PTR 레코드를 사용하여 Route 53의 역방향 DNS 기능을 활성화하려면 어떻게 해야 하나요?

3분 분량

Amazon Route 53을 사용하는 서버의 역방향 도메인 이름 서비스(DNS) 확인을 구성해야 합니다. 어떻게 해야 하나요?

간략한 설명

SMTP(Simple Mail Transfer Protocol) 서버의 역방향 DNS 확인을 구성하려면 먼저 사용 사례에 적합한 방법을 결정해야 합니다.

온프레미스 SMTP 서버가 있고 AWS 외 리소스를 사용하는 경우 타사에서 IP 주소를 소유하고 있을 수 있습니다. 타사는 다른 클라우드 컴퓨팅 플랫폼 또는 인터넷 서비스 제공업체(ISP)일 수 있습니다. 이 경우 IP 주소 소유자가 제공한 방법을 사용하여 역방향 DNS를 구성해야 합니다. IP 주소 소유자가 역방향 DNS 레코드를 생성하고 위임할 이름 서버만 제공하도록 요구할 수 있습니다. 이 경우 “온프레미스 SMTP 서버 사용” 섹션의 해결 단계를 완료합니다. 공용 호스팅 영역을 생성하여 서버의 역방향 DNS 조회 쿼리에 응답하도록 Route 53을 구성해야 합니다. 그런 다음 포인터(PTR) 레코드를 추가해야 합니다.
Amazon Virtual Private Cloud(VPC)에 SMTP 서버를 호스팅하고 있으며 AWS에서 제공한 탄력적 IP 주소를 서버에 사용하는 경우, “Amazon VPC에 호스팅된 SMTP 서버 사용” 섹션의 해결 단계를 완료하여 역방향 DNS를 구성합니다.

참고: 이 해결 방법에서는 SMTP 서버의 다음 예제 IP 주소를 사용합니다. 1.2.3.4(IPv4) 및 2000:1234:5678:9012:3456:7890:1234:5678(IPv6)

공용 호스팅 영역 생성

서버 IP 주소에 대한 공용 호스팅 영역을 생성합니다. 예를 들면 다음과 같습니다. 3.2.1.in-addr.arpa(IPv4) 또는 2.1.0.9.8.7.6.5.4.3.2.1.0.0.0.2.ip6.arpa(IPv6)

레코드 세트 및 PTR 레코드 생성

호스팅 영역의 레코드 세트를 생성합니다.
SMTP 서버의 PTR 레코드를 생성합니다.
이름에 역방향 IP 주소와 in-addr.arpa(IPv4) 또는 ip6.arpa(IPv6)를 입력합니다. 예를 들면 4.3.2.1.in-addr.arpa(IPv4) 또는 8.7.6.5.4.3.2.1.0.9.8.7.6.5.4.3.2.1.0.9.8.7.6.5.4.3.2.1.0.0.0.2.ip6.arpa(IPv6) 입니다.
유형에서 PTR – 포인터를 선택합니다.
값에 SMTP 서버의 FQDN(정규화된 도메인 이름)을 입력합니다. 예를 들면 mail.example.com입니다.
참고: 도메인에 IP 블록이 여러 개 있는 경우 해당 PTR 레코드가 포함된 추가 역방향 호스팅 영역을 생성하여 IP 주소를 확인해야 합니다.

위임 설정

PTR 레코드를 생성한 후에는 IP 주소 소유자에게 역방향 호스팅 영역의 네임 서버에 대한 위임을 설정하도록 요청해야 합니다. 이름 서버 세부 정보를 찾으려면 다음 단계를 따르세요.

참고: 이 새 구성이 적용되는 데 걸리는 시간은 이전 NS 레코드의 TTL(Time To Live) 레코드에 따라 달라집니다. 참고로 이전 NS(이름 서버) 레코드의 TTL 레코드는 최종 사용자 로컬 DNS 서버에 캐시될 수 있습니다.

모든 리전의 AWS Elastic IP 주소 - Amazon Elastic Compute Cloud(Amazon EC2) 콘솔 또는 AWS Command Line Interface(AWS CLI)를 사용하여 역방향 DNS 주소를 업데이트합니다. 사용자는 AWS Elastic IP 주소에 대한 역방향 DNS를 관리할 수 있습니다(IPv4만 해당). IPv6 주소의 경우 사용자는 요청을 열어 역방향 DNS 및 이메일 전송 제한을 제거해야 합니다. 요청에 IPv6 주소와 역방향 DNS 레코드를 포함합니다.