MX 10 mail IN MX 20 mail2 ``` 위의 설정은, ***mail.domain.org***에 연결이 되지 않으면, ***mail2.domain.org***로 보내라는 설정 입니다. priority가 낮은 서버가 우선 순위를 가지게 됨을 숙지 하십시오. (위와 같이 구성을 하였을때 mail2는 실제 메일을 처리하면 안되고 queuing만 해야 합니다. 안그러면 메일이 여기저기 분산이 되는 문제가 발생을 합니다. 이 부분은 SMTP daemon 구성에서 별도로 다뤄야 할 주제 입니다.) ***MX*** record가 지정이 되어 있지 않은 경우에는 메일 주소의 도메인을 그대로 이용하게 됩니다. 즉, 메일 주소의 도메인과 실제 메일 서버의 주소가 동일할 경우에는 굳이 MX record를 지정할 필요는 없습니다만, 동일하더라도 명확하게 MX record를 지정해 주는 것을 권장 합니다. ***MX*** record의 알고리즘에 대해서는 문서를 참고 하십시오. ***MX*** record로 지정된 이름은 ***CNAME*** record로 정의가 되어서는 안됨을 명심 하십시오! ### 5.2.2.9 PTR record zone database는 Forward, Reverse 두 가지로 구분이 됩니다. Forward Zone은 도메인에 대한 IP 정보를 갖고 있는 database이고, Reverse Zone은 IP에 대한 도메인 정보를 갖는 database 입니다. ***PTR*** record는 Reverse zone database를 설정을 할 때 사용을 합니다. 즉, IP 주소에 이름을 mapping 할 경우에 사용을 합니다. 이 record에 대해서는 [***Chapter 5.4 Inverse Domain 설정***](https://github.com/joungkyun/annyung-3-user-guide/tree/dae3c13e1446e9d689ecf1babc8ac28b5c437457/chapter5-4-inverse-domain.md)에서 따로 다루도록 합니다. ## 5.2.3 TTL 설정 zone database에서 TTL(Time-To-Live)은 cache expire에 영향을 주는 설정입니다. caching name server에게 지정된 ***TTL*** 시간 동안만 caching을 하라는 의미로 사용이 되어집니다. ***TTL*** 값은 32bit 정수로 구성된 시간(초)을 설정 합니다. zone 파일에서는 3가지 형식의 ***TTL*** 설정을 사용할 수 있습니다. * ***Negative caching TTL*** ***SOA*** 영역의 마지막 ***TTL*** 값은 negative caching TTL을 설정 합니다. 이 의미는 다른 caching server가 ***NXDOMAIN***(찾을 수 없는 도메인)에 대한 응답을 얼마동안 cache를 할지를 조절 합니다. negative caching의 최대값은 3시간(3h) 입니다. ***0***은 caching을 하지 말라는 의미로 사용이 됩니다. * ***Default TTL*** ***$TTL*** 지시자는 zone 파일의 최상단(SOA 설정 전)에서 설정해야 하며, ***TTL***이 설정되지 않은 모든 ***RR***에 대한 기본 ***TTL***값으로 사용이 되어집니다. 이 값이 너무 길게 지정이 될 경우에는 변경된 record가 다른 DNS로 전파되는데 오래 걸리는 단점이 있습니다. 그러므로 record 변경 전에 TTL을 감안하여 미리 TTL을 줄여 놓고 작업을 해야할 수도 있습니다. * ***RR TTLs*** 각 record 설정 시에, 두번째 필드를 ***TTL*** 필드로 사용을 할 수 있습니다. 특정 record만 ***$TTL*** 값과 다르게 지정하고 싶을 경우에 사용을 할 수 있습니다. ``` $TTL 86400 www 60 IN A 10.10.10.1 ``` 위의 설정은, 기본 TTL은 1일(86400)이지만, www record만 TTL을 60초로 설정하는 예 입니다. ## 5.2.4. 다국어 도메인 설정 다국어 도메인이라 함은 예를 들어 ***한국.com***같이 ascii 외의 문자로 도메인 이름을 사용하는 것을 의미 합니다. 다국어 도메인은 기본적으로 punycode를 이용하여 설정을 해야 합니다. 다국어 도메인을 punycode로 변환하는 것은 인터넷 상에서 ***punycode 변환기***로 검색을 하면 쉽게 변환을 할 수 있습니다. ***한글.com***을 punycode로 변환을 하면 ***xn--bj0bj06e.com***이 됩니다. 상단의 DNS 설정에서 도메인 부분만 이렇게 punycode로 사용하는 것만을 제외 한다면, 일반적인 도메인 설정과 동일하게 할 수 있습니다. 또한, 안녕 리눅스의 ***bind***는 다국어 도메인에 관련된 추가 패치가 되어 있어, punycode를 사용하지 않고 직접 다국어 도메인을 사용할 수 있습니다. 다국어 도메인의 문자셋은 기본으로 ***UTF-8*** 이어야 합니다. 사용 예는 다음과 같습니다. * domain zone 정의 ``` zone "xn--bj0bj06e.com" IN { type master; file "hangul.com.zone"; allow-update { none; }; }; or (only AnNyung LInux) zone "한글.com" IN { type master; file "hangul.com.zone"; allow-update { none; }; }; ``` named.conf 파일의 문자셋이 ***EUC-KR*** 일 경우에는 다음과 같이 설정 합니다. ``` zone "CH+EUC-KR.한글.com" IN { type master; file "hangul.com.zone"; allow-update { none; }; }; ``` * zone database 설정 zone 파일에서도, domain zone 정의를 할 때와 동일하게 국어 도메인을 설정하면 됩니다. ``` www IN CNAME test.xn--bj0bj06e.com. www IN CNAME test.한글.com. www IN CNAME test.CH+EUC-KR.한글.com. xn--op2bn8a IN CNAME @ 메롱 IN CNAME @ CH+EUC-KR.메롱 IN CNAME @ ``` zone file의 문자셋이 EUC-KR 일 경우에는 ***$CHARSET*** 지시자를 이용할 수 있습니다. ***$CHARSET*** 지시자는 zone 파일 최상단에 위치해야 합니다. ``` $CHARSET EUC-KR $TTL 86400 @ IN SOA ... (...) IN NS ns.dns.com. 메롱 IN A 1.1.1.1 ``` ***주의!*** ***SLAVE*** 구성이 되어 있고, ***SLAVE*** name server가 안녕 리눅스의 ***bind***가 아닐 경우에는 ***punycode***를 이용해야 합니다! * nslookup, dig, host 등의 dnslookup 도구 기본적으로 다국어 도메인은 ***punycode***로 변환을 해서 사용해야 합니다. 하지만 안녕 리눅스에서는 다국어 도메인을 그대로 사용할 수 있습니다. ```bash [root@an3 ~]$ nslookup 청와대.com Server: 8.8.8.8 Address: 8.8.8.8#53 Non-authoritative answer: Name: 청와대.com Address: 211.234.63.232 [root@an3 ~]$ dig 청와대.com ; <<>> DiG 9.9.4-geoip-1.4-RedHat-9.9.4-38.an3.1 <<>> 청와대.com ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 41662 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 512 ;; QUESTION SECTION: ;청와대.com. IN A ;; ANSWER SECTION: 청와대.com. 179 IN A 211.234.63.232 ;; Query time: 171 msec ;; SERVER: 8.8.8.8#53(8.8.8.8) ;; WHEN: 일 2월 12 04:57:04 KST 2017 ;; MSG SIZE rcvd: 64 [root@an3 ~]$ host 청와대.com 청와대.com has address 211.234.63.232 ```