RadarURL

네트워크
2016.09.24 01:24

Reverse DNS - 등록및 확인

조회 수 99 추천 수 0 댓글 0
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄

# RDNS(Reverse DNS)

* Reverse DNS의 기본 용도는 해당 IP의 서버가 실제로 등록되어 있는지를 확인.
* 일반적으로 메일 서비스에서 스팸메일을 차단할 때 메일 발송 서버의 IP를 역방향(Reverse DNS) 조회를 해서
  Reverse DNS가 등록된 서버의 메일만 수신을 허용하는 방식으로 사용.

* 특정 메일주소로 발송시 rdns 체크 오류(존재하지 않음)로 인해 메일이 전송되지 않는 증상 발생

* Reverse DNS는 DNS서버에 설정후에 상위 인터넷서비스제공자(ISP)에게 RDNS 등록 요청이 필요함.

# Reverse DNS 등록 진행 절차
1) 관리하는 DNS 서버에 Reverse DNS 설정을 추가
2) NameServer(DNS) 재시작
3) nslookup 확인
4) RDNS 정상 등록일 경우 서버및 인터넷 관리업체에 RDNS 등록 요청
   - 일반(기업 또는 개인) > 등록요청(가비아 또는 IDC 담당업체) > ISP(데이콤, KT 등등)

# 일반 기업 직접 등록 요청
* 등록 요청 기관

1) 데이콤 DNS 서버관리자 : dnsadm@bora.net
 - 등록 요청 양식을 메일로 전송

2) KT(kornet) DNS 작업요청 홈페이지 : http://dns.kornet.net/jsp/login.jsp
 - 링크 페이지 이동 > 도메인 등록 요청/문의 > 새글작성 > 요청 양식 입력 > 확인(저장)


* 등록요청 양식

> Reverse DNS (PTR Record) 등록을 요청합니다.
1. 업체명(고객이름) :
2. 사용서비스명(상품명) :
3. 고객번호(관리번호) :
4. 메일서버 IP : x.x.x.x
5. 메일서버 호스트(도메인) : mail.YourDomain.com



# RDNS 설정

[root@ns1 etc]# vi /etc/named.conf

zone "222.111.211.in-addr.arpa" IN {
        type master;
        file "/var/named/slaves/named.rev";
        allow-update { none; };
        allow-transfer { 211.111.222.124; };
};


[root@ns1 etc]# vi /var/named/slaves/named.rev

$TTL 10M
@       IN      SOA     ns1.abc.com.     root.ns1.abc.com.        (
                        2013062010      ;       serial
                        3h              ;       refresh
                        1h              ;       retry
                        1w      ;       expire
                        1h              ;       mininum
                        )
                        IN      NS      ns1.abc.com.
                        IN      NS      ns2.abc.com.
;
123              IN      PTR   ns1.abc.com.
124             IN      PTR    ns2.abc.com.
125             IN      PTR    mail.abc.com.   < 메일서버 정보(IP, 도메인)



# Reverse DNS 설정후 확인(상위 기관 등록 전)
 - RDNS 조회 사이트 : http://remote.12dt.com

C:\Users\sunshiny>nslookup
기본 서버:  bns1.hananet.net
Address:  210.220.163.82

> set type=ptr
> 125.222.111.211.in-addr.arpa
서버:    bns1.hananet.net
Address:  210.220.163.82

*** bns1.hananet.net이(가) 125.222.111.211.in-addr.arpa을(를) 찾을 수 없습니다.
on-existent domain

# DNS 서버 자체 조회시, PTR 조회 성공
> server abc.com
기본 서버:  abc.com
Address:  211.111.222.123

> 125.222.111.211.in-addr.arpa
서버:    abc.com
Address:  211.111.222.123

125.222.111.211.in-addr.arpa     name = mail.abc.com
222.111.211.in-addr.arpa nameserver = ns1.abc.com
222.111.211.in-addr.arpa nameserver = ns2.abc.com
ns1.abc.com      internet address = 211.111.222.123
ns2.abc.com      internet address = 211.111.222.124



1) 아래 내용 출처
http://www.passkorea.net/Board/ViewDoc.aspx?brdNo=8&docNo=29293&page=1&brdType
 

해외 메일서버로 메일을 보내려면 사용중인 메일서버 IP에 대해

Reverse DNS (PTR Record)가 등록되어 있어야 수신이 될 가능성이 높습니다.

이는 해외 메일서버에서 ‘가정용 유동IP’가 ‘서버용도 IP’임을 파악하기 위한 자료로 사용되는 경우가 많기 때문입니다.


