RadarURL
Skip to content
조회 수 56 추천 수 0 댓글 0
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄

# RDNS(Reverse DNS)

* Reverse DNS의 기본 용도는 해당 IP의 서버가 실제로 등록되어 있는지를 확인.
* 일반적으로 메일 서비스에서 스팸메일을 차단할 때 메일 발송 서버의 IP를 역방향(Reverse DNS) 조회를 해서
  Reverse DNS가 등록된 서버의 메일만 수신을 허용하는 방식으로 사용.

* 특정 메일주소로 발송시 rdns 체크 오류(존재하지 않음)로 인해 메일이 전송되지 않는 증상 발생

* Reverse DNS는 DNS서버에 설정후에 상위 인터넷서비스제공자(ISP)에게 RDNS 등록 요청이 필요함.

# Reverse DNS 등록 진행 절차
1) 관리하는 DNS 서버에 Reverse DNS 설정을 추가
2) NameServer(DNS) 재시작
3) nslookup 확인
4) RDNS 정상 등록일 경우 서버및 인터넷 관리업체에 RDNS 등록 요청
   - 일반(기업 또는 개인) > 등록요청(가비아 또는 IDC 담당업체) > ISP(데이콤, KT 등등)

# 일반 기업 직접 등록 요청
* 등록 요청 기관

1) 데이콤 DNS 서버관리자 : dnsadm@bora.net
 - 등록 요청 양식을 메일로 전송

2) KT(kornet) DNS 작업요청 홈페이지 : http://dns.kornet.net/jsp/login.jsp
 - 링크 페이지 이동 > 도메인 등록 요청/문의 > 새글작성 > 요청 양식 입력 > 확인(저장)


* 등록요청 양식

> Reverse DNS (PTR Record) 등록을 요청합니다.
1. 업체명(고객이름) :
2. 사용서비스명(상품명) :
3. 고객번호(관리번호) :
4. 메일서버 IP : x.x.x.x
5. 메일서버 호스트(도메인) : mail.YourDomain.com



# RDNS 설정

[root@ns1 etc]# vi /etc/named.conf

zone "222.111.211.in-addr.arpa" IN {
        type master;
        file "/var/named/slaves/named.rev";
        allow-update { none; };
        allow-transfer { 211.111.222.124; };
};


[root@ns1 etc]# vi /var/named/slaves/named.rev

$TTL 10M
@       IN      SOA     ns1.abc.com.     root.ns1.abc.com.        (
                        2013062010      ;       serial
                        3h              ;       refresh
                        1h              ;       retry
                        1w      ;       expire
                        1h              ;       mininum
                        )
                        IN      NS      ns1.abc.com.
                        IN      NS      ns2.abc.com.
;
123              IN      PTR   ns1.abc.com.
124             IN      PTR    ns2.abc.com.
125             IN      PTR    mail.abc.com.   < 메일서버 정보(IP, 도메인)



# Reverse DNS 설정후 확인(상위 기관 등록 전)
 - RDNS 조회 사이트 : http://remote.12dt.com

C:\Users\sunshiny>nslookup
기본 서버:  bns1.hananet.net
Address:  210.220.163.82

> set type=ptr
> 125.222.111.211.in-addr.arpa
서버:    bns1.hananet.net
Address:  210.220.163.82

*** bns1.hananet.net이(가) 125.222.111.211.in-addr.arpa을(를) 찾을 수 없습니다.
on-existent domain

# DNS 서버 자체 조회시, PTR 조회 성공
> server abc.com
기본 서버:  abc.com
Address:  211.111.222.123

> 125.222.111.211.in-addr.arpa
서버:    abc.com
Address:  211.111.222.123

125.222.111.211.in-addr.arpa     name = mail.abc.com
222.111.211.in-addr.arpa nameserver = ns1.abc.com
222.111.211.in-addr.arpa nameserver = ns2.abc.com
ns1.abc.com      internet address = 211.111.222.123
ns2.abc.com      internet address = 211.111.222.124



1) 아래 내용 출처
http://www.passkorea.net/Board/ViewDoc.aspx?brdNo=8&docNo=29293&page=1&brdType
 

해외 메일서버로 메일을 보내려면 사용중인 메일서버 IP에 대해

Reverse DNS (PTR Record)가 등록되어 있어야 수신이 될 가능성이 높습니다.

