DNS PTR 레코드란 무엇인가요?

아호나 루드라

2 년 전

읽기 시간: 6 분

포인터 레코드라고도 하는 DNS PTR 레코드는 IP 클라이언트에 할당된 시스템 이름을 알려줌으로써 IP 주소를 호스트 이름에 매핑하는 데 도움을 줍니다. 이 문서에서는 PTR 레코드에 대한 간략한 소개와 사용 방법에 대해 설명합니다.

DNS PTR 레코드란 무엇인가요?

DNS PTR 레코드는 도메인 이름의 IP 주소에 대한 포인터입니다. DNS 시스템은 이러한 레코드를 유지 관리하여 도메인 이름을 IP 주소에 연결하는 데 도움을 줍니다. 이러한 포인터는 인터넷에서 호스트와 서비스를 식별하고 이메일 주소의 유효성을 검사하는 등 여러 가지 방법으로 사용됩니다.

PTR 기록은 크게 두 가지 방식으로 사용됩니다:

메일 시스템에서 수락할 수 있도록 DNS 서버로 이메일 주소를 확인합니다.
웹 브라우저 및 기타 네트워크 클라이언트에서 호스트 이름을 수락할 수 있도록 DNS 서버로 호스트 이름을 확인합니다.

DNS PTR 레코드와 DNS A 레코드의 주요 차이점은 전자는 IP 주소를 호스트 이름으로 확인하지만, DNS A 레코드는 호스트 이름을 IP 주소로 확인한다는 점입니다.

공개 테스트 서버 기록은 어떻게 생겼나요?

DNS PTR 레코드의 전형적인 예는 다음과 같습니다:

192.1.06.427 14400 <network class> PTR example.com

PTR 기록 관리

PTR 레코드는 IP 주소를 호스트 이름에 매핑하는 데 도움이 되는 DNS 레코드입니다. 서버 대시보드에서 DNS 설정을 조정하여 PTR 레코드를 추가, 수정 및 삭제할 수 있습니다.

➜ DNS 포털에 로그인합니다.

➜ IP 설정 페이지로 이동합니다.

➜ PTR 기록을 관리할 서브넷을 선택합니다.

해당 서브넷의 역방향 DNS 레코드로 이동합니다.

이제 페이지 상단의 레코드 추가를 클릭하여 PTR 레코드를 생성하여 추가합니다.

일부 호스트는 PTR 레코드를 대량으로 생성할 수 있도록 허용하기도 하는데, 이 경우 JSON 형식의 PTR 레코드 파일을 업로드하여 수백 개의 항목을 한 번에 생성할 수 있습니다.

➜ 입력해야 하는 빈 양식이 표시됩니다: IP 주소(예: 8.8.8.8), 콘텐츠(예: www), TTL(300)을 입력해야 합니다.

그런 다음 저장을 클릭합니다.

IP 주소 관리 페이지로 이동하여 '삭제'를 클릭하면 해당 IP 주소와 연결된 PTR 기록이 삭제됩니다.

PTR 레코드가 DNS에서 전파되는 데 얼마나 걸리나요?

PTR 레코드의 전파 시간은 DNS의 TTL 설정에 따라 달라집니다. TTL은 DNS 레코드의 유효 기간으로, 서버가 메모리에서 레코드를 제거하기 전에 캐시에 레코드를 보관하는 기간을 나타냅니다.

예를 들어, 이 기록에서 3600초는 1시간의 TTL(타임 투 라이브)을 나타냅니다. 따라서 레코드를 변경한 후 저장하면 변경한 시점부터 업데이트가 표시되는 데 1시간이 걸립니다.

