reverse DNS (rDNS) 설정방법

reverse DNS (rDNS) 설정방법

mail.domain.com -> 128.0.0.1

일때 

128.0.0.2.in-addr.arpa IN PTR mail.domain.com 

위와 같이 PTR레코드를 설정하면 하나의 IP주소에 하나의 메일서버밖에 연결하지 못하므로

PTR레코드 대신에 TXT레코드에 SPF레코드를 작성해두시는 것이 좋음

domain.com. IN TXT "v=spf1 ip4:128.0.0.2 ~all"

@http://board.dnsever.com/read.php?table=dnseveruser&no=9177&page=84

원문 질의답변

Q 베트남 메일 업체에서 reverse DNS를 등록해달라 하는데,  reverse   DNS  등 록 절

차는 어떻게 되는지 확인 부탁드립니다. ^^

A 안녕하세요. DNS에버입니다.

일단 DNS에버에서 "도메인추가" 를 누른 다음에

오른쪽 화면의 상단을 보시면 

"역방향 도메인(Reverse Zone) 추가" 라는 링크가 나오는데

그걸 누르면 역방향 도메인을 추가하고 PTR레코드를 설정할 수 있 습 니 다.

하지만, 해당 기능은 

회원님께서 임대한 네트워크 주소가 일정이상인 경우에만 설정이 가 능 한 데

이유는 역방향 도메인에 대한 네임서버는 

서버의 IP를 제공하는 인터넷서비스업체(ISP)에서 대부분관리하며

왠만해서는 네트워크 주소에 대한 위임을 잘해주지 않기 때문입니 다.

따라서 가장 쉬운 방법은 회원니므이 메일서버에 대한 IP주소를 제 공 하 는

인터넷서비스업체에 직접 연락하여 PTR 레코드를 설정해달라고 하 시 면  됩 니 다.

예를 들어 

mail.domain.com -> 112.216.61.218

으로 설정되어 있다면

218.61.216.112.in-addr.arpa IN PTR mail.domain.com 

과 같이 설정하셔야 합니다.

근데, 위와 같이 PTR레코드를 설정하면

하나의 IP주소에 하나의 메일서버밖에 연결하지 못하므로

PTR레코드 대신에

TXT레코드에 SPF레코드를 작성해두시는 것이 좋을 것 같습니다. 

SPF레코드에 대하여는 www.kisarbl.or.kr 을 참조하시기 바랍니다.

감사합니다. 

Q reverse DNS(PTR레코드) 와 SPF레코드 함께 사용해도 문제는 없는지 요?

참고로, 218,219 2개의 고정ip에 설정된 도메인은 서로 다르지만,  SPF 레 코 드 

값은 218,219를 함께 설정한 상태입니다. 이 상태에서 reverse DNS (PTR 레 코

드) 와 SPF레코드 둘 다 사용해도 문제가 없는지요?

그리고, reverse DNS 등록시 서버ip에 등록된 모든 도메인을 등록해 야  되 는

지, 아니면 대표 도메인 하나만 등록해도 동일한 효과가 있는지 답변  부 탁 드 립

니다.

A 안녕하세요. DNS에버입니다.

reverse DNS(PTR레코드)와 SPF레코드는 

도메인(zone)이 다릅니다.

예를 들어 회원님이 도메인이 domain.com 인 경우에

SPF레코드는 domain.com 도메인에 대한 TXT레코드를 이용하여

SPF레코드 값을 입력하는 것이고,

역방향 도메인의 경우에는

회원님의 서버가 있는 네트워크 주소(IP주소영역)가

123.456.789.* 

인 경우에

789.456.123.in-addr.arpa 도메인에 대하여

PTR레코드를 예를 들어

2.789.456.123.in-addr.arpa IN PTR mail.domain.com 과 같이

789.456.123.in-addr.arpa 도메인의 2.789.456.123.in-addr.arpa PTR 레 코 드

가 mail.domain.com 이 되게 하는 것입니다.

(따라서 PTR레코드와 SPF레코드는 도메인(Zone)이 다르므로

두개를 모두 설정하는 것이 가능하며, 가능하다면 둘다 설정하는 것이  좋 습 니

다.)

역방향 도메인의 경우에는 하나의 IP주소에 대하여

하나의 호스트명(메일서버명)밖에 입력하지 못하므로,

어쩔수 없이 회원님이 가진 도메인에 대하여 가장 중요한 도메인만

설정할 수 밖에 없는 것입니다.

이러한 제약때문에 메일서버에서 역방향 레코드(PTR)가 없다는 이유만으 로

메일을 스팸처리하면, 하나의 IP주소레 하나의 메일서버밖에 구축할 수 밖 에  없

기 때문에, 올바른 방법은 아닙니다만 특정메일서버에서 그런경우만

받겠다고하면 어쩔 수 있는 방법은 없습니다.

SPF레코드를 설정하라고 하는 것은 특정 메일서버의 경우에

SPF레코드가 있으면 역방향레코드가 있는지 여부를 검사하지 않는 경우 도

있기 때문에 권장하는 것이며, 수신메일서버가 어떻게 처리할지는

여전히 발신하는 쪽에서 어떻게 확인할 수 있는 방법은 없습니다.

Q  > 역방향 도메인의 경우에는 하나의 IP주소에 대하여

> 하나의 호스트명(메일서버명)밖에 입력하지 못하므로,

> 어쩔수 없이 회원님이 가진 도메인에 대하여 가장 중요한 도메인만

> 설정할 수 밖에 없는 것입니다.

위의 답변에 대해서 다시 문의 드립니다.

전, 보라넷에 요청하여 218번에 16개 호스트명, 219번에 9개 호스트명을   rDNS 

등록을 하였습니다. 답변 주시 사항과 다른 내용인지, 아니면 하나의 ip주 소

에 대하여 여러개의 호스트명 등록이 가능한지 다시 한 번 확인부탁드립 니 다. 

^^

A 죄송하지만, 저희가 회원님께서 설정한 DNS레코드가 정확한지

여부는 확인하기가 어렵습니다. 

DNS에버는 회원님께서 직접 DNS를 입력하고 설정하는 곳으로써

회원님의 의도에 따라 쉽게 설정할 수 있는 서비스를 표방합니다만

저희가 회원님의 DNS설정의 의도가 무엇인지 파악하여

이의 오류여부를 확인하거나

개개인의 설정에 대하여 잘 되었는지 여부를 확인해드리기는

어렵습니다. 

회원님께서 조금만 신경을 쓰시면 본인이 설정한 DNS레코드가

맞는지 여부를 확인할 수 있습니다. 

http://faq.kr.dnsever.com/viewtopic.php?f=8&t=27

의 글을 참조해보시기 바랍니다.

dig 나 nslookup 을 이용할 때 PTR레코드 설정을 확인하려면

( 예를 들어 4.3.2.1.in-addr.arpa 에 대한 PTR레코드 설정값을 확인)

nslookup 의 경우

#> nslookup -q=ptr 4.3.2.1.in-addr.arpa

dig의 경우

#> dig 4.3.2.1.in-addr.arpa PTR

과 같은 방법으로 확인할 수 있습니다. 

감사합니다.