TXT Record, CNAME Record 차이점, 제약사항 알아보기

**SPF 메일 인증(TXT 레코드)**과 CNAME 레코드는 둘 다 DNS에서 쓰이는 레코드 타입이지만, 역할이 다르기 때문에 몇 가지 제약 사항이 있습니다.


---

📘 기본 원리

SPF(Sender Policy Framework)
→ 도메인 소유자가 “내 도메인에서 메일을 보낼 수 있는 서버는 이것뿐이다”라는 정보를 DNS의 TXT Record에 등록.
예:

example.com. IN TXT "v=spf1 include:_spf.google.com ~all"

CNAME(Canonical Name)
→ 특정 도메인을 다른 도메인으로 별칭(alias) 처리하는 것.
예:

mail.example.com. IN CNAME ghs.googlehosted.com.



---

⚠️ 제약 사항

1. 같은 이름(Name)에 여러 타입의 레코드 혼용 불가

DNS 규칙상 CNAME이 설정된 이름에는 다른 레코드를 둘 수 없습니다.

즉, 같은 도메인 이름에 CNAME + TXT를 동시에 둘 수 없음.

예:

mail.example.com. IN CNAME ghs.googlehosted.com.
mail.example.com. IN TXT "v=spf1 include:_spf.google.com ~all"   ❌ 충돌



2. SPF(TXT)는 반드시 독립적으로 등록

보통 SPF는 루트 도메인(@) 또는 메일 송신 전용 도메인에 TXT로 등록.

따라서 SPF용 TXT와 CNAME이 같은 이름에 붙지 않도록 관리 필요.



3. SPF에 CNAME을 직접 쓸 수는 없음

SPF 레코드는 include: 구문을 통해 다른 도메인의 SPF 정책을 참조할 수 있음.

즉, SPF에서 “이 도메인을 CNAME으로 따라가라”는 방식은 지원하지 않음.

대신 이렇게 씀:

example.com. IN TXT "v=spf1 include:_spf.provider.com ~all"

(provider.com이 SPF TXT를 관리)





---

✅ 정리

SPF는 TXT 레코드로만 설정해야 함.

CNAME과 TXT를 같은 호스트 이름에 동시에 둘 수 없음 (DNS 표준 제한).

따라서 메일 인증 목적 도메인은 CNAME이 아닌 TXT 기반으로 SPF, DKIM, DMARC를 관리해야 함.

CNAME은 주로 서비스 제공업체가 서브도메인을 연결할 때만 사용.