Azure의 역방향 DNS 및 지원 개요
이 문서에서는 역방향 DNS가 작동하는 방식과 역방향 DNS가 Azure에서 지원되는 시나리오를 간략하게 설명합니다.
역방향 DNS란?
기존 DNS 레코드는 DNS 이름을 IP 주소에 매핑합니다. 예를 들어 www.contoso.com은 64.4.6.100으로 확인됩니다. 역방향 DNS는 반대로 IP 주소를 다시 이름으로 변환합니다. 예를 들어 64.4.6.100의 조회는 www.contoso.com으로 확인됩니다.
역방향 DNS 레코드는 다양한 상황에서 사용됩니다. 예를 들어 역방향 DNS 레코드는 보낸 사람의 메일 메시지를 확인하여 스팸 메일을 방지하는 데 널리 사용됩니다. 받는 메일 서버는 보내는 서버의 IP 주소에 대한 역방향 DNS 레코드를 검색합니다. 그런 다음, 받는 메일 서버는 해당 호스트가 원래 도메인에서 이메일을 보낼 수 있는 권한을 부여받았는지 확인합니다.
역방향 DNS 작동 방식
역방향 DNS 레코드는 'ARPA' 영역이라는 특수한 DNS 영역에서 호스팅됩니다. 이러한 영역은 contoso.com과 같은 일반적인 계층 구조 호스팅 도메인과 병렬로 별도의 DNS 계층 구조를 형성합니다.
예를 들어 DNS 레코드 www.contoso.com은 contoso.com 영역에서 ‘www’ 이름이 포함된 DNS 'A' 레코드를 통해 구현됩니다. 이 A 레코드는 해당 IP 주소(이 경우 64.4.6.100)를 가리킵니다. 역방향 조회는 '6.4.64.in-addr' 영역에서 '100'이라는 'PTR' 레코드를 통해 개별적으로 구현됩니다. ARPA 영역의 IP 주소는 그 반대입니다. 이 PTR 레코드는 올바르게 구성된 경우에 www.contoso.com 이름을 가리킵니다.
조직에 IP 주소 블록이 할당되면 해당 ARPA 영역을 관리할 권한도 획득하게 됩니다. Azure에 사용되는 IP 주소 블록에 해당되는 ARPA 영역은 Microsoft에서 호스트 및 관리합니다. ISP는 사용자가 소유하고 있는 IP 주소의 ARPA 영역을 호스트할 수 있습니다. 또한 사용자가 선택한 DNS 서비스(예: Azure DNS)에서 ARPA 영역을 호스트할 수 있습니다.
참고 항목
정방향 및 역방향 DNS 조회를 DNS 계층과 함께 별도로 구현합니다. 'www.contoso.com'에 대한 역방향 조회는 영역 'contoso.com'에서 호스트되지 않으며 대신 해당 IP 주소 블록에 대한 ARPA 영역에서 호스트됩니다. IPv4 및 IPv6 주소 블록에 별도 영역이 사용됩니다.
IPv4
IPv4 역방향 조회 영역의 이름은 <IPv4 network prefix in reverse order>.in-addr.arpa 형식이어야 합니다.
예를 들어 192.0.2.0/24 접두사에 있는 IP를 갖는 호스트의 레코드를 호스트하기 위해 역방향 영역을 만들 경우 주소의 네트워크 접두사를 분리한 다음(192.0.2) 순서를 뒤집고(2.0.192) 접미사 .in-addr.arpa를 추가하여 영역 이름을 만듭니다.
| 서브넷 클래스 | 네트워크 접두사 | 역방향 네트워크 접두사 | 표준 접미사 | 역방향 영역 이름 |
|---|---|---|---|---|
| 클래스 A | 203.0.0.0/8 | 203 | .in-addr.arpa | 203.in-addr.arpa |
| 클래스 B | 198.51.0.0/16 | 51.198 | .in-addr.arpa | 51.198.in-addr.arpa |
| 클래스 C | 192.0.2.0/24 | 2.0.192 | .in-addr.arpa | 2.0.192.in-addr.arpa |
클래스 없는 IPv4 위임
경우에 따라 조직에 제공된 IP 범위가 클래스 C(/24) 범위보다 작습니다. 이 경우 IP 범위는 .in-addr.arpa 영역 계층 구조 내 영역 경계에 속하지 않으므로 자식 영역으로 위임될 수 없습니다.
다른 메서드를 사용하여 각 역방향 조회 레코드를 전용 DNS 영역으로 전송합니다. 이 메서드는 각 IP 범위의 자식 영역을 위임합니다. 그런 다음, CNAME 레코드를 사용하여 범위의 각 IP 주소를 해당 자식 영역에 개별적으로 매핑합니다.
예를 들어 ISP에서 조직에 IP 범위 192.0.2.128/26을 부여한다고 가정해보겠습니다. 이 주소 블록은 192.0.2.128에서 192.0.2.191까지 IP 주소 64개를 나타냅니다. 이 범위의 역방향 DNS는 다음과 같이 구현됩니다.
