역방향 DNS 조회
IPv4 또는 IPv6 주소를 입력하시면 해당 IP의 소유자를 즉시 확인하실 수 있습니다. PTR 레코드, FCrDNS 검증, ASN과 발신 조직 정보를 제공합니다. 인터넷에 IP를 노출하기 전에, 특히 메일 용도일 경우 반드시 수행해야 하는 가장 중요한 점검입니다. 조회는 Frankfurt FRA01에서 실행되며 로깅은 없습니다.
역방향 DNS란 무엇입니까?
역방향 DNS (rDNS)는 일반 DNS의 반대 방향입니다. 정방향 DNS가 이름 (kernelhost.com)을 IP 주소로 매핑하는 반면, 역방향 DNS는 IP를 다시 이름으로 매핑합니다. 이를 위한 레코드 유형은 PTR (Pointer)입니다. 역방향 이름은 두 개의 전용 네임스페이스에 존재하며, IPv4용 in-addr.arpa와 IPv6용 ip6.arpa로 구성됩니다. 각각은 IP를 옥텟 또는 니블 단위로 역순 배치하여 생성됩니다.
예시) IP 8.8.8.8은 8.8.8.8.in-addr.arpa가 됩니다. 이 이름에 대해 PTR 쿼리를 수행하면 호스트명 (이 경우 dns.google)을 반환합니다. IPv6의 경우 주소 2001:db8::1은 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.8.b.d.0.1.0.0.2.ip6.arpa가 되며, 주소의 각 16진 니블이 개별적으로 분리되고 역순으로 배치됩니다.
PTR 레코드는 누가 관리합니까? IP 대역의 소유자가 관리하며, 일반적으로 상위 공급자, 호스팅 업체 또는 ISP입니다. 도메인 소유자는 IP 대역을 위임받지 않는 한 직접 PTR 레코드를 설정할 수 없습니다 (드물지만 /24 블록 이상에서 가능합니다). 단일 VPS의 경우 PTR은 호스팅 컨트롤 패널 또는 지원 티켓을 통해 설정합니다.
FCrDNS: 정방향 확인 역방향 DNS
FCrDNS는 PTR 레코드에 신경 써야 하는 가장 중요한 이유입니다. 원리는 단순합니다. PTR 레코드로부터 호스트명을 얻고, 그 호스트명을 A 또는 AAAA로 정방향 해석한 뒤, 반환된 IP가 원래 IP와 일치해야 합니다. 일치하면 PTR은 신뢰됩니다. 일치하지 않으면 PTR은 위조된 것으로 간주되어 대부분의 최신 검사에서 무시됩니다.
메일 서버 (Postfix, Exim, OpenSMTPD)와 스팸 필터 (SpamAssassin, rspamd, Postscreen)는 모든 수신 연결에서 FCrDNS를 검증합니다. FCrDNS 실패는 일반적으로 스팸 점수에 1.0에서 3.5점을 추가하며 (정크 폴더로 이동하기에 충분한 경우가 많습니다), Gmail, Microsoft, Yahoo 같은 대형 공급자들은 550 오류로 연결을 즉시 거부합니다. 유효한 FCrDNS 없이는 귀하의 메일 서버는 사실상 존재하지 않는 것과 같습니다.
본 도구의 FCrDNS 검증 방식은 다음과 같습니다. PTR 레코드를 읽은 뒤, 반환된 모든 호스트명을 A (IPv4) 또는 AAAA (IPv6)로 정방향 해석하고 반환된 IP를 원래 IP와 비교합니다. 배지로 결과를 즉시 확인하실 수 있습니다. 검증된 경우 녹색, 정방향 레코드가 전혀 없는 경우 노란색, 불일치인 경우 빨간색이며 실제로 어디를 가리키는지 함께 표시됩니다.
주요 사용 사례
일상 운영에서 본 도구가 실제로 필요한 상황입니다.
- 메일 서버 구축: 새 IP에서 첫 메일을 발송하기 전에 PTR이 설정되어 있고 FCrDNS가 녹색이어야 합니다. 그렇지 않으면 Gmail, Outlook 등이 발송하는 모든 메일을 거부하거나 정크로 분류합니다. 여기에서 검증하시고, 공급자 컨트롤 패널에서 수정한 뒤 다시 검증하십시오.