먼저 아래처럼 사용중인 메일서버 IP에 Reverse DNS 가 등록되어 있는지 확인해보시기 바랍니다.

(nslookup 명령은 리눅스나 윈도우환경에서 공통적으로 사용이 가능한 DNS 질의명령입니다.)

 

nslookup -type=ptr 211.170.106.71

Non-authoritative answer:

71.106.170.211.in-addr.arpa     name = mail.passkorea.net.

 

Authoritative answers can be found from:

106.170.211.in-addr.arpa        nameserver = nis.dacom.co.kr.

106.170.211.in-addr.arpa        nameserver = ns2.dacom.co.kr.

nis.dacom.co.kr internet address = 164.124.101.31

ns2.dacom.co.kr internet address = 203.248.240.31

 

위 조회 결과는 패스코리아넷의 메일서버 IP를 기준으로 조회했을 때이며 mail.passkorea.net 이라는 값이 Reverse DNS 로 등록되어 있는 것을 확인할 수 있습니다.

 

만약 등록되지 않았다면 아래와 같은 실패 메세지가 나옵니다.

** server can't find 71.106.170.211.in-addr.arpa: NXDOMAIN

 

등록되지 않았을 경우 아래 절차에 따라 귀사의 메일서버IP를 관리하는 상위기관에 등록요청을 하셔야 합니다.
 

1. 등록요청이 가능한 IP - 서버호스팅, 전용회선 사용자.

주의) VDSL, ADSL, 광랜 등의 가정용 서비스는 국내 정책상 등록이 불가능합니다.

2. 등록요청기관

서버호스팅 - 호스팅 제공업체에 요청.
전용회선 - 전용회선 임대 사업자(데이콤 등)의 DNS 서버관리자에게 요청.

 

참고)

데이콤 DNS 서버관리자 : dnsadm@bora.net

KT(kornet) DNS 작업요청 홈페이지 : http://dns.kornet.net/jsp/mainFrame.jsp


주의) Reverse DNS 는 자체 DNS에 등록한다고 해결되는 것이 아니라 상위 네트워크 기관에서 등록해야 인식됩니다.



3. 등록전 준비사항)

등록하려는 메일서버IP와 메일호스트명이 일치하는지 점검후 DNS 셋팅을 정확히 해놓으셔야 합니다.

 

참고)

nslookup mail.passkorea.net

Non-authoritative answer:

Name:   mail.passkorea.net

Address: 211.170.106.71

 

4. 등록요청 양식)


Reverse DNS (PTR Record) 등록을 요청합니다.

1. 업체명(고객이름) :
2. 사용서비스명(상품명) :
3. 고객번호(관리번호) :
4. 메일서버 IP : x.x.x.x
5. 메일서버 호스트(도메인) : mail.YourDomain.com

 

 

 

2) 아래 내용 출처
https://kr.dnsever.com/faq/viewtopic.php?p=19
 

가. 한두개 서버(IP)의 역방향도메인(PTR)설정을 위해서는 ISP에게 문의하셔야 합니다.
메일서버에서 메일을 발송하기 위해서 역방향 도메인(PTR레코드)를 설정하는 것이 필수적인 사항은 아닙니다만,
일부 메일서버에서는 스팸을 거르기 위한 방법으로 역방향 레코드가 설정되어 있지 않은 서버에서 메일을 발송하는 경우에
메일을 스팸으로 간주하는 경우가 있기 때문에, 역방향도메인설정(PTR레코드설정)을 하는 방법에 대하여 문의가 많습니다만,
대부분의 경우는 역방향도메인(PTR레코드설정)은 DNSEver.com 에서 하는 것이 아니라,
서버의 인터넷회선(IP주소)를 제공하는 인터넷회선제공업체(ISP)에게 요청하여 설정을 해달라고 하시면 됩니다.

역방향도메인(또는 PTR레코드)는 일반적인 도메인명을 꺼꾸로 바꿔서 IP주소와 연결하는 것인데,
예를 들어서
mail.domain.com -> 1.2.3.4
와 같이 연결하는 A레코드(호스트IP 설정)가 설정되어 있다고 하면
이에 대하여 꺼꾸로 된 도메인인
4.3.2.1.in-addr.arpa -> mail.domain.com
과 같이 연결하는 PTR 레코드를 설정하는 것을 말합니다.