조직에서는 128-26.2.0.192.in-addr.arpa라고 하는 역방향 조회 영역을 만듭니다. 접두사 '128-26'은 클래스 C(/24) 범위 내 조직에 할당된 네트워크 세그먼트를 나타냅니다.
ISP는 클래스 C 부모 영역에서 위 영역에 대한 DNS 위임을 설정하도록 NS 레코드를 만듭니다. 또한 ISP는 부모(클래스 C) 역방향 조회 영역에 CNAME 레코드를 만듭니다. 그런 다음, IP 범위의 각 IP 주소를 조직에서 만든 새 영역에 매핑합니다.
$ORIGIN 2.0.192.in-addr.arpa ; Delegate child zone 128-26 NS <name server 1 for 128-26.2.0.192.in-addr.arpa> 128-26 NS <name server 2 for 128-26.2.0.192.in-addr.arpa> ; CNAME records for each IP address 129 CNAME 129.128-26.2.0.192.in-addr.arpa 130 CNAME 130.128-26.2.0.192.in-addr.arpa 131 CNAME 131.128-26.2.0.192.in-addr.arpa ; etc그런 다음, 해당 자식 영역 내에서 개별 PTR 레코드를 관리합니다.
$ORIGIN 128-26.2.0.192.in-addr.arpa ; PTR records for each UIP address. Names match CNAME targets in parent zone 129 PTR www.contoso.com 130 PTR mail.contoso.com 131 PTR partners.contoso.com ; etc
IP 주소 '192.0.2.129'에 대한 역방향 조회는 이름이 '129.2.0.192.in-addr.arpa'인 PTR 레코드를 쿼리합니다. 이 쿼리는 부모 영역의 CNAME을 사용하여 자식 영역에 있는 PTR 레코드를 확인합니다.
IPv6
IPv6 역방향 조회 영역의 이름은 <IPv6 network prefix in reverse order>.ip6.arpa 형식이어야 합니다.
예를 들어 2001:db8:1000:abcd::/64 접두사에 있는 IP가 포함된 호스트의 레코드를 호스트하는 역방향 영역을 만드는 경우입니다. 영역 이름은 주소의 네트워크 접두사(2001:db8:abcd::)를 격리하면 생성됩니다. 그런 다음 제로 압축이 IPv6 주소 접두사를 줄이기 위해 사용된 경우 이 압축을 제거하여 IPv6 네트워크 접두사를 확장합니다(2001:0db8:abdc:0000::). 접두사의 각 16진수 숫자 간을 마침표로 구분하고 순서를 뒤집어 역순서의 네트워크 접두사(0.0.0.0.c.d.b.a.8.b.d.0.1.0.0.2)를 작성하고 접미사 .ip6.arpa를 추가합니다.
| 네트워크 접두사 | 확장된 역방향 네트워크 접두사 | 표준 접미사 | 역방향 영역 이름 |
|---|---|---|---|
| 2001:db8:abdc::/64 | 0.0.0.0.c.d.b.a.8.b.d.0.1.0.0.2 | .ip6.arpa | 0.0.0.0.c.d.b.a.8.b.d.0.1.0.0.2.ip6.arpa |
| 2001:db8:1000:9102::/64 | 2.0.1.9.0.0.0.1.8.b.d.0.1.0.0.2 | .ip6.arpa | 2.0.1.9.0.0.0.1.8.b.d.0.1.0.0.2.ip6.arpa |
역방향 DNS에 대한 Azure 지원
Azure에서는 역방향 DNS와 관련하여 두 가지 별도의 시나리오를 지원합니다.
IP 주소 블록에 해당하는 역방향 조회 영역 호스팅 - Azure DNS를 사용하여 역방향 조회 영역을 호스트하고 IPv4 및 IPv6의 PTR 레코드를 관리할 수 있습니다. 역방향 조회(ARPA) 영역을 만들고 위임을 설정하며 PTR 레코드를 구성하는 과정은 일반 DNS 영역과 같습니다. 차이점은 DNS 등록자가 아닌 ISP를 사용하여 위임을 구성하고 PTR 레코드 유형만 사용해야 한다는 점입니다.
Azure 서비스에 할당된 IP 주소에 대한 역방향 DNS 레코드 구성 - Azure를 사용하면 Azure 서비스에 지정된 IP 주소에 대한 역방향 조회를 구성할 수 있습니다. 이 역방향 조회는 Azure에 의해 해당 ARPA 영역에서 PTR 레코드로 구성됩니다. Azure에 사용되는 모든 IP 범위에 해당되는 이러한 ARPA 영역은 Microsoft에서 호스트합니다.
다음 단계
- 역방향 DNS에 대한 자세한 내용은 Wikipedia의 역방향 DNS 조회를 참조하세요.
- Azure DNS에서 ISP 할당 IP 범위에 대한 역방향 조회 영역 호스트 방법을 알아봅니다.
- Azure 서비스에 대한 역방향 DNS 레코드를 관리하는 방법을 알아봅니다.