# RDNS(Reverse DNS)
* Reverse DNS의 기본 용도는 해당 IP의 서버가 실제로 등록되어 있는지를 확인.
* 일반적으로 메일 서비스에서 스팸메일을 차단할 때 메일 발송 서버의 IP를 역방향(Reverse DNS) 조회를 해서
Reverse DNS가 등록된 서버의 메일만 수신을 허용하는 방식으로 사용.* 특정 메일주소로 발송시 rdns 체크 오류(존재하지 않음)로 인해 메일이 전송되지 않는 증상 발생* Reverse DNS는 DNS서버에 설정후에 상위 인터넷서비스제공자(ISP)에게 RDNS 등록 요청이 필요함.# Reverse DNS 등록 진행 절차1) 관리하는 DNS 서버에 Reverse DNS 설정을 추가
2) NameServer(DNS) 재시작
3) nslookup 확인
4) RDNS 정상 등록일 경우 서버및 인터넷 관리업체에 RDNS 등록 요청
- 일반(기업 또는 개인) > 등록요청(가비아 또는 IDC 담당업체) > ISP(데이콤, KT 등등)
# 일반 기업 직접 등록 요청* 등록 요청 기관* 등록요청 양식> Reverse DNS (PTR Record) 등록을 요청합니다.
1. 업체명(고객이름) :
2. 사용서비스명(상품명) :
3. 고객번호(관리번호) :
4. 메일서버 IP : x.x.x.x
5. 메일서버 호스트(도메인) : mail.YourDomain.com
# RDNS 설정[root@ns1 etc]# vi /etc/named.conf
zone "222.111.211.in-addr.arpa" IN {
type master;
file "/var/named/slaves/named.rev";
allow-update { none; };
allow-transfer { 211.111.222.124; };
};
[root@ns1 etc]# vi /var/named/slaves/named.rev
$TTL 10M
@ IN SOA ns1.abc.com. root.ns1.abc.com. (
2013062010 ; serial
3h ; refresh
1h ; retry
1w ; expire
1h ; mininum
)
IN NS ns1.abc.com.
IN NS ns2.abc.com.
;
123 IN PTR ns1.abc.com.
124 IN PTR ns2.abc.com.
125 IN PTR mail.abc.com. < 메일서버 정보(IP, 도메인)
# Reverse DNS 설정후 확인(상위 기관 등록 전) - RDNS 조회 사이트 : http://remote.12dt.comC:\Users\sunshiny>nslookup
기본 서버: bns1.hananet.net
Address: 210.220.163.82
> set type=ptr
> 125.222.111.211.in-addr.arpa
서버: bns1.hananet.net
Address: 210.220.163.82
*** bns1.hananet.net이(가) 125.222.111.211.in-addr.arpa을(를) 찾을 수 없습니다.
on-existent domain
# DNS 서버 자체 조회시, PTR 조회 성공
> server abc.com
기본 서버: abc.com
Address: 211.111.222.123
> 125.222.111.211.in-addr.arpa
서버: abc.com
Address: 211.111.222.123
125.222.111.211.in-addr.arpa name = mail.abc.com
222.111.211.in-addr.arpa nameserver = ns1.abc.com
222.111.211.in-addr.arpa nameserver = ns2.abc.com
ns1.abc.com internet address = 211.111.222.123
ns2.abc.com internet address = 211.111.222.124
1) 아래 내용 출처 http://www.passkorea.net/Board/ViewDoc.aspx?brdNo=8&docNo=29293&page=1&brdType해외 메일서버로 메일을 보내려면 사용중인 메일서버 IP에 대해
Reverse DNS (PTR Record)가 등록되어 있어야 수신이 될 가능성이 높습니다.
이는 해외 메일서버에서 ‘가정용 유동IP’가 ‘서버용도 IP’임을 파악하기 위한 자료로 사용되는 경우가 많기 때문입니다.
먼저 아래처럼 사용중인 메일서버 IP에 Reverse DNS 가 등록되어 있는지 확인해보시기 바랍니다.
(nslookup 명령은 리눅스나 윈도우환경에서 공통적으로 사용이 가능한 DNS 질의명령입니다.)
nslookup -type=ptr 211.170.106.71
Non-authoritative answer:
71.106.170.211.in-addr.arpa name = mail.passkorea.net.
Authoritative answers can be found from:
106.170.211.in-addr.arpa nameserver = nis.dacom.co.kr.
