리버스 도메인

 


1. 개요
2. 리버스 도메인의 작동
3. 리버스 도메인의 필요성
4. 여담


1. 개요


Reverse Domain / Inverse Domain
리버스 도메인이란 일반적인 도메인 조회가 영문 주소(도메인 네임)를 DNS에 질의하여 IP 주소를 찾는 것과 반대로, IP 주소를 사용하여 도메인 네임을 찾는 것을 의미한다.[1] 이러한 특징으로 '역방향 도메인' 이라고 불릴때도 있고, 한국인터넷진흥원 에서는 인버스 도메인으로 소개하고 있다.

2. 리버스 도메인의 작동


리버스 도메인을 처리하기 위해선 클라이언트, 네임서버 모두 특별한 확장 프로그램이 있어야 한다.
  • 클라이언트가 네임서버에게 IP 를 물어본다.
  • 네임서버는 IP 에 대조된 도메인이 있으면 있다고 응답하고 도메인을 보내준다.
그러나, 저 네임서버는 특수하게 되어 있기 때문에 일반적인 도메인의 등록과는 다른 과정을 거친다.[2]
참고로 도메인 네임 등록은 도메인 네임 관리 업체에서 간편하게 가능한 경우가 많은데 비해 리버스 도메인 등록은 좀 더 복잡하다. 등록 자체는 네임서버에 등록하면 끝이기는 한데, 실제로는 개인의 네임서버에 등록을 해도 보통은 상위(보통 ISP, 회선 공급 회사 등)의 네임서버에서 개인서버는 쿨하게 무시하는 경우가 많아서 KT[3]라든가 SKB, LG U+, 기타 케이블 인터넷 서비스 제공업체[4] 등에 요청해서 등록해야 한다. 도메인 네임 등록에 비해 좀 더 높은 신뢰성이 요구되기 때문. 사실 도메인 네임과 리버스 도메인에 잘못된 정보가 있다고 할 때 리버스 도메인의 악용으로 인한 위험성이 더 크기 때문에 어쩔 수 없다. 해당 IP가 실제와 다른 곳에 속하는 것으로 위조가 가능하기 때문이다. [5] 2020년 기준으로 KT의 경우 고정 IP가 아니더라도 개인에게 바로 리버스 도메인 설정을 해준다.

3. 리버스 도메인의 필요성


대다수 서버 어플리케이션은 IP 기반으로 운용되므로 연결되는 컴퓨터들의 IP는 알 수 있지만 이게 어디의 컴퓨터에 붙은 IP인지는 사용자가 봐도 모른다. 컴퓨터의 위치(도시, 위도/경도 등)나 소속을 조회하는 서비스가 있기는 한데 좀 부정확하다. 대신에 리버스 도메인이 등록되어 있을 경우 클라이언트에 스크립트를 올리면 리버스 DNS Lookup 을 통해 해당 컴퓨터의 신원을 파악할 수 있으므로 좀 더 안전한 통신이 가능하다.
만약에 메일을 받을 때 SMTP 서버는 IP를 이용하여 전송하지만 SMTP 내용물엔 보낸 서버의 도메인이 있기 때문에 수신한 서버에서 송신처의 IP 주소를 리버스 DNS Lookup 을 통해 편지 안에 들어있는 서버의 이름(도메인)과 같은지 조회할 수 있다. 이런 식으로 메일의 피싱을 방지하는것은 기본. 2009년 9월 이후의 한국에서는 주요 통신사들이 개인 사용자들한테 할당되는 IP주소대역에 한하여 25번 포트를 네트워크 장비단에서 차단하고 있다. (단 SK브로드밴드 일부 대역에서 열려있음.) 자세한 내막은 KISA 불법스팸대응센터 BLOCK 25를 참조.

4. 여담


자신의 도메인을 가진 사람의 경우 등록하도록 사실상 강제하고 있다. 외국의 메일 서버들은 리버스 도메인 조회가 안 될 경우 스팸 메일로 분류하여 차단하는 경우가 대다수이며, 네이버 메일도 2019년 11월 29일 부터 리버스 도메인 조회가 안될 경우 스팸메일로 분류하고 있다. (관련 공지) 다음 메일의 경우 리버스 도메인을 조회하는지는 알 수 없으나, 카카오 메일은 네이버 메일과 마찬가지로 2019년 12월 11일 부터 SPF 레코드 + 리버스 도메인 조회가 안될 경우 스팸메일로 분류하고 있다. 관련 공지. 스팸메일함에서 보이는 '''이 메일은 [도메인]을 통해 발송된 메일이 아닙니다.'''와 같은 메세지가 리버스 도메인 조회 실패시 뜨는 메세지이다.
한국의 경우엔 메일서버 정보를 사전에 DNS에 공개 등록함으로써 수신자로 하여금 이메일에 표시된 발송자 정보가 실제 메일서버의 정보와 일치하는지를 확인할 수 있도록 하는 인증기술인 SPF 레코드를 DNS 관리서버 목록에 올린 다음에 KISA 불법스팸대응센터에 접속해서 자신이 보유중인 도메인을 화이트 도메인 목록에 올려줘야 메일이 스팸으로 분류당하는 일을 최소화 할 수가 있다. 하지만 화이트 도메인 목록에 등록하더라도 국내의 일부 포털들 중에서는 개인 소유로 등록한 도메인이 화이트에 올라와 있는것은 그냥 무시해버리기도 한다. 이러한 포털을 향해서 이메일을 보내는 일이 생기면 결국에는 유동IP대역을 할당받고 있지 않는다는 전제하에 자신이 회선을 받아쓰고 있는 통신사에다가 역방향 도메인을 등록해달라고 요청할 수 밖에 없다.
[1] 이 리소스 레코드를 '''PTR 레코드''' 라고 명명한다.[2] 구글을 예를 들어 보자면 nslookup 에서 조회되는 구글의 여러 ipv4주소들 중에 하나인 172.217.161.206의 리버스 정보를 206.161.217.172.in-addr.arpa로 등록이 되어 있어야 한다. 반대로 ipv6 주소라면 in-addr을 ip6로 바꿔줘야 한다.[3] #[4] KT를 제외한 통신사에서 회선을 받아쓰고 있다면 네이버 검색창에 '공인 IP'라고 검색하면 자신의 컴퓨터나 공유기에 할당된 공인 IP 주소가 뜬다. 이 IP 주소를 KISA WHOIS에 조회를 해보면 IP 주소 담당자 연락처가 뜰 것이다. 연락처에 표시된 전화번호나 이메일 주소로 등록 해 달라고 요청해야 한다.[5] KT 기준으로 개인사업자나 기업용으로만 제공되는 오피스IP넷을 예를들면 고정IP 사용료가 제일 저렴한 100메가비트급 회선으로 3년약정을 걸게되면 한달에 41800원을 부담해야 한다. 문제는 고정IP를 사용하기 위한 전제조건이 하나 더 있는데 유동IP를 이용하고 있어야 할당 요청이 가능하다는 것. 이렇게 되면 유동IP 사용료 또한 100메가비트급 회선으로 3년 약정을 걸게되면 한달에 30800원을 추가로 부담해야 하기 때문에 개인이 이용하기에는 굉장히 부담스러울 수 밖에 없다.

분류