PTR 레코드로 Route 53의 역방향 DNS 기능을 활성화하려면 어떻게 해야 합니까?

최종 업데이트 날짜: 2021년 4월 30일

Amazon Route 53에서 서버에 대한 역방향 도메인 이름 서비스(DNS) 확인을 구성해야 합니다. 어떻게 해야 합니까?

간략한 설명

Simple Mail Transfer Protocol(SMTP) 서버에 대한 역방향 DNS 확인을 구성하려면 먼저 사용 사례에 적절한 방법을 결정해야 합니다.

  • 온프레미스 SMTP 서버가 있고 AWS 외 리소스를 사용하는 경우 IP 주소는 서드 파티에서 소유하고 있을 수 있습니다. 서드 파티는 다른 클라우드 컴퓨팅 플랫폼이나 인터넷 서비스 공급자(ISP)일 수 있습니다. 이 경우​에는 IP 주소의 소유자가 제시한 방법에 따라 역방향 DNS를 구성해야 합니다. IP 주소 소유자는 역방향 DNS 레코드를 생성하고 위임을 위해서만 이를 이름 서버에 제공하도록 요구할 수 있습니다. 이 경우 "온프레미스 SMTP 서버 사용" 섹션의 해결 단계를 따릅니다. 퍼블릭 호스팅 영역을 생성하여 서버에 대한 역방향 DNS 조회 쿼리에 응답하도록 Route 53을 구성할 수 있습니다. 그런 다음, 포인터(PTR) 레코드를 추가해야 합니다.
  • Amazon Virtual Private Cloud(Amazon VPC)에 SMTP 서버를 호스팅하고 서버에 대해 AWS에서 제공하는 탄력적 IP 주소를 사용하는 경우 역방향 DNS를 구성하려면 "Amazon VPC에 호스팅된 SMTP 서버 사용" 섹션의 해결 방법 단계를 따릅니다.

해결 방법

온프레미스 SMTP 서버 사용

참고: 이 해결 방법에서는 SMTP 서버에 대해 예제 IP 주소 1.2.3.4(IPv4) 및 2000:1234:5678:9012:3456:7890:1234:5678(IPv6)을 사용합니다.

퍼블릭 호스팅 영역 생성

서버의 IP 주소에 대한 퍼블릭 호스팅 영역을 생성합니다. 예: 3.2.1.in-addr.arpa(IPv4) 또는 2.1.0.9.8.7.6.5.4.3.2.1.0.0.0.2.ip6.arpa(IPv6).

레코드 세트 및 PTR 레코드 생성

  1. 호스팅 영역에 대한 레코드 세트를 생성합니다.
  2. SMTP 서버에 대한 PTR 레코드를 생성합니다.
    [이름(Name)]에 역방향 IP 주소와 in-addr.arpa(IPv4) 또는 ip6.arpa(IPv6)를 입력합니다. 예: 4.3.2.1.in-addr.arpa(IPv4) 또는 8.7.6.5.4.3.2.1.0.9.8.7.6.5.4.3.2.1.0.9.8.7.6.5.4.3.2.1.0.0.0.2.ip6.arpa(IPv6).
    [유형(Type)]에서 [PTR - 포인터(PTR - Pointer)]를 선택합니다.
    [값(Value)]에 SMTP 서버의 정규화된 도메인 이름(FQDN)을 입력합니다. 예를 들면 mail.example.com을 입력합니다.
    참고: 도메인에 IP 블록이 여러 개 있는 경우, IP 주소를 확인하려면 해당하는 PTR 레코드로 역방향 호스팅 영역을 추가로 생성해야 합니다.

위임 설정

PTR 레코드를 생성한 후 IP 주소 소유자에게 역방향 호스팅 영역의 이름 서버로 위임을 설정하도록 요청해야 합니다. 이름 서버 세부 정보를 찾으려면 다음 단계를 수행합니다.

  1. Route 53 콘솔을 엽니다.
  2. 탐색 창에서 [호스팅 영역(Hosted zones)]을 선택합니다.
  3. 호스팅 영역을 선택합니다.
  4. [유형(Type)]에서 [NS]를 선택합니다.
  5. 이 레코드의 값​을 기록해 둡니다.

참고: 이 새 구성이 적용되는 시간은 이전 NS 레코드의 Time to Live(TTL) 레코드에 따라 다릅니다. 이전 이름 서버(NS) 레코드의 TTL 레코드는 최종 사용자 로컬 DNS 서버에 캐싱되었을 수 있습니다.

Amazon VPC에 호스팅된 SMTP 서버 사용

  1. 적절한 탄력적 IP 주소를 가리키는 정방향 DNS 레코드(레코드 유형 A)를 생성합니다.
  2. 탄력적 IP 주소에 대한 역방향 DNS 레코드를 생성하거나 업데이트합니다.