역방향 DNS 조회
"오늘의AI위키"의 AI를 통해 더욱 풍부하고 폭넓은 지식 경험을 누리세요.
1. 개요
역방향 DNS 조는 IP 주소에서 도메인 이름으로 변환하는 DNS의 기능이다. IPv4는 in-addr.arpa 도메인을, IPv6는 ip6.arpa 도메인을 사용하며, 정방향 DNS 조회와는 달리 PTR 레코드를 사용한다. 역방향 DNS 조회가 설정되지 않은 IP 주소도 있으며, 반환되는 결과의 신뢰성을 위해 정방향 DNS 조회를 통해 확인해야 한다. 역방향 DNS 조는 네트워크 문제 해결, 스팸 방지, 시스템 로깅 등 다양한 목적으로 활용된다. 또한, RFC 1035에 명시된 IQUERY 메커니즘과는 다른 개념이며, 역방향 사전 및 역방향 참조와 같은 다른 용어로도 사용된다.
더 읽어볼만한 페이지
- 정보 검색 시스템 - Find (유닉스)
유닉스 운영 체제에서 파일을 검색하는 강력한 명령어인 `find`는 다양한 조건과 연산자를 사용하여 검색 범위를 지정하고 검색된 파일에 대한 작업을 수행할 수 있습니다. - 도메인 네임 시스템 - 국제화 국가 코드 최상위 도메인
국제화 국가 코드 최상위 도메인은 다양한 언어의 문자를 국가 코드 최상위 도메인에 사용할 수 있도록 하는 시스템으로, 2009년부터 신청을 받아 아랍어, 러시아어, 중국어 등 다양한 국가에서 도입되었으나 혼동 가능성과 보안 문제 등의 과제도 안고 있다. - 도메인 네임 시스템 - DNSSEC
DNSSEC는 DNS의 보안 취약점을 개선하기 위해 도메인 정보에 디지털 서명을 추가하여 응답 레코드의 무결성을 보장하고 DNS 위장 공격을 막는 기술로, RRSIG, DNSKEY 등 다양한 리소스 레코드 유형을 사용하여 인증 체인을 구성하며 공개 키 암호 방식을 활용한다.
| 역방향 DNS 조회 | |
|---|---|
| 역방향 DNS 조회 | |
| 정의 | 주어진 IP 주소와 연결된 도메인 이름을 찾는 DNS 쿼리 |
| 설명 | 일반적인 정방향 DNS 조회와 반대되는 기능 수행 (IP 주소를 반환하는 DNS 쿼리) |
| 작동 방식 | |
| 영역 | IPv4: in-addr.arpa IPv6: ip6.arpa |
| 포인터 레코드 (PTR 레코드) | IP 주소를 도메인 이름에 매핑하는 데 사용 |
| 사용 | |
| 이메일 스팸 방지 | 이메일을 보내는 서버의 IP 주소가 유효한 도메인 이름과 연결되어 있는지 확인하는 데 사용 |
| 로깅 및 감사 | 서버 로그 파일에 기록된 IP 주소를 사람이 읽을 수 있는 도메인 이름으로 변환하는 데 사용 |
| 네트워크 문제 해결 | IP 주소의 소유자를 식별하는 데 사용 |
| 구성 | |
| 권한 위임 | IP 주소 블록 소유자는 역방향 DNS 조회를 위한 권한을 다른 DNS 서버에 위임할 수 있음 |
| 개인 정보 보호 | |
| 설명 | 일부 사용자는 IP 주소를 도메인 이름과 연결하는 것을 원하지 않을 수 있으며, 이 경우 역방향 DNS 조회를 구성하지 않음 |
2. 역방향 DNS 조회 (Reverse DNS Lookup)
역방향 DNS 조회(reverse lookup, 리버스 DNS 조회)는 DNS를 사용하여 IP 주소에서 도메인 이름으로 변환하는 행위 또는 그 결과를 말한다. 이와 반대로 도메인 이름에서 IP 주소를 찾는 것을 정방향 DNS 조회라고 한다.
역방향 DNS 조회가 설정되지 않은 IP 주소도 존재하며, 조회 결과는 신뢰성을 확보하기 위해 정방향 DNS 조회를 통해 원래 IP 주소와 일치하는지 확인해야 할 수 있다. ISP에 따라 클라이언트 호스트 IP 주소의 역방향 DNS 조회에 액세스 포인트 이름을 포함하는 도메인 이름을 설정하기도 한다.
2. 1. IPv4 역방향 조회
IPv4 주소의 역방향 DNS 조회는 `in-addr.arpa`라는 특수 도메인을 사용한다. IPv4 주소는 32비트 주소를 네 개의 옥텟으로 나누고 각 옥텟을 십진수로 변환하여 점으로 구분된 네 개의 십진수를 연결한 형태이다. 여기에 `.in-addr.arpa`를 붙여서 사용한다. 이때 십진수들은 가장 낮은 옥텟부터 가장 높은 옥텟 순서로 연결되는데, 이는 IPv4 주소를 표기하는 일반적인 방식과는 반대 순서이다.예를 들어, IP 주소 8.8.4.4에 대한 역방향 조회를 하려면 `4.4.8.8.in-addr.arpa`라는 도메인 이름에 대한 PTR 레코드를 조회하여 `dns.google`을 가리키는지 확인한다. `dns.google`에 대한 A 레코드가 다시 8.8.4.4를 가리킨다면, 이는 순방향 확인이라고 한다.
130.94.122.197의 IP 주소의 경우 `197.122.94.130.in-addr.arpa`로 변환하여 DNS에 질의한다. 이때 PTR 레코드를 사용하며, 도메인 이름에서 IP 주소로 변환하는 정방향 DNS 조회와는 별도의 데이터(IP 주소에 대응하는 `*.*.*.*.in-addr.arpa`→도메인 이름)를 DNS에 설정해야 한다.
역방향 DNS 조회와 관련하여 다음과 같은 특징이 있다.
- 역방향 DNS 조회가 설정되지 않은 IP 주소도 존재한다.
- 역방향 DNS 조회 결과는 신뢰성을 확보하기 위해 정방향 DNS 조회를 통해 원래 IP 주소와 일치하는지 확인해야 할 수 있다.
- ISP에 따라 클라이언트 호스트 IP 주소의 역방향 DNS 조회에 액세스 포인트 이름을 포함하는 도메인 이름을 설정하기도 한다.
2. 1. 1. 클래스 없는 역방향 DNS 방식
클래스 없는 도메인 간 라우팅 도입으로 IP 주소가 훨씬 작은 블록으로 할당되면서, 기존의 옥텟 경계 기반 역방향 DNS 도메인 구조는 실용적이지 않게 되었다. 이에 따라 RFC 2317에서는 CNAME 레코드를 사용하여 이 문제를 해결하는 방법을 제시하였다.2. 2. IPv6 역방향 조회
IPv6 주소에 대한 역방향 DNS 조회는 특수 도메인 `ip6.arpa` (이전에는 `ip6.int`[4])를 사용한다. IPv6 주소는 이 도메인에서 니블의 역순 시퀀스로 이름으로 표시되며, 서브도메인으로 16진수 숫자로 표현된다. 예를 들어, IPv6 주소 2001:db8::567:89ab영어에 해당하는 포인터 도메인 이름은 `b.a.9.8.7.6.5.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.8.b.d.0.1.0.0.2.ip6.arpa`이다.2. 3. 다중 포인터 레코드
대부분의 rDNS 항목은 하나의 PTR 레코드만 갖지만, DNS는 그 수를 제한하지 않는다. 여러 개의 PTR 레코드는, 예를 들어, 웹 서버가 여러 개의 가상 호스트를 지원하는 경우에 사용된다. 즉, 여러 개의 호스트 이름이 단일 주소로 확인되고, 해당 공유 주소에 대한 PTR 조회를 수행하면 여러 개의 호스트 이름이 반환된다. 그러나 DNS 조회는 일반적으로 UDP를 통해 이루어지며, UDP는 메시지 크기에 제한이 있으므로, 극단적인 경우 여러 개의 PTR로 인해 DNS 응답이 해당 UDP 제한을 초과할 수 있다.2. 4. PTR 레코드 외의 레코드
IPsec, SSH, IKE 등에서 암호화 키를 저장하는 데 사용될 수 있다. DNS 기반 서비스 검색은 서브넷별 서비스 검색 도메인에 대한 힌트를 클라이언트에 제공하기 위해 역방향 DNS 트리에서 특별히 명명된 레코드를 사용한다.[5] 덜 표준화된 사용법으로는 TXT 레코드와 LOC 레코드에 IP 주소의 지구물리학적 위치를 식별하기 위해 배치된 주석이 있다.2. 5. 역방향 DNS 조회 활용 사례
- 네트워크 문제 해결: traceroute, ping과 같은 도구, SMTP 이메일의 "Received:" 추적 헤더 필드, 웹사이트 사용자 추적 (특히 인터넷 게시판에서) 등에 활용된다.[6][7]
- 이메일 스팸 방지 기술: rDNS의 도메인 이름을 검사하여 다이얼업 사용자 또는 합법적인 메일 서버에서 사용될 가능성이 적은 동적으로 할당된 주소인지 확인한다. 이러한 IP 주소 소유자는 일반적으로 "1-2-3-4-dynamic-ip.example.com"과 같은 일반적인 rDNS 이름을 할당하는데, 일부 스팸 방지 필터는 이러한 주소에서 시작된 이메일이 스팸일 가능성이 높다고 판단하여 연결을 거부한다.
