주:

• 이 사용지침서에서는 Oracle Cloud에 액세스해야 합니다. 무료 계정에 등록하려면 Oracle Cloud Infrastructure Free Tier 시작하기를 참조하십시오.
• Oracle Cloud Infrastructure 인증서, 테넌시 및 구획에 대한 예제 값을 사용합니다. 실습을 마칠 때는 이러한 값을 클라우드 환경과 관련된 값으로 대체하십시오.

Oracle Cloud Infrastructure 도메인 이름 시스템의 호스트 공용 역방향 DNS 영역

소개

공용 IP 주소 블록이 지정된 조직인 경우 자체 DNS 서버에 역방향 DNS(도메인 이름 시스템) 영역을 호스트하거나 Oracle Cloud Infrastructure DNS와 같은 관리형 DNS 서비스를 사용해야 할 수 있습니다.

DNS 영역(전방 DNS 영역이라고도 함)이 구성된 경우 클라이언트(브라우저 또는 응용 프로그램)가 호스트 이름(예: www.oracle.com)을 IP 주소로 분석하여 클라이언트가 IP를 사용하여 서버에 연결하는 데 사용할 수 있습니다.

역방향 DNS 영역은 매우 유사하지만 이름에서 알 수 있듯이 역방향으로 작동하므로 IP가 있으므로 해당 IP에 대해 구성된 이름을 알아야 합니다. 전자 메일 서버와 같은 일부 서비스는 서버의 이름과 일치하는 역방향 DNS를 제대로 구성해야 합니다. 그렇지 않으면 역방향이 선택될 때 수신 서버에서 전자 메일을 거부할 수 있습니다. 이 자습서에서는 IPv4를 예로 사용하여 이 자습서를 짧게 유지하지만 IPv6에 대해 정확히 동일한 방식으로 작동합니다.

목표

• Oracle Cloud Infrastructure(OCI) DNS 서비스를 사용하여 역방향 DNS 영역을 호스트하고 DDoS 보호, 애니캐스트 네트워크, 완전 관리형, 완전 확장형 및 고가용성 서비스를 최대한 활용할 수 있습니다.

필요 조건

• OCI 테넌시에 액세스합니다.

• DNS의 원칙에 대한 이해

• RIR(Regional Internet Registry) 중 하나에서 할당된 IP.

작업 1: IP 주소에 대한 역방향 DNS 확인 확인

IP 주소가 있는 경우 여러 도구를 사용하여 nslookup, dig, online services 등과 같은 역 이름 해석을 확인할 수 있습니다.

• host 명령을 사용하여 Linux 콘솔에서 역방향 이름 분석을 확인합니다.

  [opc@mybox ~]$ host 138.1.33.162
  162.33.1.138.in-addr.arpa domain name pointer ocomtld-prod.appoci.oracle.com.
  

  또는

• 역방향 조회를 의미하는 -x와 함께 dig 명령을 사용하여 역방향 이름 분석을 확인합니다.

  [opc@mybox ~]$ dig +short -x 138.1.33.162
  ocomtld-prod.appoci.oracle.com.
  

작업 2: Oracle Cloud Infrastructure에서 역방향 DNS 영역 구성

OCI DNS에서 역방향 DNS 영역을 구성하려면 올바른 형식이 필요합니다. host 명령을 사용할 때 결과의 접두어와 형식을 확인했습니까? IP의 옥텟은 역순으로 표시되며 접두어는 in-addr.arpa입니다.

ARPA 접미어의 세부 사항을 살펴보지 말자. 인터넷은 1969 년에 시작되었으며 ARPA가 실행하고 ARPANet이라고 부르는 시간에 시작되었습니다.

가장 먼저 해야 할 일은 동일한 이름 지정 규칙을 사용하여 OCI DNS에 영역을 만드는 것입니다.

IP 12.34.56.0/23 블록이 지정되었다고 가정해 보겠습니다. OCI의 영역은 56.34.12.in-addr.arpa와 같습니다.

몇 분 후 영역을 사용할 수 있게 되며 레코드로 채울 수 있습니다.

