전통 DNS 사용법 - 7페이지

역방향 존 파일

이제 프로그램은 centralsoft.org 도메인과 모든 하위 도메인을 DNS에서 조회할 수 있지만, 이제 IP 주소를 centralsoft.org에 매핑하는 역방향 존이 필요합니다. 이 역방향 조회는 많은 프로그램에서 사용되며, 역방향 조회와 정방향 조회(즉, centralsoft.org의 일반 조회)가 서로 일치하지 않으면 대화하기를 거부합니다. 예를 들어, 많은 이메일 제공업체는 역방향 조회를 사용하여 이메일을 스팸으로 분류하거나 스팸이 아닌 것으로 분류합니다.

centralsoft.org 도메인에서 발생하는 이메일이 스팸으로 분류되지 않도록 하기 위해 역방향 존을 생성합니다.

따라서 named.conf 파일에 다음과 같이 작성합니다:

| zone "158.253.70.in-addr.arpa" { type master; file "pri.158.253.70.in-addr.arpa"; }; |

그 안의 숫자는 무엇인가요? 아시다시피, centralsoft.org는 70.253.158.x 네트워크에 있습니다. 이제 이 문자열 70.253.158을 반대로 써서(158.253.70) named.conf에 추가할 존 섹션에 사용합니다.

역방향 존 파일의 이름도 다음과 같이 지정합니다: pri.158.253.70.in-addr.arpa. 우리는 “정방향” 존 파일인 pri.centralsoft.org와 같은 디렉토리에 pri.158.253.70.in-addr.arpa를 생성합니다.

pri.158.253.70.in-addr.arpa의 시작 부분은 pri.centralsoft.org와 정확히 같습니다:

| @ IN SOA server1.centralsoft.org. root.localhost. ( 2006012103; serial 28800; refresh, seconds 7200; retry, seconds 604800; expire, seconds 86400 ); minimum, seconds ; NS server1.centralsoft.org.; NS ns0.centralsoft.org. ; |

하지만 이제 A, MX, CNAME 등의 레코드를 더 이상 생성하지 않고, PTR 레코드만 생성합니다.

PTR 레코드

PTR은 포인터의 약자이며, 그것이 바로 포인터입니다: 도메인 이름을 가리킵니다. centralsoft.org에 대한 PTR 레코드를 생성해 봅시다:

| 42 PTR centralsoft.org. |

centralsoft.org의 IP 주소는 70.253.158. 42이며, 우리는 70.253.158. 42가 centralsoft.org를 가리키도록 하고 싶습니다.

우리는 사용하는 각 IP 주소에 대해 정확히 하나의 포인터를 생성합니다. 우리가 사용하는 유일한 다른 IP 주소는 70.253.158. 45(ns0.centralsoft.org용)입니다. 따라서 우리는 다음을 추가합니다:

| 45 PTR ns0.centralsoft.org. |

그게 전부입니다. 이제 우리의 역방향 존 파일은 다음과 같습니다:

| @ IN SOA server1.centralsoft.org. root.localhost. ( 2006012103; serial 28800; refresh, seconds 7200; retry, seconds 604800; expire, seconds 86400 ); minimum, seconds ; NS server1.centralsoft.org.; NS ns0.centralsoft.org. ; 42 PTR centralsoft.org. 45 PTR ns0.centralsoft.org. |

이제 dig 명령줄 도구를 사용하여 조회를 테스트할 수 있습니다. 먼저 centralsoft.org의 IP 주소를 조회합니다:

| # dig centralsoft.org ; <> DiG 9.2.1 <> centralsoft.org ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 48489 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;centralsoft.org. IN A ;; ANSWER SECTION: centralsoft.org. 86400 IN A 70.253.158.42 ;; Query time: 198 msec ;; SERVER: 81.169.163.104#53(81.169.163.104) ;; WHEN: Sat Mar 11 18:55:21 2006 ;; MSG SIZE rcvd: 49 |

보시다시피, IP 주소 70.253.158.42를 반환합니다.

이제 역방향 조회를 수행합니다:

| # dig -x 70.253.158.42 ; <> DiG 9.2.1 <> -x 70.253.158.42 ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 4096 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;42.158.253.70.in-addr.arpa. IN PTR ;; ANSWER SECTION: 42.158.253.70.in-addr.arpa. 5304 IN PTR centralsoft.org. ;; Query time: 2 msec ;; SERVER: 81.169.163.104#53(81.169.163.104) ;; WHEN: Sat Mar 11 18:57:54 2006 ;; MSG SIZE rcvd: 98 |

보시다시피, 정방향 조회와 역방향 조회가 서로 일치합니다!