8.DNS IP리버스 점검하기
3.2. DNS IP리버스 점검하기
리버스란 ?
IP에 대한 도메인 응답을 하는것이다.
일반적으로 IP가 정상적인 DNS를 운영을 하는곳에서 메일을 발송한것인지 확인한다.
Sender IP must resolve- 리버스 DNS 룩업을하지 못할때 나는 에러입니다.
>> >>>MAIL From:<
aaaa@aaaa.kr
> SIZE=1810
>> <<< 501 5.7.1 <aaa@aaaa.kr>... Sender IP must resolve
>> 501 5.6.0 Data format error
1) 리버스점검.
# dig -x 203.255.112.34 +short
<- 메일서버ip를넣어 이름이 나오면 등록된 것임.
ns.higlobe.net.
아무런 이름이 나오지않으면 등록되지 않은것으로 ISP네임서버에 설정이 필요하다.
대부분 IP가 ISP까지 위임되어 있으므로,ISP에 요청한다.
KT의 경우 , http://dns.kornet.net에서 리버스 설정요청으로 글 올리면 된다.
IP만 알고 ISP를 모르면 리버스 등록을 어떤 네임서버에서등록해야 할까요?
$dig -x 메일서버IP +trace 해서나오는
네임서버에 설정한다.
보유 ip가 C-Class이상인 경우, NIDA에서 직접 귀사의 네임서버로 위임을받아 직접 운영할수도 있으나, 리버스설정을 해놓고 위임요청을 해야 한다.
일반적으로 리버스의경우 위임 받지 않고 ISP에 요청하여 사용한다.
NIDA를 통해 IP를 귀사 네임서버까지 위임 받은 경우 (드문 경우)
#vi /etc/named.conf 에 귀사의 IP 블럭을 추가합니다.
예를 들어 222.110.130블럭이면 아래와 같이 추가합니다.
zone"." {
type hint;
file "db.CACHE";
};
zone"0.0.127.in-addr.arpa" IN {
type master;
file "db.127.0.0";
};
zone"130.110.222.in-addr.arpa" IN {
type master;
file "222.110.130.rev";
};
리버스 Zone File을 만듭니다.
#vi /var/named/222.110.130.rev
$TTL1H
@ IN SOA localhost. Topasvga.yejin.pe.kr. (
2002090901 ; Serial
2H ; Refresh
1H ; Retry
1W ; Expire
1H ) ; Minimum
IN NS ns1.aaa,com.
IN NS ns2.aaa,com.
1 IN PTR ns1.aaa.com.
1 IN PTR ns2.aaa.com.
7 IN PTR mail.aaa.com.
서버에 FTP접속이 느릴때도 리버스를 설정하면 개선이 된다.
접속하는 툴들이 리버스를체크하고 접속하는 경우가 있다.
다음
https://brunch.co.kr/@topasvga/204