- 전방향 확인 역방향 DNS (FCrDNS) 검증: 도메인 이름 소유자와 IP 주소를 받은 서버 소유자 간의 유효한 관계를 보여주는 인증을 생성한다. 스팸 발송자와 피싱 사기범이 좀비 컴퓨터를 사용하여 도메인 레코드를 위조할 때, 일반적으로 전방향 검증을 수행할 수 없으므로 화이트리스트에 사용되기도 한다.
- 시스템 로깅 또는 모니터링: IP 주소 대신 사람이 읽기 쉬운 형태로 기록하기 위해 역방향 DNS 조회를 수행한다.
2. 6. 역사적 용법
현대의 "역방향 DNS 조회"는 IETF RFC 1035에 명시된 현재는 사용되지 않는 "역방향 쿼리"(IQUERY) 메커니즘과 혼동해서는 안 된다. IQUERY 메시지 유형은 항상 "선택 사항"이었으며[2] "광범위하게 사용되지 않았다."[3] 2002년 IETF RFC 3425의 채택으로 "영구적으로 사용이 중단"되었다.[3]3. 역방향 사전 (Reverse Dictionary)
'''역방향'''은 같은 단어로 끝나는 어구를 찾기 위해 후방 일치 검색을 하거나, 단어를 뒤에서부터 앞으로 거꾸로 읽는 방식으로 표기·배열한 사전이다. 역방향 사전이라고도 부른다. 역방향 광사원, 군지 토시오 편저의 영어 역방향 사전 등이 있다.
4. 역방향 참조 (Reverse Reference)
역방향 참조는 일반적인 참조와 반대로, 결과에서 원인을 찾는 것을 말한다. 예를 들어 사전에서 'A'를 찾아 'B'를 얻었을 때, 'B'에서 'A'를 찾는 것이다. 역방향 DNS 조회도 이러한 방식에 포함된다.
특정 목적을 달성하기 위한 방법이나 절차를 찾는 경우에도 역방향 참조라는 용어를 사용한다. 주로 "○○하기 위해서는…"과 같은 형태로 쓰인다. 일반적인 참조 서적은 명령어 등의 조작 방법을 소개하지만, 역방향 참조는 이와 반대되는 용법이다.
5. 한국 인터넷 환경과 역방향 DNS
한국의 ISP들은 클라이언트 호스트의 IP 주소 역방향 DNS 조회에 액세스 포인트 이름을 포함하는 도메인 이름을 설정하기도 한다.[1] 그러나 역방향 DNS 조회가 설정되지 않은 IP 주소도 존재한다.[1] 역방향 DNS 조회 결과는 신뢰성을 보장하지 않으므로, 정방향 DNS 조회를 통해 결과를 다시 확인하여 원래 IP 주소와 일치하는지 확인할 필요가 있다.[1] 즉, 도메인 이름을 정방향 DNS 조회하여 얻은 IP 주소에 대해 역방향 DNS 조회를 했을 때, 얻은 도메인 이름이 일치하지 않을 수 있다.[1]
참조
[1]
웹사이트
Reverse DNS
https://www.cloudfla[...]
2019-07-25
[2]
웹사이트
RFC 1035 — Domain names - implementation and specification
https://tools.ietf.o[...]
1987-11
[3]
웹사이트
RFC 3425 — Obsoleting IQUERY
https://tools.ietf.o[...]
2002-11
[4]
IETF
Deprecation of "ip6.int"
Network Working Group IETF
2005-08
[5]
IETF
DNS-Based Service Discovery
IETF
2013-02
[6]
웹사이트
FAQs | Deliverability, DNSBLs, Malware & reputation data
https://www.spamhaus[...]
2024-05-28
[7]
웹사이트
reference page from AOL
http://postmaster.ao[...]
2024-05-28
본 사이트는 AI가 위키백과와 뉴스 기사,정부 간행물,학술 논문등을 바탕으로 정보를 가공하여 제공하는 백과사전형 서비스입니다.
모든 문서는 AI에 의해 자동 생성되며, CC BY-SA 4.0 라이선스에 따라 이용할 수 있습니다.
하지만, 위키백과나 뉴스 기사 자체에 오류, 부정확한 정보, 또는 가짜 뉴스가 포함될 수 있으며, AI는 이러한 내용을 완벽하게 걸러내지 못할 수 있습니다.
따라서 제공되는 정보에 일부 오류나 편향이 있을 수 있으므로, 중요한 정보는 반드시 다른 출처를 통해 교차 검증하시기 바랍니다.
문의하기 : help@durumis.com