PTR 기록 대 MX 기록 대 A 기록

	PTR 기록	MX 레코드	기록
목적	IP 주소와 연결된 도메인 이름을 제공합니다.	도메인에 메일 서버를 제공합니다.	도메인 이름과 연결된 IP 주소 제공
소유자 필드	역방향 조회를 수행할 도메인 이름을 지정합니다.	사용자가 메일을 보내는 도메인 이름을 지정합니다.	호스트 이름을 IP 주소로 확인합니다.
RDATA 필드	정규화된 도메인 이름을 지정합니다.	에는 두 개의 필드가 있습니다: i). 둘 이상의 메일 서버를 사용할 수 있는 경우 어떤 메일 서버를 사용할지 결정하는 순위 번호입니다. ii). 메일 서버 자체의 정규화된 도메인 이름	IPv4 RFC 1035에 따라 특정 도메인 이름과 연결된 IP 주소를 지정합니다.

DNS PTR 레코드 구문

PTR 레코드는 IP 주소를 참조하는 DNS 레코드입니다. 다른 DNS 레코드와 구조는 비슷하지만 필드의 내용은 다릅니다.

➜ The first field of the record, <name>, contains the IP address and can be used to point to a server.

➜ The <ttl> value determines how long clients should wait before asking for the same resource again.

➜ The next field <class> defines which network class the record belongs to.

➜ The <type> value specifies whether the record is an A or AAAA record, meaning whether it points to IPv6 or IPv4 addresses respectively.

➜ Finally, <rdata> is where you place the domain name itself, which is what clients will use when they query your server for this resource.

IPv4에 저장

DNS PTR 레코드는 역순으로 저장되며, 호스트의 도메인 이름은 IP 주소 끝에 추가되고 접두사 앞에 ".in-addr.arpa."

예를 들어

IP 주소 192.1.2.100에 대한 PTR 레코드는 아래에 저장됩니다. “100.2.1.192.in-addr.arpa”.

.arpa 최상위 도메인은 DNS의 관리 및 운영을 위한 도메인입니다. 영역 관리자는 이 도메인을 사용하여 영역을 수정하고, 영역에서 레코드를 추가 또는 제거하고, 영역 사용에 대한 정책을 관리할 수 있습니다.

이 작업을 수행하려면 DNS에 하나 이상의 PTR 레코드로 영역을 구성해야 합니다. 이 레코드는 영역 내의 특정 호스트에 할당된 IP 주소를 가리킵니다. 영역 관리자는 이러한 PTR 레코드를 사용하여 도메인 내의 특정 호스트에 속한 IP 주소를 찾을 수 있습니다.

IPv6에 저장

DNS PTR 레코드는 IPv4 레코드와 다르게 IPv6에 저장됩니다. IP 주소 아래에 저장되는 대신 IPv6 주소 자체에 저장되며 .arpa로 끝나는 다른 네임스페이스에 존재합니다.

IPv6에서는 PTR 레코드가 반전되어 RFC 3596에 정의된 대로 ".ip6.arpa"를 추가하여 4비트 섹션으로 변환됩니다.

예를 들어

IP 주소 4321:0:1:2:3:4:567:89ab에 대한 IPv6의 PTR 레코드는 다음과 같이 저장됩니다. “b.a.9.8.7.6.5.0.4.0.0.0.3.0.0.0.2.0.0.0.1.0.0.0.0.0.0.0.1.2.3.4.IP6.ARPA”.

PTR 레코드는 어떻게 생성하나요? : DNS에 레코드 추가하기

먼저 DNS 관리 콘솔을 열어야 합니다.
DNS 서버 이름을 클릭 >> "PTR"을 클릭합니다.
IPv6 또는 IPv4로 스토리지를 선택합니다.
PTR 쿼리 대화 상자가 나타납니다. 다음 필드를 입력합니다:
입력 도메인 이름 또는 IP 주소.
영역 선택 구역 을 선택합니다.
PTR 레코드에 대해 설명하세요. 설명 필드에 설명합니다.
입력 시간 TTL 필드에 입력합니다.
에 키의 이름과 값을 입력합니다. 태그, 키및 값 섹션으로 구성됩니다.
확인을 클릭하여 대화 상자를 닫고 기본 창으로 돌아가면 새 PTR 레코드가 성공적으로 추가되었음을 확인할 수 있습니다.