이는 해외 메일서버에서 ‘가정용 유동IP’가 ‘서버용도 IP’임을 파악하기 위한 자료로 사용되는 경우가 많기 때문입니다.


먼저 아래처럼 사용중인 메일서버 IP에 Reverse DNS 가 등록되어 있는지 확인해보시기 바랍니다.

(nslookup 명령은 리눅스나 윈도우환경에서 공통적으로 사용이 가능한 DNS 질의명령입니다.)

 

nslookup -type=ptr 211.170.106.71

Non-authoritative answer:

71.106.170.211.in-addr.arpa     name = mail.passkorea.net.

 

Authoritative answers can be found from:

106.170.211.in-addr.arpa        nameserver = nis.dacom.co.kr.

106.170.211.in-addr.arpa        nameserver = ns2.dacom.co.kr.

nis.dacom.co.kr internet address = 164.124.101.31

ns2.dacom.co.kr internet address = 203.248.240.31

 

위 조회 결과는 패스코리아넷의 메일서버 IP를 기준으로 조회했을 때이며 mail.passkorea.net 이라는 값이 Reverse DNS 로 등록되어 있는 것을 확인할 수 있습니다.

 

만약 등록되지 않았다면 아래와 같은 실패 메세지가 나옵니다.

** server can't find 71.106.170.211.in-addr.arpa: NXDOMAIN

 

등록되지 않았을 경우 아래 절차에 따라 귀사의 메일서버IP를 관리하는 상위기관에 등록요청을 하셔야 합니다.
 

1. 등록요청이 가능한 IP - 서버호스팅, 전용회선 사용자.

주의) VDSL, ADSL, 광랜 등의 가정용 서비스는 국내 정책상 등록이 불가능합니다.

2. 등록요청기관

서버호스팅 - 호스팅 제공업체에 요청.
전용회선 - 전용회선 임대 사업자(데이콤 등)의 DNS 서버관리자에게 요청.

 

참고)

데이콤 DNS 서버관리자 : dnsadm@bora.net

KT(kornet) DNS 작업요청 홈페이지 : http://dns.kornet.net/jsp/mainFrame.jsp


주의) Reverse DNS 는 자체 DNS에 등록한다고 해결되는 것이 아니라 상위 네트워크 기관에서 등록해야 인식됩니다.



3. 등록전 준비사항)

등록하려는 메일서버IP와 메일호스트명이 일치하는지 점검후 DNS 셋팅을 정확히 해놓으셔야 합니다.

 

참고)

nslookup mail.passkorea.net

Non-authoritative answer:

Name:   mail.passkorea.net

Address: 211.170.106.71

 

4. 등록요청 양식)


Reverse DNS (PTR Record) 등록을 요청합니다.

1. 업체명(고객이름) :
2. 사용서비스명(상품명) :
3. 고객번호(관리번호) :
4. 메일서버 IP : x.x.x.x
5. 메일서버 호스트(도메인) : mail.YourDomain.com

 

 

 

2) 아래 내용 출처
https://kr.dnsever.com/faq/viewtopic.php?p=19
 

가. 한두개 서버(IP)의 역방향도메인(PTR)설정을 위해서는 ISP에게 문의하셔야 합니다.
메일서버에서 메일을 발송하기 위해서 역방향 도메인(PTR레코드)를 설정하는 것이 필수적인 사항은 아닙니다만,
일부 메일서버에서는 스팸을 거르기 위한 방법으로 역방향 레코드가 설정되어 있지 않은 서버에서 메일을 발송하는 경우에
메일을 스팸으로 간주하는 경우가 있기 때문에, 역방향도메인설정(PTR레코드설정)을 하는 방법에 대하여 문의가 많습니다만,
대부분의 경우는 역방향도메인(PTR레코드설정)은 DNSEver.com 에서 하는 것이 아니라,
서버의 인터넷회선(IP주소)를 제공하는 인터넷회선제공업체(ISP)에게 요청하여 설정을 해달라고 하시면 됩니다.

역방향도메인(또는 PTR레코드)는 일반적인 도메인명을 꺼꾸로 바꿔서 IP주소와 연결하는 것인데,
예를 들어서
mail.domain.com -> 1.2.3.4
와 같이 연결하는 A레코드(호스트IP 설정)가 설정되어 있다고 하면
이에 대하여 꺼꾸로 된 도메인인
4.3.2.1.in-addr.arpa -> mail.domain.com
과 같이 연결하는 PTR 레코드를 설정하는 것을 말합니다.