위에서 4.3.2.1.in-addr.arpa 라는 레코드를 설정하기 위해서는
3.2.1.in-addr.arpa 라는 도메인에 대한 네임서버(NS레코드) 설정이 필요한다.
in-addr.arpa 라는 특수한 도메인은 일방적으로 .com, co.kr 과 같은 도메인등록업체에서 구입하고 관리할 수 있는 도메인이 아니라
인터넷회선제공업체(ISP)에서만 관리할 수 있는 도메인인 것이며,
위에서 3.2.1.in-addr.arpa 도메인은 1.2.3.0 ~ 1.2.3.255 까지의 IP를 모두 할당받아 관리하는 사용자가 아니면
대부분의 인터넷회선제공업체에서는 3.2.1.in-addr.arpa 와 같은 도메인에 대한 네임서버설정(NS레코드설정, 위임이라고 합니다)은 잘 해주지 않습니다.

따라서, 역방향 레코드의 설정이 필요하다면 대부분의 경우는 인터넷회선제공업체(KT, SKT, LG데이콤등 )에 직접 연락을 해서
4.3.2.1.in-addr.arpa -> mail.domain.com
과 같이 연결하는 PTR 레코드를 설정해달라고 하시면 됩니다.



나. C Class(IP주소 256개) 이상의 네트워크에 대한 역방향 도메인을 설정하기 위해서도 ISP에서 네트워크영역의 역방향 도메인에 대한 네임서버 설정 위임을 받아야 합니다.
즉 IP주소가
1.2.3.0 ~ 1.2.3.255 까지 256개(C클래스)를 가지고 있고 해당 IP주소 영역에 대하여 역방향 도메인을 설정하기 위해선느
3.2.1.in-addr.arpa 에 대한 네임서버(NS레코드)를 ISP에서 dnsever 의 네임서버로 설정해줘야 역방향 레코드 설정이 가능합니다.

네임서버(NS레코드) 설정이 잘되어 있는지는 nslookup , dig 로 확인가능한데
#> nslookup q=NS 3.2.1.in-addr.arpa
또는
#> dig 3.2.1.in-addr.arpa PTR
과 같이 DNS 질의를 해보시면 됩니다.

대부분의 ISP에서는 네트워크영역(예: 3.2.1.in-addr.arpa)에 대한 네임서버설정(위임)을 잘 해주지 않으므로
C클래스 이상의 IP를 가지고 있는 경우에도, 가.번에서 설명한 것과 마찬가지로 ISP에 개별적인 PTR 레코드(예: 4.3.2.1.in-addr.arpa PTR mail.domain.com) 설정을 해달라고
요청하시는 것이 낫습니다.

다. C Class(IP주소 256개) 이상의 네트워크에 대한 역방향 도메인을 설정

C Class(IP주소 256개) 이상의 네트워크에 대한 역방향 도메인을 설정하기 위해서도 ISP에서 네트워크영역의 역방향 도메인에 대한 네임서버 설정 위임을 받아야 합니다.
C Class 이하의 네트워크를 위임받은 경우에는 각각의 아이피에 대한 네임서버를 CNAME을 이용해서 역시 DNSEver 네임서버로 변경하셔야 합니다.

< C Class 이하의 네트워크를 추가한 경우 >

DNSEver는 C Class 이하 네트워크의 경우에는, 인터넷서비스제공자(ISP)에 직접 요청하여 PTR레코드를 추가할 것을 권장합니다.
C Class이하 네트워크를 직접 관리하는 것은 DNSEver와 인터넷서비스제공자(ISP)간의 상호 작업이 필요할 수도 있으며,
회원님께서도 DNSEver를 통해 관리하기보다는 인터넷서비스제공자(ISP)에 요청하여 관리하는 것이 훨씬 편리하기 때문입니다.

혹, C Class 이하로 네트워크를 위임받아서 역방향 도메인을 DNSEver에 등록하셨다면 다음의 사항에 유의하시기 바랍니다.
 
  • 예를 들어서 위임받은 네트워크의 영역이 192.168.10.2 ~ 192.168.10.7이며, 인터넷서비스제공자(ISP)에서 위임받은 역방향도메인이 2/7.10.168.192.in-addr.arpa 라고 가정합니다. 이 경우에는 인터넷서비스제공자(ISP)에서 단순히 2/7.10.168.192.in-addr.arpa 를 위임받는 것 외에
     
    2.10.168.192.in-addr.arpa CNAME 2.2/7.10.168.192.in-addr.arpa
    3.10.168.192.in-addr.arpa CNAME 3.2/7.10.168.192.in-addr.arpa
    4.10.168.192.in-addr.arpa CNAME 4.2/7.10.168.192.in-addr.arpa
    5.10.168.192.in-addr.arpa CNAME 5.2/7.10.168.192.in-addr.arpa
    6.10.168.192.in-addr.arpa CNAME 6.2/7.10.168.192.in-addr.arpa
    7.10.168.192.in-addr.arpa CNAME 7.2/7.10.168.192.in-addr.arpa