공개 테스트 서버 기록의 주요 용도

이러한 레코드는 호스트가 발신자를 대신하여 다른 호스트와 통신하고 있는지 확인하기 위해 역방향 DNS 조회에 사용됩니다. 이러한 레코드는 스팸 방지, 이메일 배달 문제 해결, 이메일 서버 유효성 검사, 발신 메일 유효성 검사에 매우 유용할 수 있습니다.

다음은 PTR 기록의 주요 용도입니다.

수신 메일 유효성 검사 - 이메일 서버에서 수신 메일의 유효성을 검사하고 전달할지 여부를 결정하는 데 사용할 수 있습니다. 회사에 여러 대의 서버가 있고 어떤 이메일을 어떤 서버로 보내야 하는지 알아야 하는 경우에 특히 유용합니다.

발신 메일 유효성 검사 발신 메일 시스템은 이러한 레코드를 사용하여 발신 메일이 전송되기 전에 유효성을 검사합니다. 이메일 마케팅 캠페인을 실행하는 경우 스팸 메시지가 아닌 유효한 이메일 주소만 전송되는지 확인하는 데 도움이 됩니다.

스팸 방지 - 스팸 방지 스팸 방지 제공업체에서 스팸 이메일 주소를 식별하기 위해 일반적으로 사용하는 역방향 DNS 조회에 사용됩니다. 특히 PTR 레코드는 도메인 이름이 확인되는 서버의 IP 주소를 반환합니다. 이는 스팸 방지 제공업체가 이메일 주소가 합법적인지 여부를 판단하는 데 유용할 수 있습니다.

DNS PTR 레코드 조회 수행

PTR 레코드 조회를 수행하면 도메인에 유효한 PTR 레코드 설정이 있는지 여부를 확인할 수 있습니다.

온라인 도구 사용

PowerDMARC의 무료 온라인을 통해 기록을 확인할 수 있습니다. 공개 테스트 서버 기록 조회 도구:

조회 유형 메뉴에서 'PTR'을 선택합니다.
제공된 필드에 IP 주소를 입력합니다.
조회 버튼을 클릭합니다.

명령줄 사용

Windows 또는 macOS의 명령줄 기능을 통해 PTR 기록을 확인할 수도 있습니다.

Windows 사용자의 경우 다음을 입력합니다. nslookup IP_ADDRESS 를 입력합니다.

또는 다음과 같이 입력합니다. dig -x IP_ADDRESS 를 입력합니다.

요약

DNS PTR 레코드는 이메일 보안의 핵심 요소입니다. 이를 제공하지 않는 메일 제공업체를 사용하는 경우 수신 메시지의 진위 여부를 확인하고 발신 이메일이 스푸핑되지 않았는지 확인할 수 있는 기회를 놓치게 됩니다.

PowerDMARC는 프로토콜 관리 및 모니터링 서비스와 함께 SPF, DKIM, DMARC 레코드를 포함한 완전한 DNS 레코드를 구성하는 데 도움을 줍니다. 이렇게 하면 회사의 보안을 강화하고 모든 수신 및 발신 이메일이 합법적인지 확인하는 동시에 스팸 필터에 의해 차단되지 않는지 확인할 수 있습니다.

정보
최신 게시물

아호나 루드라

Ahona는 도메인 및 이메일 보안을 전문으로 5년 이상 사이버 보안 주제에 대해 글을 써온 경력이 있는 PowerDMARC의 마케팅 매니저입니다. Ahona는 저널리즘 및 커뮤니케이션 학위를 취득한 후 2019년부터 보안 분야에서 경력을 쌓았습니다.

아호나 루드라의 최신 포스트 (전체 보기)

블록체인이 이메일 보안을 개선할 수 있을까요? - 2024년 5월 9일
데이터센터 프록시: 프록시 세계의 주력 제품 공개 - 2024년 5월 7일
최근 피싱 공격에서 DMARC "없음" 정책을 악용한 킴수키(Kimsuky) - 2024년 5월 6일