- 스팸 분석: 스팸을 수신한 경우 발신 IP의 PTR을 조회하십시오. PTR이 누락되었거나 손상된 것은 스팸의 강력한 신호입니다. 일반적인 ISP 풀 이름 (dsl-broadband-pool-... 등)을 가리키는 PTR도 전형적인 지표입니다.
- 로그 분석 및 포렌식: 로그에 IP가 등장합니다. 누구일까요? rDNS는 호스트명 (ec2-..., crawler-..., cdn-... 등)을 제공하며, ASN과 결합하면 클라우드 공급자, 국가, 조직을 알 수 있습니다. 정상적인 봇인지, 알려진 클라우드 고객인지, 차단해야 할 대상인지 몇 초 만에 판단하실 수 있습니다.
- 네트워크 운영: traceroute를 디버깅할 때 중간 홉은 PTR로 표시됩니다. 경로상의 라우터는 보통 설명적인 PTR (frankfurt-edge1.isp.net, lhr-core2.example.com 등)을 가지고 있어, 패킷이 지나가는 지리적, 토폴로지적 경로를 알려줍니다.
- 어뷰즈 신고: 어뷰즈 신고를 제출해야 합니까? PTR과 ASN을 통해 어느 공급자에게 연락해야 할지 (abuse@<조직>) 알 수 있습니다. rDNS가 없으면 RIPE/ARIN whois 데이터베이스에서 IP를 조회해야 하므로 훨씬 느립니다.
PTR 레코드 설정 방법
PTR 레코드는 정방향 영역의 권한 있는 네임서버에 설정되지 않습니다. PTR은 역방향 영역에 설정되며, 이 영역은 IP 소유자 (ARIN, RIPE, APNIC, LACNIC, AfriNIC)로부터 IP 블록을 보유한 회사로 위임됩니다. 단일 VPS 또는 전용 서버의 경우 호스팅 공급자에게 PTR 설정을 요청해야 하며, 자체 DNS 패널에서 설정을 시도하지 마십시오.
대부분의 호스팅 공급자는 고객 포털에서 PTR 셀프서비스 관리를 제공합니다. KernelHost VPS와 전용 서버의 경우 rDNS 필드를 서버 관리 패널에서 직접 사용하실 수 있으며, PTR 변경은 5분에서 10분 이내에 반영됩니다. 코로케이션 IP의 경우 표준 절차는 IP별로 원하는 호스트명을 명시한 지원 티켓입니다.
메일 운영 모범 사례) PTR과 HELO는 일치해야 합니다. 메일 서버가 자신을 mail.example.com (HELO mail.example.com)으로 알린다면, 해당 IP의 PTR은 mail.example.com이어야 하고, mail.example.com은 A 레코드로 동일한 IP를 다시 가리켜야 합니다. 세 가지가 모두 정렬되면 FCrDNS 녹색이 되어 깨끗한 평판을 유지하실 수 있습니다.
KernelHost의 rDNS
모든 KernelHost VPS, 전용 서버, 메일 서버, Minecraft 서버는 IPv4와 IPv6 모두에 대해 셀프서비스 PTR 관리를 제공합니다. 컨트롤 패널에서 IP별로 호스트명을 설정하시면 변경 사항이 수 분 이내에 반영되며, 별도의 지원 티켓은 필요하지 않습니다. IP 블록 (/29 이상)의 경우 전체 역방향 영역을 고객 네임서버로 위임받으실 수 있습니다.
당사 DNS 인프라는 Frankfurt와 Vienna에서 DNSSEC 서명된 Anycast로 운영되어, 전 세계 어디에서 수행되는 PTR 조회도 수십 밀리초 내에 응답됩니다. 새 IP에서 메일 서버를 구축하시면서 첫날부터 가장 깨끗한 평판을 원하신다면, 동일 패널 내의 KernelHost rDNS와 DKIM/SPF/DMARC 조합이 일반적인 첫날 디버깅 사이클을 절약해 드립니다.
자주 묻는 질문
DNS 조회와 역방향 DNS 조회의 차이는 무엇입니까?
