역방향 도메인 (PTR레코드) 설정와 관련하여

역방향 도메인 (PTR레코드) 설정와 관련하여

전체글글쓴이: admin » (수) 11 18, 2009 6:10 am

가. 한두개 서버(IP)의 역방향도메인(PTR)설정을 위해서는 ISP에게 문의하셔야 합니다.
메일서버에서 메일을 발송하기 위해서 역방향 도메인(PTR레코드)를 설정하는 것이 필수적인 사항은 아닙니다만,
일부 메일서버에서는 스팸을 거르기 위한 방법으로 역방향 레코드가 설정되어 있지 않은 서버에서 메일을 발송하는 경우에
메일을 스팸으로 간주하는 경우가 있기 때문에, 역방향도메인설정(PTR레코드설정)을 하는 방법에 대하여 문의가 많습니다만,
대부분의 경우는 역방향도메인(PTR레코드설정)은 DNSEver.com 에서 하는 것이 아니라,
서버의 인터넷회선(IP주소)를 제공하는 인터넷회선제공업체(ISP)에게 요청하여 설정을 해달라고 하시면 됩니다.

역방향도메인(또는 PTR레코드)는 일반적인 도메인명을 꺼꾸로 바꿔서 IP주소와 연결하는 것인데,
예를 들어서
mail.domain.com -> 1.2.3.4
와 같이 연결하는 A레코드(호스트IP 설정)가 설정되어 있다고 하면
이에 대하여 꺼꾸로 된 도메인인
4.3.2.1.in-addr.arpa -> mail.domain.com
과 같이 연결하는 PTR 레코드를 설정하는 것을 말합니다.

위에서 4.3.2.1.in-addr.arpa 라는 레코드를 설정하기 위해서는
3.2.1.in-addr.arpa 라는 도메인에 대한 네임서버(NS레코드) 설정이 필요한다.
in-addr.arpa 라는 특수한 도메인은 일방적으로 .com, co.kr 과 같은 도메인등록업체에서 구입하고 관리할 수 있는 도메인이 아니라
인터넷회선제공업체(ISP)에서만 관리할 수 있는 도메인인 것이며,
위에서 3.2.1.in-addr.arpa 도메인은 1.2.3.0 ~ 1.2.3.255 까지의 IP를 모두 할당받아 관리하는 사용자가 아니면
대부분의 인터넷회선제공업체에서는 3.2.1.in-addr.arpa 와 같은 도메인에 대한 네임서버설정(NS레코드설정, 위임이라고 합니다)은 잘 해주지 않습니다.

따라서, 역방향 레코드의 설정이 필요하다면 대부분의 경우는 인터넷회선제공업체(KT, SKT, LG데이콤등 )에 직접 연락을 해서
4.3.2.1.in-addr.arpa -> mail.domain.com
과 같이 연결하는 PTR 레코드를 설정해달라고 하시면 됩니다.



나. C Class(IP주소 256개) 이상의 네트워크에 대한 역방향 도메인을 설정하기 위해서도 ISP에서 네트워크영역의 역방향 도메인에 대한 네임서버 설정 위임을 받아야 합니다.
즉 IP주소가
1.2.3.0 ~ 1.2.3.255 까지 256개(C클래스)를 가지고 있고 해당 IP주소 영역에 대하여 역방향 도메인을 설정하기 위해선느
3.2.1.in-addr.arpa 에 대한 네임서버(NS레코드)를 ISP에서 dnsever 의 네임서버로 설정해줘야 역방향 레코드 설정이 가능합니다.

네임서버(NS레코드) 설정이 잘되어 있는지는 nslookup , dig 로 확인가능한데
#> nslookup q=NS 3.2.1.in-addr.arpa
또는
#> dig 3.2.1.in-addr.arpa PTR
과 같이 DNS 질의를 해보시면 됩니다.

대부분의 ISP에서는 네트워크영역(예: 3.2.1.in-addr.arpa)에 대한 네임서버설정(위임)을 잘 해주지 않으므로
C클래스 이상의 IP를 가지고 있는 경우에도, 가.번에서 설명한 것과 마찬가지로 ISP에 개별적인 PTR 레코드(예: 4.3.2.1.in-addr.arpa PTR mail.domain.com) 설정을 해달라고
요청하시는 것이 낫습니다.

다. C Class(IP주소 256개) 이상의 네트워크에 대한 역방향 도메인을 설정

C Class(IP주소 256개) 이상의 네트워크에 대한 역방향 도메인을 설정하기 위해서도 ISP에서 네트워크영역의 역방향 도메인에 대한 네임서버 설정 위임을 받아야 합니다.
C Class 이하의 네트워크를 위임받은 경우에는 각각의 아이피에 대한 네임서버를 CNAME을 이용해서 역시 DNSEver 네임서버로 변경하셔야 합니다.

< C Class 이하의 네트워크를 추가한 경우 >

DNSEver는 C Class 이하 네트워크의 경우에는, 인터넷서비스제공자(ISP)에 직접 요청하여 PTR레코드를 추가할 것을 권장합니다.
C Class이하 네트워크를 직접 관리하는 것은 DNSEver와 인터넷서비스제공자(ISP)간의 상호 작업이 필요할 수도 있으며,
회원님께서도 DNSEver를 통해 관리하기보다는 인터넷서비스제공자(ISP)에 요청하여 관리하는 것이 훨씬 편리하기 때문입니다.

혹, C Class 이하로 네트워크를 위임받아서 역방향 도메인을 DNSEver에 등록하셨다면 다음의 사항에 유의하시기 바랍니다.

  • 예를 들어서 위임받은 네트워크의 영역이 192.168.10.2 ~ 192.168.10.7이며, 인터넷서비스제공자(ISP)에서 위임받은 역방향도메인이 2/7.10.168.192.in-addr.arpa 라고 가정합니다. 이 경우에는 인터넷서비스제공자(ISP)에서 단순히 2/7.10.168.192.in-addr.arpa 를 위임받는 것 외에

    2.10.168.192.in-addr.arpa CNAME 2.2/7.10.168.192.in-addr.arpa
    3.10.168.192.in-addr.arpa CNAME 3.2/7.10.168.192.in-addr.arpa
    4.10.168.192.in-addr.arpa CNAME 4.2/7.10.168.192.in-addr.arpa
    5.10.168.192.in-addr.arpa CNAME 5.2/7.10.168.192.in-addr.arpa
    6.10.168.192.in-addr.arpa CNAME 6.2/7.10.168.192.in-addr.arpa
    7.10.168.192.in-addr.arpa CNAME 7.2/7.10.168.192.in-addr.arpa

    위와 같이 모든 아이피에 대해서 CNAME를 지정해주어야하며, 또한
    2/7.10.168.192.in-addr.arpa NS ns1.dnsever.com
    2/7.10.168.192.in-addr.arpa NS ns2.dnsever.com


    위와 같이 2/7.10.168.192.in-addr.arpa 에 대한 네임서버를 DNS'Ever의 네임서버로 위임하셔야 정상적인 서비스가 이루어질 수 있습니다.
admin
Site Admin
 
전체글: 38

다시 돌아감: PTR 레코드

cron