출처: https://mirror.enha.kr/wiki/%EB%A6%AC%EB%B2%84%EC%8A%A4%20%EB%8F%84%EB%A9%94%EC%9D%B8



리버스 도메인이란 일반적인 도메인이 영문 주소를 DNS에 질의하는 것과 달리, ip 주소를 사용하여 도메인을 알아올 때 등록하는 특별한 시스템을 의미한다. 



1. 리버스 도메인의 작동


리버스 도메인을 처리하기 위해선 클라이언트, 네임서버 모두 특별한 확장 프로그램이 있어야 한다. 

- 클라이언트가 네임서버에게 IP를 물어본다

- 네임서버는 IP에 대조된 도메인이 있으면 있다고 응답하고 도메인을 보내준다. 


간단하다. 그러나, 저 네임서버는 특수하게 되어 있기 때문에 일반적인 도메인의 등록과는 다른 과정을 거친다. 



2. 리버스 도메인의 필요성


대다수 서버 어플리케이션은 IP 기반으로 운용되므로 연결되는 컴퓨터들의 IP는 알겠지만 이게 어디 컴퓨터의 IP인지는 사용자가 봐도 모른다. 대신에 리버스 도메인이 되어 있을 경우 클라이언트에 스크립트를 올리면 리버스 DNS Lookup을 통해 컴퓨터의 신원을 파악할 수 있으므로 안전한 통신이 가능하다. 


만약에 메일을 받을 때 SMTP 서버는 IP 밖에 전송하지 않지만 SMTP 내용물엔 보낸 서버의 도메인이 있기 때문에 수신한 서버에서 송신처의 IP 주소를 리버스 DNS Lookup을 통해 편지 안에 들어있는 서버의 이름(도메인)과 같은지 조회할 수 있다. 이런 식으로 메일의 피싱을 방지하는 것은 기본. 



3. 리버스 도메인은 무조건 등록?


강제 등록까진 아니지만, 도메인을 가진 사람의 경우 권고하고 있다. 그런데 권고의 강도가 좀 많이 높다. 외국의 메일서버들은 리버스 도메인 조회가 안되어 있다면 스팸으로 분류하여 차단하는 경우가 대다수임. 





Posted by 파노카페
: