reverse zone 파일 설정

이 문서를 다른 웹이나 출판물에 게시할 때는 반드시 출처를 밝혀 주시기 바랍니다.

최종 수정일 : 2001년 8월 23일
글쓴이 : 윤 일(admin@rootman.co.kr)

HOW-TO Configuration reverse zone file

제가 많은 네임서버를 수정해 주면서 느낀 것인데 Inverse Domain을 보유하고 있지 않으면서도 Inverse Domain을 설정하고reserve zone 파일을 설정한 경우를 많이 보았다. 이유를 물어 보니 남들이 설정하니까 설정했다고 말하는 사람이 대부분이었다. 항상 얘기하는 것이지만 네임 서버 뿐만이 아니라 리눅스에서의 모든 설정들은 남들이 설정한 것을 그냥 아무 생각없이 따라 하면 절대 리눅스에 대해서 깊이 알지 못할 것이다.
왜 그런 설정들이 필요한 것인지 .. 또 이런 설정들이 본인의 시스템에 필요한 것인지를 알고 설정했으면 한다. 제가 바로 설명을 시작하지 않고 이런 얘기를 따분하게 늘어 놓는 이유는 네임서버를 설정함에 있어서 Inverse Domain을 운영할 권한이
없는 시스템에서 Inverse Domain을 설정한 경우를 너무 많이 보았고 지금도 제 글을 읽고 바로 이해하지 못하고 쓸데없이 시스템에 Inverse Domain에 대한 설정을 하는 분들이 분명히 있을 것이기 때문이다.
루트맨을 이용하는 방문자들만은 리눅스를 운영함에 있어서 올바른 이해를 가지고 서버를 운영했으면 하는 바램이다.
물론 저도 아직까지 실수 투성이 운영자이다.

Reverse Mapping이란 무엇인가?
우리가 흔히 생각하는 네임서버는 Forward Zone 기능을 하는 네임서버를 말한다. 즉 도메인을 IP 주소로 변경해 주는 네임 서버를 말하는데 Reverse Zone은 Forward Zone과 반대로 IP 주소를 도메인으로 변경하는 역활을 한다.
특정 도메인을 운영할 목적으로 네임서버를 설정할 때 Reverse Mapping에 대한 설정 부분은 필수 조건은 아니다. 분명히 말해서 도메인의 소유권과 Inverse Domain과는 아무런 상관이 없다. Inverse Domain은 도메인을 신청할 때 받는 것이 아니라
ISP로 부터 IP주소를 부여 받을 때 같이 부여 받는 것이다. 학교에서 아이피를 부여 받아 사용하는 사용자는 학교 전산실에서 관리하는 C클래스 주소에 대한 Inverse Domain을 보유하고 설정하기 때문에 reverse zone을 설정할 필요가 없다.
ISP 업체로 부터 몇개의 도메인을 부여받아 사용하는 경우에도 대부분 reverse zone을 설정할 필요가 없지만 ISP 업체에 문의해 보기 바란다.

우선 다음의 경우를 보자. 필자의 시스템에서 한국통신 DNS를 이용해 IP 주소 203.241.205.97을 nslookup한 결과와 루트맨의 네임서버를 이용해서 질의한 결과이다. 먼저 한국 통신 DNS인 168.126.63.1의 결과부터 보도록 하자.

(참고로 203.241.205.97은 rootman.co.kr의 IP 주소로 루트맨의 웹서버가 운영중이다.)
nslookup의 결과는 흥미롭게도 dvc.dongeui.ac.kr이라는 결과를 resolve(풀이)했다. dvc.dongeui.ac.kr은 제가 속한 동아리 홈페이지 주소이다.
그럼 이 결과는 도데체 어디서 resolve(풀이)한 것이길래 dvc.dongeui.ac.kr 이라는 도메인을 결과로 보여 줄까?
rootman.co.kr 네임서버의 reverse zone에 IP 주소 203.241.205.97을 dvc.dongeui.ac.kr로 설정해서 나온것일까?
루트맨의 서버를 운영하고 있는 본인은 전혀 루트맨의 서버에 이러한 설정을 한 적이 없다. 정확히 말한면 인터넷에서 적용될 수 있는 reserver znoe을 설정할 수 있는 권한이 본인에게는 없다.
즉 IP주소 203.241.205.97이 속한 Inverse Domain(205.241.203.in-addr.arpa)을 가지고 있지 않다. 다만 내가 할 수 있는 것은 localhost에서만 적용될 수 reverse mapping을 만들고 설정할 수 있다. 이 얘기들이 뜻하는 것은 IP 주소 203.241.205.91를 reverse mapping 할수 있는 Inverse Domain을 다른 시스템에서 관리하고 있으며 그 시스템의 reverse zone 파일에서 IP 주소 203.241.205.97을 dvc.dongeui.ac.kr 로 정의해 놓았기 때문이다. 그렇기 때문에 rootman.co.kr의 네임서버에서 IP 주소 203.241.205.97을 rootman.co.kr 로 reverse mapping 해도 localhost의 네임 서버를 이용해서 질의 할 때만 적용되지 인터넷을 통해 ns1.rootman.co.kr이 아닌 다른 DNS에 질의를 하면 dvc.dongeui.ac.kr 이라는 결과만 볼수 있는 것이다. 한마디로 Inverse Domain을 보유하고 있지 않은 상태에서 아무리 reverse mapping을 설정해도 인터넷의 사용자들은 dvc.dongeui.ac.kr 으로 resolve(풀이)된 결과만 볼수 있는 것이다. 회사내에 네트워크를 구축해서 회사내에서만 통용되는 도메인을 만들어서 사용하는 것과 같은 이치이다.

그럼 이제부터 Inverse Domain을 보유하고 계신 분들만 이 설정을 하도록 하자. 공부 차원에서 localhost에서만 적용되는 것이라도 설정해 보고 싶으신 분들도 환영한다.
reverse zone  파일 설정은 PTR 레코드를 사용하는 것 빼고는 forward zone 파일 설정과 동일하다.

reserver zone에서도 forward zone에서와 마찬가지로 @(origin)의 의미은 named.conf의 해당 zone 구문에서 설정해준 Domain 부분을 의미한다. 즉 rootman의 named.conf에서는 Inverse Domain의 zone 구문에서 Domain을 205.241.203.in-addr.arpa로
설정했기 때문에 @(origin)은 205.241.203.in-addr.arpa 라는 의미를 가지게 되는 것이다.
PTR 레코드 부분을 제외한 나머지는 forward zone 파일 설정과 동일하다. PTR 레크드의 데이터 부분만 제대로 설정해 주면 된다.
예를 들어 IP 주소 203.241.205.97을 설정하기 위해서는 97.205.241.203.in-addr.arpa 라고 설정해야 된다.
그럼 NS 레코드 까지는 forward zone 파일과 작성형식이 같으니까 나머지 부분에 대해 설명하겠다.
forward zone 파일에서는 A 레코드가 가장 핵심이었다면 reserve zone 파일에서는 PTR 레코드가 가장 중요한다.
PTR 레코드 사용 방법만 안다면 별 무리없이 설정할 수 있을 것이다.

::reverse zone 설정 형식
[Inverse Domain]    [TTL(생략가능)]      [IN(class)]           PTR           Host_Name

91                        IN                PTR            linux.rootman.co.kr.
97                        IN                PTR            rootman.co.kr.

forward zone 파일에서와 마찬가지로 완벽한 호스트 네임을 설정해야 된다. 즉 도메인의 끝은 꼭 ( . )루트 도메인으로
마무리 해 줘야 된다. 루트 도메인(.)으로 마무리 하지 않은 도메인은 뒤에 @(origin)에 해당하는 도메인이 덧 붙여 진다.

다음의 두 설정은 같은 효과를 가진다.
91                                 IN                 PTR           linux.rootman.co.kr.
91.205.241.203.in-addr.arpa.       IN                 PTR           linux.rootman.co.kr.

그리고 간혹 하나의 아이피에 물려있는 모든 호스트를 PTR 레코드로 적어주는 경우가 있는데 별 필요없는 설정이다.
예를 들어 IP 주소 203.241.205.91에 linux.rootman.co.kr 과 yunil.rootman.co.kr이 물려있다면 대표로 사용할 하나의
도메인만 설정해 주면 된다. 어차피 여러개를 설정해 봤자 reserve zone에서는 랜덤으로 하나를 선택해서 표시해 주기 때문
에 어떻게 보면 혼란을 야기시킬 수도 있다. 많이 설정해 봤자  랜덤으로 표시하기 때문에 쓸데없는 노가다는 하지 않길
바란다.
reverse zone 파일 설정 강좌는 여기서 끝..