106.170.211.in-addr.arpa nameserver = ns2.dacom.co.kr.
nis.dacom.co.kr internet address = 164.124.101.31
ns2.dacom.co.kr internet address = 203.248.240.31
위 조회 결과는 패스코리아넷의 메일서버 IP를 기준으로 조회했을 때이며 mail.passkorea.net 이라는 값이 Reverse DNS 로 등록되어 있는 것을 확인할 수 있습니다.
만약 등록되지 않았다면 아래와 같은 실패 메세지가 나옵니다.
** server can't find 71.106.170.211.in-addr.arpa: NXDOMAIN
등록되지 않았을 경우 아래 절차에 따라 귀사의 메일서버IP를 관리하는 상위기관에 등록요청을 하셔야 합니다.
1. 등록요청이 가능한 IP - 서버호스팅, 전용회선 사용자.
주의) VDSL, ADSL, 광랜 등의 가정용 서비스는 국내 정책상 등록이 불가능합니다.
2. 등록요청기관
서버호스팅 - 호스팅 제공업체에 요청.
전용회선 - 전용회선 임대 사업자(데이콤 등)의 DNS 서버관리자에게 요청.
참고)
데이콤 DNS 서버관리자 : dnsadm@bora.net
KT(kornet) DNS 작업요청 홈페이지 : http://dns.kornet.net/jsp/mainFrame.jsp
주의) Reverse DNS 는 자체 DNS에 등록한다고 해결되는 것이 아니라 상위 네트워크 기관에서 등록해야 인식됩니다.
3. 등록전 준비사항)
등록하려는 메일서버IP와 메일호스트명이 일치하는지 점검후 DNS 셋팅을 정확히 해놓으셔야 합니다.
참고)
nslookup mail.passkorea.net
Non-authoritative answer:
Name: mail.passkorea.net
Address: 211.170.106.71
4. 등록요청 양식)
Reverse DNS (PTR Record) 등록을 요청합니다.
1. 업체명(고객이름) :
2. 사용서비스명(상품명) :
3. 고객번호(관리번호) :
4. 메일서버 IP : x.x.x.x
5. 메일서버 호스트(도메인) : mail.YourDomain.com
2) 아래 내용 출처https://kr.dnsever.com/faq/viewtopic.php?p=19가. 한두개 서버(IP)의 역방향도메인(PTR)설정을 위해서는 ISP에게 문의하셔야 합니다. 메일서버에서 메일을 발송하기 위해서 역방향 도메인(PTR레코드)를 설정하는 것이 필수적인 사항은 아닙니다만,
일부 메일서버에서는 스팸을 거르기 위한 방법으로 역방향 레코드가 설정되어 있지 않은 서버에서 메일을 발송하는 경우에
메일을 스팸으로 간주하는 경우가 있기 때문에, 역방향도메인설정(PTR레코드설정)을 하는 방법에 대하여 문의가 많습니다만,
대부분의 경우는 역방향도메인(PTR레코드설정)은 DNSEver.com 에서 하는 것이 아니라,
서버의 인터넷회선(IP주소)를 제공하는 인터넷회선제공업체(ISP)에게 요청하여 설정을 해달라고 하시면 됩니다.
역방향도메인(또는 PTR레코드)는 일반적인 도메인명을 꺼꾸로 바꿔서 IP주소와 연결하는 것인데,
예를 들어서
mail.domain.com -> 1.2.3.4
와 같이 연결하는 A레코드(호스트IP 설정)가 설정되어 있다고 하면
이에 대하여 꺼꾸로 된 도메인인
4.3.2.1.in-addr.arpa -> mail.domain.com
과 같이 연결하는 PTR 레코드를 설정하는 것을 말합니다.
위에서 4.3.2.1.in-addr.arpa 라는 레코드를 설정하기 위해서는
3.2.1.in-addr.arpa 라는 도메인에 대한 네임서버(NS레코드) 설정이 필요한다.
in-addr.arpa 라는 특수한 도메인은 일방적으로 .com, co.kr 과 같은 도메인등록업체에서 구입하고 관리할 수 있는 도메인이 아니라
인터넷회선제공업체(ISP)에서만 관리할 수 있는 도메인인 것이며,
위에서 3.2.1.in-addr.arpa 도메인은 1.2.3.0 ~ 1.2.3.255 까지의 IP를 모두 할당받아 관리하는 사용자가 아니면
대부분의 인터넷회선제공업체에서는 3.2.1.in-addr.arpa 와 같은 도메인에 대한 네임서버설정(NS레코드설정, 위임이라고 합니다)은 잘 해주지 않습니다.
