Rever DNS query는 IP주소로 domain name을 변환하는 메커니즘입니다.
우선 이를 사용하려면 다음과 같은 방법을 이용하면 됩니다.
○ nslookup과 같은 utility를 사용:
아래와 같이 "nslookup ip_address"를 실행하면 됩니다.
C:\>nslookup 211.32.119.151
Server: ns.provin.gyeonggi.kr
Address: 211.108.79.4
Name: yahoo.co.kr
Address: 211.32.119.151
○ 동작 원리:
위 경우에 "211.32.119.151"은 nslookup utility에서 IP주소를 역변환하여
"151.119.32.211.in-addr.arpa."라는 domain name을 만들어
DNS 서버로 DNS Query를 수행합니다. 이때 사용하는 DNS Query type은
PTR입니다.
DNS 서버에는 "119.32.211.in-addr.arpa."에 해당하는 zone 파일에
'151 PTR yahoo.co.kr.'
와 같이 정의되어 있어 IP 주소 --> domain name으로 매핑된
domain name인 "yahoo.co.kr"을 응답하여 줍니다.
이와 같은 방식으로 IP 주소로 domain name을 파악할 수 있습니다.
단, 이와 같은 응답이 가능한 전제조건은 reverse domain name 즉,
IP 주소의 역변환된 domain name과 그 zone을 등록하고 적절하게 관리해야
한다는 점입니다. 국내의 경우, 대부분의 사이트가 이와 같은 메커니즘을
위한 reverse domain 관리를 하지 않고 있어 IP 주소로 domain name을
파악하는 것이 곤란합니다.
이와 같이 IP주소 --> domain name의 역변환은 보안상의 이유 등으로
어플리케이션에 의해 사용됩니다. 예를 들면, e-메일서버를 사용하여 메일을
보낼 때, 클라이언트 메일 프로그램의 IP 주소를 e-메일 서버가 IP주소에
대해 역변환 시도를 하는 경우가 있습니다. 이러한 경우, 만일 해당 IP 주소
에 대해 reverse domain 설정이 되어있지 않은 경우, 메일 전송이
거부되거나 지연되는 경우도 발생합니다.
telnet 접속의 경우, 접근하는 클라이언트의 IP 주소로 domain name
역변환을 시도하지만 해당 DNS 정보가 없는 경우, 상당한 지연이 발생할
수 있습니다.
지난 1.25 인터넷 대란의 발생 메커니즘에 이 IP주소 역변환 시도를 하는
reverse DNS query 트래픽이 놓여 있었다고 알려져 있습니다.
>음..그걸 Reverse Query라고 한답니다.
>
>해당 DNS정보에 등록이 되어 있어야 하구요..
>사실 자세한 건 저두 잘 몰라요...ㅎㅎ
>
>해당 DNS서버에는 xx.xxx.xxx.in-addr.arpa.zone이런 파일에 PTR정보를 입력해 놓아야 하구요..
>
>좀 더 자세한 내용은 Powered By DNS를 참조하시길..
>http://bsd.openbird.com/doc/PoweredByDNS
>
>> 예를 들어.. www.ex.com 아이피: 192.168.0.1 라고 가정을 하면
>>
>> DSN 쿼리를
>> > nslookup www.ex.com 하면
>>
>>>Name: www.ex.com
>>>Address: 192.168.0.1
>>
>>머 이렇게 나오잖아요..
>>
>>그런데 반대로
>>> nslookup 192.168.0.1 하면
>>
>>> Name: 192.168.0.1.a.b.c.d
>>> Address: 192.168.0.1
>>
>>머 이런 식으로 나오는데..
>>
>>아이피를 가지고 www.ex.com 을 찾을 수 있는 방법은 없나요???
