DNS 서버 txt record 조회 방법

DNS txt record 조회 방법

메일 서버를 운영하다보면, SPF 등록 유무 등을 위해 DNS 조회를 해보는 경우가 있는데, SPF 등록을 위해 사용하는 TXT record 문자열 제약 때문에, include txt 형태로 최근에 많이 사용되고 있습니다. 하지만, 이렇게 txt includ 방식은 nslookup 등을 통해 직접 조회가 안되고 몇단계를 거쳐야지만 조회가 가능 합니다.

TXT record를 곧바로 조회할 수 있는 방법은 현재(?)까지 확인되지 않았지만, 아래와 같이 순차적으로 도메인을 찾아들어가 조회는 가능함을 공유 합니다. 물론 순차적으로 찾아 들어가는 방법 말고 다른 방법이 있을 수 있지만, 현재까지 저는 확인하지 못한 상태이며, 혹시 보다 좋은 방법을 알고 계신분이 있다면 Comment 부탁 드립니다.

구글 도메인을 이용한 확인 절차

1. 사용 명령어: nslookup
2. 사용 옵션: set type=txt

spf 등록 IP를 확인해야 하기 때문에, include_: 다음에 명기되어 있는 spf.google.com 도메인에 대해 도메인 질의를 해보면 아래와 같은 결과를 확인 가능하다

여기서 확인된 내용 중 _netblocks.google.com 도메인을 조회하면 아래와 같은 결과가 확인 가능 합니다.

조회한 도메인 _entblocks.google.com 도메인의 의미는 알수 없지만, naming 유추상 차단된 IP가 아닐까 생각이 된다 (생각보다 많은 IP 대역이 차단되어 있는거 같다)