위에서 4.3.2.1.in-addr.arpa 라는 레코드를 설정하기 위해서는
3.2.1.in-addr.arpa 라는 도메인에 대한 네임서버(NS레코드) 설정이 필요한다.
in-addr.arpa 라는 특수한 도메인은 일방적으로 .com, co.kr 과 같은 도메인등록업체에서 구입하고 관리할 수 있는 도메인이 아니라
인터넷회선제공업체(ISP)에서만 관리할 수 있는 도메인인 것이며,
위에서 3.2.1.in-addr.arpa 도메인은 1.2.3.0 ~ 1.2.3.255 까지의 IP를 모두 할당받아 관리하는 사용자가 아니면
대부분의 인터넷회선제공업체에서는 3.2.1.in-addr.arpa 와 같은 도메인에 대한 네임서버설정(NS레코드설정, 위임이라고 합니다)은 잘 해주지 않습니다.

따라서, 역방향 레코드의 설정이 필요하다면 대부분의 경우는 인터넷회선제공업체(KT, SKT, LG데이콤등 )에 직접 연락을 해서
4.3.2.1.in-addr.arpa -> mail.domain.com
과 같이 연결하는 PTR 레코드를 설정해달라고 하시면 됩니다.



나. C Class(IP주소 256개) 이상의 네트워크에 대한 역방향 도메인을 설정하기 위해서도 ISP에서 네트워크영역의 역방향 도메인에 대한 네임서버 설정 위임을 받아야 합니다.
즉 IP주소가
1.2.3.0 ~ 1.2.3.255 까지 256개(C클래스)를 가지고 있고 해당 IP주소 영역에 대하여 역방향 도메인을 설정하기 위해선느
3.2.1.in-addr.arpa 에 대한 네임서버(NS레코드)를 ISP에서 dnsever 의 네임서버로 설정해줘야 역방향 레코드 설정이 가능합니다.

네임서버(NS레코드) 설정이 잘되어 있는지는 nslookup , dig 로 확인가능한데
#> nslookup q=NS 3.2.1.in-addr.arpa
또는
#> dig 3.2.1.in-addr.arpa PTR
과 같이 DNS 질의를 해보시면 됩니다.

대부분의 ISP에서는 네트워크영역(예: 3.2.1.in-addr.arpa)에 대한 네임서버설정(위임)을 잘 해주지 않으므로
C클래스 이상의 IP를 가지고 있는 경우에도, 가.번에서 설명한 것과 마찬가지로 ISP에 개별적인 PTR 레코드(예: 4.3.2.1.in-addr.arpa PTR mail.domain.com) 설정을 해달라고
요청하시는 것이 낫습니다.

다. C Class(IP주소 256개) 이상의 네트워크에 대한 역방향 도메인을 설정

C Class(IP주소 256개) 이상의 네트워크에 대한 역방향 도메인을 설정하기 위해서도 ISP에서 네트워크영역의 역방향 도메인에 대한 네임서버 설정 위임을 받아야 합니다.
C Class 이하의 네트워크를 위임받은 경우에는 각각의 아이피에 대한 네임서버를 CNAME을 이용해서 역시 DNSEver 네임서버로 변경하셔야 합니다.

< C Class 이하의 네트워크를 추가한 경우 >

DNSEver는 C Class 이하 네트워크의 경우에는, 인터넷서비스제공자(ISP)에 직접 요청하여 PTR레코드를 추가할 것을 권장합니다.
C Class이하 네트워크를 직접 관리하는 것은 DNSEver와 인터넷서비스제공자(ISP)간의 상호 작업이 필요할 수도 있으며,
회원님께서도 DNSEver를 통해 관리하기보다는 인터넷서비스제공자(ISP)에 요청하여 관리하는 것이 훨씬 편리하기 때문입니다.

혹, C Class 이하로 네트워크를 위임받아서 역방향 도메인을 DNSEver에 등록하셨다면 다음의 사항에 유의하시기 바랍니다.
 