작업 3: 역방향 DNS 영역 채우기

역방향 DNS 항목으로 영역을 채우려면 포인터 PTR 레코드(DNS 레코드)를 만들어야 합니다. 고객이 IP 12.34.56.30 및 이름이 mymailserver.mydomain.com인 메일 서버에 대해 역방향 DNS 항목을 만들도록 요청하는 경우 이것은 우리가 우리 지역에서 만들어야 할 것입니다.

주: 모든 DNS 서버 플리트에 영역을 전파할 수 있도록 영역을 게시하는 것을 잊지 마십시오.

작업 4: 역방향 DNS 영역 확인

새 레코드가 영역에 게시된 후 영역에 지정된 OCI 서버 중 하나를 직접 요청하여 레코드가 올바르게 구성되었는지 확인하고, OCI 콘솔의 영역 페이지에서 영역에 지정된 이름 서버를 확인할 수 있습니다. 이 자습서에는 ns1, ns2, ns3 또는 ns4.p201.dns.oraclecloud.net가 있습니다.

Linux 콘솔 및 dig 명령을 사용합니다.

[opc@mybox ~]$ dig +short -x 12.34.56.30 @ns1.p201.dns.oraclecloud.net
mymailserver.mydomain.com.

작동하며, IP의 역방향 DNS를 호스트 이름으로 분석했습니다.

작업 5: RIR(Regional Internet Registry)에서 영역 위임

OCI DNS에 직접 통신하지 않고 모든 역방향 DNS가 작동하도록 한 가지 마지막 단계가 누락되어 제공된 OCI DNS 이름 서버로 RIR에서 영역 위임을 구성합니다.

이는 각 RIR에 따라 달라지며, 유럽의 경우 RIR은 RIPE입니다. 역방향 DNS 위임을 만들려면 Creating DOMAIN Objects for Reverse DNS를 참조하십시오.

궁금한 점은 /23 CIDR이 있지만 해당 CIDR 및 나머지 CIDR의 /24만 구성했다는 점입니다. 역방향 DNS 확인이 작동하는 방식에서는 사용자가 독립적으로 보유한 각 /24를 구성하도록 요구합니다. 이 자습서에서는 56.34.12.in-addr.arpa 및 57.34.12.in-addr.arpa의 두 영역을 만들어야 합니다. RIR에서 할당한 /24 CIDR이 많을수록 더 많은 역방향 DNS 영역이 필요합니다.

참고:

• OCI DNS 서비스에서 전용 영역을 살펴보면 VCN 역방향 x.x.x-in-addr.arpa 영역이 나열되어야 합니다. 전용 IP를 사용하여 자동으로 이 작업을 수행합니다.

• OCI 공용 IP 중 하나에 대해 역방향 DNS 항목을 생성해야 하는 경우 지원 팀과 함께 서비스 요청을 개설해야 합니다. 로컬 인터넷 레지스트리(LIR - IP 소유자)만 역방향 DNS 영역을 만들고 관리할 수 있습니다.

OCI DNS 서비스를 사용하여 역방향 DNS 영역을 호스팅하는 것은 매우 간단하며, 오라클 서비스는 DDoS에 대해 보호되는 애니캐스트 네트워크, 고가용성 및 확장 가능한 서비스를 제공하여 고객이 무거운 짐을 지는 데 집중할 수 있도록 합니다.

관련 링크

• OCI DNS 설명서

• ARPANet

• 역방향 DNS에 대한 도메인 객체 만들기

확인

• 작성자 - Carlos Jorge Santos(OCI 클라우드 엔지니어 - 네트워크 도메인 전문가)

추가 학습 자원

docs.oracle.com/learn에서 다른 실습을 살펴보거나 Oracle Learning YouTube 채널에서 더 많은 무료 학습 콘텐츠에 액세스하십시오. 또한 education.oracle.com/learning-explorer를 방문하여 Oracle Learning Explorer가 되십시오.

제품 설명서는 Oracle Help Center를 참조하십시오.

---

제목 및 저작권 정보

Host Public Reverse DNS Zones in Oracle Cloud Infrastructure Domain Name System

F94259-01

March 2024

Copyright © 2024, Oracle and/or its affiliates.