따라서, 역방향 레코드의 설정이 필요하다면 대부분의 경우는 인터넷회선제공업체(KT, SKT, LG데이콤등 )에 직접 연락을 해서
4.3.2.1.in-addr.arpa -> mail.domain.com
과 같이 연결하는 PTR 레코드를 설정해달라고 하시면 됩니다.
나. C Class(IP주소 256개) 이상의 네트워크에 대한 역방향 도메인을 설정하기 위해서도 ISP에서 네트워크영역의 역방향 도메인에 대한 네임서버 설정 위임을 받아야 합니다.즉 IP주소가
1.2.3.0 ~ 1.2.3.255 까지 256개(C클래스)를 가지고 있고 해당 IP주소 영역에 대하여 역방향 도메인을 설정하기 위해선느
3.2.1.in-addr.arpa 에 대한 네임서버(NS레코드)를 ISP에서 dnsever 의 네임서버로 설정해줘야 역방향 레코드 설정이 가능합니다.
네임서버(NS레코드) 설정이 잘되어 있는지는 nslookup , dig 로 확인가능한데
#> nslookup q=NS 3.2.1.in-addr.arpa
또는
#> dig 3.2.1.in-addr.arpa PTR
과 같이 DNS 질의를 해보시면 됩니다.
대부분의 ISP에서는 네트워크영역(예: 3.2.1.in-addr.arpa)에 대한 네임서버설정(위임)을 잘 해주지 않으므로
C클래스 이상의 IP를 가지고 있는 경우에도, 가.번에서 설명한 것과 마찬가지로 ISP에 개별적인 PTR 레코드(예: 4.3.2.1.in-addr.arpa PTR mail.domain.com) 설정을 해달라고
요청하시는 것이 낫습니다.
다. C Class(IP주소 256개) 이상의 네트워크에 대한 역방향 도메인을 설정C Class(IP주소 256개) 이상의 네트워크에 대한 역방향 도메인을 설정하기 위해서도 ISP에서 네트워크영역의 역방향 도메인에 대한 네임서버 설정 위임을 받아야 합니다.
C Class 이하의 네트워크를 위임받은 경우에는 각각의 아이피에 대한 네임서버를 CNAME을 이용해서 역시 DNSEver 네임서버로 변경하셔야 합니다.
< C Class 이하의 네트워크를 추가한 경우 >DNSEver는 C Class 이하 네트워크의 경우에는, 인터넷서비스제공자(ISP)에 직접 요청하여 PTR레코드를 추가할 것을 권장합니다.
C Class이하 네트워크를 직접 관리하는 것은 DNSEver와 인터넷서비스제공자(ISP)간의 상호 작업이 필요할 수도 있으며,
회원님께서도 DNSEver를 통해 관리하기보다는 인터넷서비스제공자(ISP)에 요청하여 관리하는 것이 훨씬 편리하기 때문입니다.
혹, C Class 이하로 네트워크를 위임받아서 역방향 도메인을 DNSEver에 등록하셨다면 다음의 사항에 유의하시기 바랍니다.
- 예를 들어서 위임받은 네트워크의 영역이 192.168.10.2 ~ 192.168.10.7이며, 인터넷서비스제공자(ISP)에서 위임받은 역방향도메인이 2/7.10.168.192.in-addr.arpa 라고 가정합니다. 이 경우에는 인터넷서비스제공자(ISP)에서 단순히 2/7.10.168.192.in-addr.arpa 를 위임받는 것 외에
2.10.168.192.in-addr.arpa CNAME 2.2/7.10.168.192.in-addr.arpa
3.10.168.192.in-addr.arpa CNAME 3.2/7.10.168.192.in-addr.arpa
4.10.168.192.in-addr.arpa CNAME 4.2/7.10.168.192.in-addr.arpa
5.10.168.192.in-addr.arpa CNAME 5.2/7.10.168.192.in-addr.arpa
6.10.168.192.in-addr.arpa CNAME 6.2/7.10.168.192.in-addr.arpa
7.10.168.192.in-addr.arpa CNAME 7.2/7.10.168.192.in-addr.arpa
위와 같이 모든 아이피에 대해서 CNAME를 지정해주어야하며, 또한
2/7.10.168.192.in-addr.arpa NS ns1.dnsever.com
2/7.10.168.192.in-addr.arpa NS ns2.dnsever.com
위와 같이 2/7.10.168.192.in-addr.arpa 에 대한 네임서버를 DNS'Ever의 네임서버로 위임하셔야 정상적인 서비스가 이루어질 수 있습니다.