정방향 확인 역 DNS

이 글은 검증을 위해 인용구가 추가로 필요하다. 신뢰할 수 있는 출처에 인용문을 추가하여 이 기사를 개선할 수 있도록 도와주십시오. 공급되지 않은 재료는 도전하여 제거할 수 있다. 출처 찾기: "전방 확인된 역 DNS" – 뉴스 · 신문 · 도서 · 학자 · JSTOR (2014년 3월) (이 템플릿 메시지 제거 방법과 시기 학습)

전체 순환 역방향 DNS, 이중 역방향 DNS 또는 iprev라고도 하는 정방향 확인 역방향 DNS(FCDNS)는 주어진 IP 주소에 서로 일치하는 정방향(이름 대 주소) 및 역방향(주소 대 이름) DNS(Domain Name System) 항목이 모두 있는 네트워킹 매개 변수 구성이다.이것은 많은 DNS 독립 프로토콜을 지원하는 인터넷 표준에서 기대하는 표준 구성이다.David Barr은 RFC 1912 (Informational)에서 DNS 관리자를 위한 베스트 프랙티스로 추천하는 의견을 발표했지만, DNS 표준 자체 내에서 코드화된 것에 대한 공식적인 요구사항은 없다.^[1]

FCrDNS 검증은 도메인 이름의 소유자와 IP 주소를 부여받은 네트워크의 소유자 사이에 유효한 관계가 있다는 약한 인증 형태를 만들 수 있다.전자 메일 스푸핑에 좀비 컴퓨터를 사용할 때 스팸 발송자와 피싱자가 보통 이 검증을 우회할 수 없기 때문에 이 인증은 약하지만 화이트리스트 용도로 사용할 수 있을 정도로 강력하다.즉, 역 DNS가 검증될 수 있지만, 일반적으로 이 DNS는 청구된 도메인 이름이 아닌 다른 도메인의 일부가 된다.

ISP의 메일 서버를 릴레이로 사용하면 역 DNS 문제를 해결할 수 있는데, 이는 송신 릴레이에 대한 정방향 조회와 역방향 조회가 일치해야 하기 때문에, ISP가 릴레이하는 메시지의 송신 도메인 또는 송신 영역과 관련될 필요가 없기 때문이다.

이메일에서 IP 주소와 도메인 사이의 관계를 설정하는 다른 방법으로는 SPF(Sender Policy Framework)와 MX 레코드가 있다.

역 DNS를 구성하지 않거나 구성할 수 없는 ISP는 역 DNS가 필요한 애플리케이션이나 프로토콜을 지원할 수 없기 때문에 해당 A(또는 AAAA) 레코드에 동의하는 것으로 네트워크 상의 호스트에 문제를 일으킬 수 있다.역 DNS를 제공할 수 없거나 제공할 수 없는 ISP는 궁극적으로 그들이 제공하는 인터넷 서비스를 효율적이고 안전하게 사용할 수 있는 고객 기반을 제한할 것이다.

적용들

• 대부분의 전자우편 전송 에이전트(서버 소프트웨어)는 FCrDNS 검증을 사용하고 유효한 도메인 이름이 있으면 "수신:" 추적 헤더 필드에 입력하십시오.
• 일부 이메일 전송 에이전트는 SMTP HELO 및 EHLO 명령에 지정된 도메인 이름에 대해 FCrDNS 확인을 수행한다.이것은 RFC 2821을 위반할 수 있으므로, 이메일은 기본적으로 거부되지 않는다.
• 보낸 사람 정책 프레임워크 전자 메일 위조 방지 시스템은 "ptr:" 메커니즘에 FCrDNS 검사를 사용한다.그러나 이 "ptr:" 메커니즘의 사용은 2006년 SPF의 첫 번째 표준화 이후 금지된다(RFC 4408에서).
• 예를 들어 일부 전자 메일 스팸 필터는 RFC 8601에 따라 도메인 이름 또는 화이트리스트 작성 목적으로 FCrDNS 검사를 사용한다.
• SpamCop은 FCrDNS 검사를 사용하는데, 이것은 메일 서버에 대한 DNS와 rDNS 레코드를 적절하게 일치시키지 않는 인터넷 서비스 제공자의 고객이기도 한 SpamCop 사용자에게 때때로 문제를 일으킨다.[1] [2]
• 일부 FTP, 텔넷 및 TCP 래퍼 서버는 FCrDNS 검사를 수행한다.[3]
• 일부 IRC 서버는 남용 방지를 위해 FCrDNS 검사를 수행한다.

참조