Hostwinds 블로그
에 대한 검색 결과:
리버스 DNS (RDN)는 IP 주소를 사용하여 도메인 이름을 찾는 도메인 이름 시스템입니다.이름에서 알 수 있듯이, 그것은 반대입니다. 전달 DNS 쿼리도메인 이름을 사용하여 IP 주소를 찾습니다.
Reverse DNS는 서버의 ID를 확인하는 데 도움이됩니다.본질적으로 서버에 연결하려는 도메인의 정당성을 확인하는 데 사용되는 보안 조치입니다.RDNS 조회는 이메일 서버에서 가장 일반적으로 메시지 소스를 인증하고 스팸을 필터하는 데 사용됩니다.
RDN은 데이터 로깅 및 분석에도 사용될 수 있습니다.사람이 읽을 수있는 도메인 이름을 반환함으로써 들어오는 연결 소스를 더 잘 이해하고 잠재적 인 트래픽 패턴 또는 이상을 식별 할 수 있습니다.
일반적인 DNS 쿼리에서 사람들은 종종 브라우저를 통해 프로세스를 트리거합니다.그러나 RDNS 쿼리를 사용하면 시작은 일반적으로 서버, 네트워크 장치 또는 자동화 시스템에 의해 백그라운드에서 발생합니다.
리버스 DNS 쿼리 중에는 Resolver가 구체적으로 PTR (포인터) 레코드를 찾습니다.이 레코드는 IPv4 또는 IPv6 주소를 해당 호스트 도메인에 연결하는 DNS 항목을 저장합니다.
IP 주소는 반대쪽으로 저장되며 IP 버전에 따라 ".in-addr.arpa"(IPv4) 또는 ".ip6.arpa"(IPv6의 경우)와 함께 추가됩니다.예를 들어, PTR 레코드는 IP 주소 104.168.205.10의 도메인을 10.205.168.104.in-addr.arpa로 저장합니다.
리버스 DNS 쿼리의 기본 단계는 다음과 같습니다.
메일 서버 또는와 같은 서버 웹 서버, 클라이언트로부터 연결 요청을받습니다 (예 : 도메인).서버는 클라이언트의 신원을 확인하려고하므로 클라이언트의 IP 주소를 DNS Resolver로 전송하여 리버스 DNS 조회를 시작합니다.
Resolver는 IP 주소와 관련된 도메인의 캐시를 확인합니다.찾을 수 없으면 쿼리를 권위있는 DNS 서버로 전달합니다.그렇지 않으면, Resolver는 서버에 다시 응답합니다.
권위있는 DNS는 IP 주소 쿼리 IP 주소가 포함 된 PTR 레코드를 찾습니다.레코드가 존재하면 PTR 레코드에있는 도메인 이름이 Resolver로 전송됩니다.
PTR 레코드가 존재하지 않으면 권위있는 서버는 "NXDomain"(존재하지 않는 도메인) 오류 코드로 응답합니다.
PTR 레코드가 존재하면 Resolver는 도메인 이름을 쿼리를 시작한 서버로 보냅니다.
PTR 레코드가 존재하지 않으면 Resolver는 일반적으로 오류 코드 정보를 요청 서버로 전달합니다.
요청 서버는 일반적으로 FRDNS (Forward Colthed Reverse DNS)를 사용하는 도메인 이름과 클라이언트 IP 주소와 연관성을 확인합니다.
리버스 DNS 조회는 일반적으로 서버의 백엔드에서 처리되지만 자체 리버스 DNS 조회를 수행 할 수있는 몇 가지 방법이 있습니다.
Windows Command Shell을 사용하여 NSLookup 명령을 사용하여 RDNS 조회를 수행 할 수 있습니다.그 명령은 다음과 같습니다.
nslookup [ip address goes here]
Linux 명령 프롬프트는 'Dig'명령 및 '-x'플래그를 사용하여 RDNS 조회를 수행 할 수 있습니다.그 명령은 다음과 같습니다.
dig -x [ip address goes here]
리버스 DNS 조회를위한 여러 온라인 도구도 있습니다.가장 주목할만한 몇 가지 :
Forward DNS와 달리 리버스 DNS를 갖는 것은 웹 호스팅의 엄격한 요구 사항이 아닙니다.
그러나 도메인은 RDNS 조회를 가능하게하는 것이 좋습니다.그렇게하면 도메인이 온라인 신뢰와 신뢰성을 설정하고 이메일 스푸핑을 방지하고 이메일 배달 가능성을 향상시킬 수 있습니다.
전반적으로 도메인이 RDN 조회 (IP 주소에 PTR 레코드 추가)를 수락하고 자체 리버스 쿼리를 수행하도록 구성하면 인터넷이 더 안전한 장소가됩니다.
작성자 Hostwinds Team / 이월 8, 2024