    위와 같이 모든 아이피에 대해서 CNAME를 지정해주어야하며, 또한
    2/7.10.168.192.in-addr.arpa NS ns1.dnsever.com
    2/7.10.168.192.in-addr.arpa NS ns2.dnsever.com


    위와 같이 2/7.10.168.192.in-addr.arpa 에 대한 네임서버를 DNS'Ever의 네임서버로 위임하셔야 정상적인 서비스가 이루어질 수 있습니다.

 

출처 : http://develop.sunshiny.co.kr/975

TAG •
?

공부 게시판

공부에 도움되는 글을 올려주세요.

List of Articles
번호 분류 제목 글쓴이 날짜 조회 수
공지 [공지] 공부 게시판 입니다. 처누 2003.08.18 828357
2364 유닉스/리눅스 리눅스(Linux) 디렉토리 구조 file JaeSoo 2016.10.20 219
2363 데이터베이스 MySQL Dump / Import (덤프 / 임포트) JaeSoo 2016.10.10 84
» 네트워크 Reverse DNS - 등록및 확인 JaeSoo 2016.09.24 99
2361 보안 RBL(Real-time Blocking List) 사이트 - 메일서버 블랙리스트 등록 조회 JaeSoo 2016.09.22 90
2360 건강 나도 자위 중독? 할 수록 궁금한 ‘자위’ 궁금증 3 file JaeSoo 2016.09.07 160
2359 사무 소프트웨어 엑셀 시트보호 해제 프로그램 없이 하기 file JaeSoo 2016.09.07 146
2358 모바일 [Galaxy S3] 갤럭시 S3(SHW-M440S) 커스텀 롬 정리!! file JaeSoo 2016.09.01 173
2357 윈도우즈 윈도우 컴퓨터 유지보수에 유용한 무료 프로그램들 file JaeSoo 2016.09.01 146
2356 하드웨어 NAS용 저전력 PC 제작 JaeSoo 2016.08.31 153
2355 모바일 Mi Band 2로 안드로이드폰 잠금 해제 (Smart Lock) file JaeSoo 2016.08.26 156
2354 건강 어깨통증과 팔 저림 증상, ‘목디스크’인가요? file JaeSoo 2016.08.26 151
2353 유닉스/리눅스 ssh서버가 비밀번호를 거부했습니다. 다시 시도하십시오. JaeSoo 2016.08.23 143
2352 유닉스/리눅스 [리눅스] IP 설정 변경 하기 file JaeSoo 2016.08.23 165
2351 업무 입찰의 종류와 특징 JaeSoo 2016.08.10 145
2350 웹 프로그래밍 PHP 파서 이해하기 (<?php의 php를 생략하고 간단히 <? 태그 와 ?> 태그를 사용하는 방법) JaeSoo 2016.08.10 147
2349 유닉스/리눅스 리눅스 설치후 초기설정해야 할 것들 [2] file JaeSoo 2016.07.13 228
2348 유닉스/리눅스 리눅스 설치후 초기설정해야 할 것들 [1] file JaeSoo 2016.07.13 222
2347 데이터베이스 mysql이 cpu를 많이 점유하고, DB와의 연결상태가 좋지 않을때 JaeSoo 2016.07.05 299
2346 네트워크 파일질라 서버에 네트워크 드라이브 마운트하기 JaeSoo 2016.07.01 245
2345 네트워크 파일질라(filezilla) 디렉터리 목록 조회 실패 file JaeSoo 2016.07.01 243
Board Pagination Prev 1 2 3 4 5 6 7 8 9 10 ... 119 Next
/ 119


즐겨찾기 (가족)

JAESOO's HOMEPAGE


YOUNGAE's HOMEPAGE


장여은 홈페이지


장여희 홈페이지


장여원 홈페이지


즐겨찾기 (업무)

알리카페 홀릭

숭실대 컴퓨터 통신연구실 (서창진)

말레이시아 KL Sentral 한국인 GuestHouse


즐겨찾기 (취미)

어드민아이디

유에코 사랑회

아스가르드 좋은사람/나쁜사람

JServer.kr

제이서버 메타블로그

재수 티스토리


즐겨찾기 (강의, 커뮤니티)

재수 강의 홈페이지


한소리


VTMODE.COM


숭실대 인공지능학과


숭실대 통신연구실


베너