DoH 를 통한 DNS 조회
개인정보 보호 설계 — 브라우저에서 모두 처리됩니다
google.com 같은 hostname 을 입력하고 A, AAAA, MX, TXT, NS 또는 CNAME 을 선택하면 Toova 가 same-origin API 로 Google Public DNS 에 질의합니다.
DNS-over-HTTPS 가 필요한 이유
DNS-over-HTTPS 는 DNS 쿼리를 HTTPS 안에 감쌉니다. Toova 는 Google Public DNS 를 쓰는 same-origin API 를 호출하므로 정적 앱이 외부 DoH CORS 동작에 의존하지 않습니다.
레코드 타입 간단 정리
A 는 호스트명을 IPv4 주소에, AAAA 는 IPv6 주소에 매핑합니다. MX 는 도메인의 메일 서버를 우선순위순으로 나열하며, TXT 는 SPF, DKIM, DMARC, 도메인 소유 검증 토큰 등 임의의 텍스트를 보관합니다. NS 는 해당 존의 권한 네임서버를 나열하고, CNAME 은 한 호스트명을 다른 호스트명으로 별칭 처리합니다. TTL 열은 리졸버가 답변을 캐시할 수 있는 시간을 나타냅니다.
Toova 가 보지 못하는 정보
브라우저는 DNS 이름과 레코드 타입만 Toova 로 보냅니다. Toova 는 그 DNS 질문만 Google Public DNS 로 전달하며 개인 데이터는 필요하지 않습니다.
자주 묻는 질문
- A 와 AAAA 의 차이는?
- A 는 IPv4 주소를, AAAA 는 IPv6 주소를 반환합니다. 오늘날 대부분의 사용자용 도메인은 두 타입을 모두 공개하며 AAAA 는 IPv6 만 쓰는 사용자를 위한 것입니다.
- TTL 은 무슨 뜻인가요?
- Time-to-live, 즉 리졸버가 응답을 캐시할 수 있는 시간 (초) 입니다. 빠르게 변하는 레코드는 300 초 (5 분), 안정적인 레코드는 86400 초 (24 시간) 같은 값을 자주 씁니다.
- 새 DNS 레코드가 아직 보이지 않습니다. 버그인가요?
- 경로상의 캐시는 TTL 이 끝날 때까지 이전 응답을 보관합니다. 이 도구는 항상 최신 권한 값이 아니라 캐시 값을 볼 수 있습니다.
- SOA, SRV, DNSKEY 도 조회할 수 있나요?
- 현재는 가장 흔한 여섯 가지 타입을 지원합니다. SOA 와 SRV 는 로드맵에 있으며, 지금은 권한 nameserver 에 dig 를 사용하세요.
- 사내 / 인트라넷 도메인에도 동작하나요?
- 아니요. 쿼리는 Toova 를 거쳐 Google Public DNS 로 가며 공개 인터넷 레코드만 봅니다. 내부 DNS 는 보이지 않습니다.
- resolver 는 얼마나 안정적인가요?
- Toova 는 자체 same-origin API 에서 Google Public DNS 로 해석합니다. 이 방식은 브라우저 CORS 문제와 외부 DoH 의존성을 피합니다.