티스토리 뷰


DNS (도메인 네임 시스템)이 인터넷에서 사용되는 종류는 일반 도메인, 국가 도메인, 인버스 도메인 등이 있습니다.

인버스 도메인 (Inverse Domain) 의 의미에 대해 알아보도록 하겠습니다.

*사진 출처 : 도윤님의 블로그


인버스 도메인이란 ip로 만들어진 주소를 이름(Name)으로 매핑하는데 사용하는 도메인을 의미합니다.

서버가 클라이언트로부터 업무를 요청받은 경우에 일어나게 되며, 클라이언트가 현재 인증된 항목에 있는지 없는지를 결정하기 위해서 DNS서버에 주소를 이름으로 바꾸도록 해석기에게 요청하는 질의, 즉 Inverse(포인터 질의)를 통해 처리가 됩니다.

인버스 도메인을 사용하기 위해서는 외부에서 직접적인 유입이 이루어져야 하기 때문에 당연히 Public Domain (퍼블릭 도메인) 을 사용해야만 합니다.

대부분의 기업체에서는 인버스 도메인은 거의 사용하지 않습니다.

하지만 기업체의 사내 웹 서버, 메일 서버, 네임 서버 등을 따로 구축하기 위해서는 인버스 도메인을 사용하는 경우가 대부분입니다.

그 이유는 아래 부분에서 설명해 드리도록 하겠습니다.

ISP 또는 SP로부터 할당받은 공인 IP에 대하여 각 서버의 IP를 고정으로 할당한 후 각 기업체의 네임서버로 매핑이 이루어 지게 됩니다.

인버스 도메인에 대한 네임서버가 in-addr.arpa 네임스페이스에 등록되어 있는지 확인하는 방법은 아래와 같습니다.
.


$ nslookup -type=ns x.x.x.in-addr.arpa

만약 can't find x.x.x.in-addr.arpa.:Non-existent host/domain 의 메시지를 출력할 때는 인버스 도메인이 등록되어 있지 않은 것으로 해당 서비스 업체 (ISP/SP) 등에 신청을 하시면 됩니다.

고유 네임서버 신규 신청 시 krnic (현재의 kisa) 으로 이루어지게 되며, ISP 또는 SP의 담당자에게 요청하여 PTR 레코드를 추가해 달라고 요청하는 절차를 거치게 됩니다.


그렇다면 왜 리버스 도메인을 등록해야 할까요?

리버스 등록은 의무사항이 아닌 권고사항입니다.

국내의 메일서버들의 경우 리버스 검사를 잘 하지 않는 편이며, 스팸 필터링 서버가 있다고 하지만 국내에서는 제대로 활용되지 않고 있는 상황이죠.

유명 포탈 사이트의 경우에는 위에 말씀드린 바와 같이 ISP 또는 SP에서 (이것은 포털사이트의 의미도 포함됨) KISA White List 화이트 리스트)를 참조하기 때문에 굳이 리버스 도메인을 등록하지 않더라도 해당 포털사이트로의 메일 전송은 대부분 성공하게 됩니다.

하지만 해외의 경우에는 리버스 도메인 등록이 되어있지 않다면 많은 문제가 발생할 수가 있어, 해외로의 서비스의 경우에는 필수 조건이 되게 됩니다.

해외 RBL 사이트에서 블랙리스트로 등록이 되게 되고, 대부분의 메일서버들이 RBL을 기준으로 메일을 필터링하기 때문에 spam으로 등록된 도메인은 무조건 차단이 되게 됩니다. (http://www.spamcop.net/ 사이트 참조) 

RBL 사이트 조회는 http://www.robtex.com/ 사이트를 참고하시면 Black List 로 등록된 여부를 확인하실 수 있겠습니다.

이 사이트에서 메일서버 IP에 대해 RBL 조회하시게 되면 현재 블랙리스트로 등록된 RBL 사이트가 조회됩니다.

-----

여기 저기서 주워 듣고 직접 경험한 짧은 지식으로 DNS와 Inverse(Reverse) Domain에 대하여 포스팅 하였습니다.

기초 지식을 공부하시는 분들에게 조금이나마 도움이 되셨으면 합니다.

-----

블로그에 들러 주셔서 감사합니다 (__)



댓글