정방향 DNS 조회는 호스트명 (kernelhost.com)을 받아 A 또는 AAAA 레코드를 통해 IP를 반환합니다. 역방향 DNS 조회는 IP를 받아 PTR 레코드를 통해 호스트명을 반환합니다. 두 가지는 독립적이며, 한쪽을 바꾸어도 다른 쪽은 변경되지 않습니다. FCrDNS는 양쪽이 서로 일치하는지 확인하는 교차 검증입니다.
내 IP에 PTR 레코드가 없는 이유는 무엇입니까?
아무도 설정하지 않았기 때문입니다. PTR 레코드에는 기본값이 없으며, IP 블록 소유자 (귀하의 공급자)가 IP별로 직접 설정해야 합니다. 일반 소비자 회선의 경우 ISP가 자동으로 일반 풀 이름 (예) dsl-host-...-isp.net)을 설정하는 것이 보통입니다. 호스팅 고객의 경우 PTR 관리는 공급자 컨트롤 패널 또는 지원을 통해 제공됩니다.
PTR이 설정되어 있는데도 FCrDNS가 불일치로 표시되는 이유는 무엇입니까?
PTR 호스트명이 동일한 IP로 정방향 해석되지 않기 때문입니다. 해당 호스트명에 A 또는 AAAA가 누락되었거나, 다른 IP를 가리키고 있는 경우입니다. 해결 방법) PTR이 정확히 A/AAAA가 가리키는 호스트명과 같도록 하십시오. 예를 들어 PTR = mail.example.com, 그리고 A mail.example.com = 동일한 IP가 되어야 합니다.
조회 내역이 로깅됩니까?
아니오. 조회된 IP를 로깅하지 않으며, 추적 쿠키를 설정하지 않고, Team-Cymru DNS-Whois 서비스를 제외한 어떤 서드파티 API도 호출하지 않습니다. Team-Cymru 호출은 origin.asn.cymru.com에 대한 일반 DNS-TXT 쿼리이며 (HTTP 또는 API 키 없음), Cymru는 당사 리졸버 IP와 조회 대상 IP만 보며 사용자의 IP는 보지 않습니다.
이 도구는 IPv6를 지원합니까?
예, 완전히 지원합니다. 표준 표기법의 IPv6 주소를 입력하시면 (압축 형식 2001:db8::1 또는 확장 형식) 도구가 자동으로 올바른 ip6.arpa 이름을 생성하며 (니블 역순), FCrDNS를 위한 AAAA 정방향 조회를 수행합니다.
사설 IP (10.x.x.x, 192.168.x.x)에 대해 역방향 DNS를 조회할 수 있습니까?
아니오. 사설 및 예약 주소 대역 (10/8, 172.16/12, 192.168/16, 127/8, 링크 로컬, 멀티캐스트)은 역방향 영역이 공용 루트로 위임되지 않으므로 공용 DNS를 통해 조회할 수 없습니다. 사설 IP의 PTR은 해당 IP를 소유한 네트워크 내부의 로컬 리졸버에서만 해석 가능합니다.
하나의 IP에 여러 PTR 레코드가 있는 이유는 무엇입니까?
IP당 여러 PTR 레코드를 두는 것 (하나의 IP가 여러 호스트명을 제공)은 기술적으로 허용되며, 공유 호스팅 시절에는 흔했습니다. 오늘날에는 메일 서버에는 권장되지 않고 (특정 HELO에 대해 PTR 중 하나만 FCrDNS를 통과하기 때문입니다), 웹 서버에서는 허용되며, 전체적으로는 드뭅니다. 만약 IP에 PTR이 두 개 이상 있다면 어느 것이 정식인지 결정하고 나머지는 제거하십시오.
rDNS / PTR이 필수입니까?
메일 서버의 경우 사실상 필수입니다. FCrDNS가 깨끗한 PTR 없이는 메일이 스팸으로 분류되거나 거부됩니다. 웹 서버의 경우 필수는 아니지만 권장됩니다 (로그가 더 깔끔하고 어뷰즈 신고가 쉬워집니다). 내부 서비스 또는 단기 클라우드 워크로드의 경우 선택 사항입니다.
KernelHost 모든 제품
도구 이상의 것이 필요하신가요? 상용 호스팅 라인업을 확인해 보세요.