DNS에서 알아두면 좋은 내용 - 2

Today Keys :    DNS, Domain,  도메인, 53, 퓨니코드, punycode, 한글, 화이트, rbl, 스팸, 위임, gslb

본 포스팅은 'IT 엔지니어를 위한 네트워크 입문' [길벗] 서적에 포함된 '7.2 DNS'장의 내용 중 소개 및 7.2.6장의 내용입니다

---

 

7.2.6 DNS에서 알아두면 좋은 내용

이번 장에서는 DNS에서 알아두면 좋은 다음 주제를 다룹니다.

• 도메인위임
• TTL
• 화이트도메인
• 한글도메인

도메인 위임은 7.3 GSLB 절에서 다루는 GSLB 구성 때도 사용되고 TTL은 도메인 변경작업을 위 해 알아두면 좋습니다. 메일 서버 운영 시 필요한 화이트 도메인 개념과 기존 영문 도메인이 아니 라 도메인을 한글로 운영하기 위한 한글 도메인까지 이번 장에서 다룹니다

7.2.6.1 도메인 위임' 과 '7.2.6.2. TTL' 은 기존 포스팅에 보실 수 있습니다.      - DNS에서 알아두면 좋은 내용 - 1

 

7.2.6.3 화이트도메인

정상적으로 발송하는 대량 이메일이 RBL 이력으로 간주되어 차단되는 것을 예방하기 위해 사전에 등록된 개인이나 사업자에 한해 국내 주요 포탈 사이트로의 이메일 전송을 보장해주는 제도입니다.

- 통합 White Domain 등록제 [한국인터넷진흥원 사이트]

 한국인터넷진흥원(KISA)에서는 불법적인 방법으로 발송되는 스맴메일 차단활동을 하고 있습니다. 이를 위해 정상적인 도메인을 인증，관리하는 제도가 ‘화이트 도메인’입니다. 반대로 불법적인 스 펌메일을 발송하는 사이트를 실시간 블랙리스트 정보로 관리해 메일 발송을 제한합니다. 이 실시 간 블랙 리스트를 RBL(Realtime Blackhole List, Realtime Blocking List) 이 라고 합니다.

현재 보유 중인 도메인을 화이트 도메인으로 등록하려면 KISA RBL 사이트에서 화이트 도메인으 로 등록해야 합니다. 이를 위해 사전에 해당 도메인에 SPF 레코드(Sender Policy Framework)가 설 정되어 있어야 합니다. SPF 레코드를 통해 사전에 메일 서버 정보를 공개하면 수신 측 메일 서버 에서는 해당 도메인을 통해 발송된 메일이 실제 메일 서버에 등록된 정보와 일치하는지 확인할 수 있습니다. 메일 정보와 도메인의 SPF 정보가 일치하지 않을 때는 비정상적인 이메일 서버에서 전 송된 것으로 간주해 해당 이메일을 수신하지 않고 스팽 처리할 수 있습니다.

SPF 레코드 길이는 최대 512바이트이므로 하나의 도메인에 화이트 도메인으로 등록할 수 있는 메일 서버 개수가 제한되는 것에 유의해야 합니다.

---

참고!

SPF 등록 시 유의사항

512바이트로 등록할 수 있는 IP는 약 13개입니다. 특히 유의할 점은 윈도에서 SPF 레코드 등록 시 해당 길이가 초과되면 등록 과정에서 오류창이 뜨는 것이 아니라 현재 작성된 SPF 레코드값이 모두 지워진다는 것입니다. 길이가 너무 길 때는 레코드값을 추가 등록하기 전，내용을 메모장 등 에 반드시 복사해두고 추가하는 것을 추천합니 다.

---

 

그림 7-26 KISA RBL 사이트( https://spam.kisa.or.kr/spam/cm/cntnts/cntntsView.do?mi=1026&cntntsId=1024 )

 

도메인에 SPF 레코드를 작성하려면 TXT 레코드를 사용합니다. TXT 레코드로 화이트 도메인으 로 설정하려는 IP 주소를 다음과 같이 작성합니다.

 

 

---

참고

SPF에서 一all과 ~all의 차이

•  -all： 메일 발송 IP를 위조해 보내온 메일을 수신 메일 서버에서 폐기(Drop)하라.
•  -all： 메일 발송 IP를 위조해 보내온 메일을 수신 메일 서버 정책에 따라 결정하라.

발송 도메인 SPF 값에 따라(~과 -의 차이) 메일 수신 서버에서 처리하는 방법이 달라집니다. 그 림 7-27은 윈도 DNS에서 TXT 레코드를 등록하는 화면입니다. 윈도 DNS에서 레코드를 등록하 는 방법은 7.2.6 DNS에서 알아두면 좋은 내용 절에서 자세히 다룹니다.

---

 

7.2.6.4 한글 도메인

도메인 주소는 영문뿐만 아니라 “http://한국인터넷진흥원.한국”처럼 한글로 주소를 만들 수 있습 니다. 사용자가 도메인을 한글로 등록하고 사용하기 위해 DNS에서는 해당 한글을 “퓨니코드”로 변경하고 이 퓨니코드로 DNS에 도메인을 생성해야 합니다. 한국정보통신기술협회에서 정의한 “퓨니코드”의 정의는 다음과 같습니다.

 

정의 : 퓨니 코드 [Punycode]

애플리케이션 국제화 도메인 네임(IDNA) 기반 하에서 다국어 도메인이 아스키로 변환(Encoding) 된 구문. 다국어 문자 셋으로부터 온 코드 포인트들을 기본적인 문자열(영숫자, 하이픈)들로 유일 하게 표현한 것으로 IDNA는 다국어 도메인 처리 작동 원리에 의해 인터넷 사용자가 입력한 다국 어 도메인 질의는 클라이언트 단에서 아스키 기반의 퓨니코드 형태로 변환(xn.로 시작하는 문자열로 변환)되어 네임 서버에 전송되며 네임 서버는 퓨니코드 형태의 영역 데이터를 운영한다. 퓨니코드는 RFC 3492에 정의되어 있다.

출처: [네이버 지식백과]  퓨니코드[Punycode](IT용어사전, 한국정보통신기술협회)

 

간단히 설명하면 퓨니코드는 한글뿐만 아니라 영어가 아닌 자국어 도메인을 사용할 수 있도록 해 주는 표준 코드입니다. 퓨니코드는 유니코드 문자열을 인코딩하는 것이므로 유니코드가 지원하는 모든 언어로 도메인을 사용할 수 있습니다. 이처럼 자국어 도메인을 사용할 수 있는 것을 “다국어 도메인 네임(IDN)”이라고 합니다.

퓨니코드로 변환된 문자열은 접두어 xn--’이 붙습니다. 예를 들어 “지기스페이스.net”을 퓨니코드로 변환하면 ‘xn.ok0bxl0bal40c67cc6u.net’입니다.

퓨니코드로 도메인을 등록하려면 한글이 어떤 퓨니코드로 전환되는지 알아야 하는데 한국인터넷 진흥원을 비롯한 다양한 사이트에서 이 변환기를 온라인으로 지원하고 있습니다. 그림 7-28은 한국인터넷진흥원이 제공하는 온라인 퓨니코드 변환기 입니다.

 

그림 7-28 퓨니코드 변환기