  • 예를 들어서 위임받은 네트워크의 영역이 192.168.10.2 ~ 192.168.10.7이며, 인터넷서비스제공자(ISP)에서 위임받은 역방향도메인이 2/7.10.168.192.in-addr.arpa 라고 가정합니다. 이 경우에는 인터넷서비스제공자(ISP)에서 단순히 2/7.10.168.192.in-addr.arpa 를 위임받는 것 외에
     
    2.10.168.192.in-addr.arpa CNAME 2.2/7.10.168.192.in-addr.arpa
    3.10.168.192.in-addr.arpa CNAME 3.2/7.10.168.192.in-addr.arpa
    4.10.168.192.in-addr.arpa CNAME 4.2/7.10.168.192.in-addr.arpa
    5.10.168.192.in-addr.arpa CNAME 5.2/7.10.168.192.in-addr.arpa
    6.10.168.192.in-addr.arpa CNAME 6.2/7.10.168.192.in-addr.arpa
    7.10.168.192.in-addr.arpa CNAME 7.2/7.10.168.192.in-addr.arpa

    위와 같이 모든 아이피에 대해서 CNAME를 지정해주어야하며, 또한
    2/7.10.168.192.in-addr.arpa NS ns1.dnsever.com
    2/7.10.168.192.in-addr.arpa NS ns2.dnsever.com


    위와 같이 2/7.10.168.192.in-addr.arpa 에 대한 네임서버를 DNS'Ever의 네임서버로 위임하셔야 정상적인 서비스가 이루어질 수 있습니다.

 

출처 : http://develop.sunshiny.co.kr/975

TAG •
?

List of Articles
번호 제목 글쓴이 날짜 조회 수
78 윈도우에서 arp cache 삭제/초기화 하는 방법 JAESOO 2017.06.27 37
77 OSI 7 Layer 모델과 TCP/IP 모델 JAESOO 2016.11.06 32
» Reverse DNS - 등록및 확인 JAESOO 2016.09.23 56
75 파일질라(filezilla) 디렉터리 목록 조회 실패 JAESOO 2016.07.01 249
74 시만텍(Symantec) 솔루션 적용 구성도 JAESOO 2015.06.19 369
73 [기술자료] 전용선 JAESOO 2015.04.16 215
72 전용회선의 종류 JAESOO 2015.04.16 122
71 [이도경 칼럼] 올해 인터넷전화 도입시 주의사항 10가지 2 JAESOO 2015.04.16 564
70 [이도경 칼럼] 올해 인터넷전화 도입시 주의사항 10가지 1 JAESOO 2015.04.16 109
69 How to Set a Passive Port Range in Serv-U FTP Server - KB Article #2100 JAESOO 2015.01.21 551
68 초고속 정보통신 건물 앰블럼 시험항목 JAESOO 2014.06.26 1266
67 Digital 통신용 UTP 케이블의 종류와 특성 JAESOO 2014.06.26 1558
66 디지털 통신용 UTP Cable의 종류와 특성 이해 JAESOO 2014.06.26 1698
65 통신 네트워크 관련용어정리 (기본 통신네트워크, 데이터통신 네트워크, 영상통신 네트워크) JAESOO 2014.06.26 17707
64 전기 연선의 굵기(SQ), 가닥(C), 단위 읽는 방법과 해석 JaeSoo 2013.12.20 7387
63 일반형 항온항습기와 일체형 항온항습기 비교 JaeSoo 2013.12.18 2381
62 IP 대역 계산 JaeSoo 2013.11.26 6191
61 회선비, 상면비 JaeSoo 2013.10.24 2714
60 코로케이션(Co-location)이란? JaeSoo 2013.10.24 1903
59 데이터 센터에 대한 일반 상식 JaeSoo 2013.10.24 2208
Board Pagination Prev 1 2 3 4 Next
/ 4

PageViews   Today : 1,611   Yesterday : 1,534   Total : 19,195,214  /  Counter Status   Today : 490   Yesterday : 507   Total : 1,252,839
Site Info   Member : 58  /  Total documents : 1,197   New documents : 0  /  Total comments : 25

Edited by JAESOO

sketchbook5, 스케치북5

sketchbook5, 스케치북5

나눔글꼴 설치 안내


이 PC에는 나눔글꼴이 설치되어 있지 않습니다.

이 사이트를 나눔글꼴로 보기 위해서는
나눔글꼴을 설치해야 합니다.

설치 취소