DNS 정의, 인버스 도메인

 

 

DNS 란?

 

네트워크 상에서 컴퓨터들은 IP주소를 이용하여 서로를 구별하고 통신합니다. 사람들이 네트워크를 통해 원격의 컴퓨터에 접속하기 위해서는 IP주소를 이용하여야 하지만, 숫자의 연속인 IP주소를 일일이 외울 수 없기 때문에 쉽게 기억할 수 있는 도메인 주소 체계가 만들어졌습니다.

DNS(Domain Name System)은 도메인이름의 수직적인 체계를 말합니다.

 

출처 : KRNIC 

 

 

인버스도메인(역방향도메인) 

 

인버스도메인은 IP주소를 도메인 이름으로 변환하기 위해 네임서버에 설정하는 특수 도메인입니다. 인버스도메인을 네임서버에 등록해 놓으면 IP주소에 대응하는 도메인 이름(kr, com 등의 최상위 도메인을 포함한 도메인 이름)을 조회할 수 있습니다. 진흥원 202.30.50.51에 해당하는 인버스도메인을 네임서버에 설정하였으며, 이에 따라 누구든지 202.30.50.51에 대해 네임서버에 질의하면 mail.nic.or.kr이라는 도메인 이름을 얻을 수 있습니다. 이와 같이 IP주소를 이용하여 도메인 이름을 조회하는 것을 역질의라고 합니다.

인버스도메인은 IP주소에 해당하는 숫자와 특수 문자열 in-addr.arpa로 구성되어 있습니다. IP주소를 인버스도메인으로 변환하려면 IP주소를 역으로 나열하고 in-addr.arpa라는 특수 도메인을 붙이면 됩니다. 202.30.50.51에 대응하는 인버스도메인은 51.50.30.202.in-addr.arpa입니다. 여기에서 arpa는 Address and Routing Parameter Area의 약자로 인터넷 기반시설의 운용을 위해 사용되는 특수 최상위 도메인입니다. arpa의 하위에는 in-addr 외에 e164, ip6, uri, urn 등이 존재합니다.

출처 : KRNIC

인버스도메인을 이용하는 대표적인 예로는 메일서버(SMTP)의 스팸 필터를 들 수 있습니다. 일부 메일서버는 메일을 수신하고 목적지로 전달하기 전에 발신인의 IP주소를 인버스도메인으로 변환하여 DNS에 역질의합니다. 역질의 결과로 얻은 도메인을 발신자 메일계정에 포함된 도메인과 비교하여 둘 간의 일치여부를 확인합니다. 메일서버는 비교 결과가 일치하는 경우에 메일을 정상적으로 접수하여 목적지로 전송하며 그렇지 않은 경우에는 스팸으로 간주하여 삭제합니다. 이와 같은 과정을 통해 메일서버는 외부 네트워크에서 온 메일의 발신인을 인증할 수 있습니다. 현재 국내외의 많은 소프트웨어에서 역질의를 사용하므로, 보유하고 있는 주요 장비에 대하여 DNS에 인버스도메인을 설정하는 것이 필요합니다.

 

출처 : https://krnic.or.kr/