리버스 DNS(PTR) 조회: IP로 도메인 찾기

리버스 DNS(PTR) 조회: IP로 도메인 찾기

일반적인 DNS 조회는 도메인 이름을 IP 주소로 변환합니다. example.com → 93.184.216.34 방향이죠. 리버스 DNS(Reverse DNS) 는 그 반대입니다. IP 주소를 입력하면 해당 IP에 연결된 도메인 이름을 찾아줍니다. 93.184.216.34 → example.com 방향의 조회를 수행하는 것입니다.

이 글에서는 리버스 DNS의 핵심인 PTR 레코드의 작동 원리, 활용 사례, 직접 조회하는 방법까지 단계별로 살펴봅니다.

PTR 레코드란?

리버스 DNS 조회는 PTR(Pointer) 레코드를 통해 이루어집니다. PTR 레코드는 IP 주소를 도메인 이름에 매핑하는 DNS 레코드 타입입니다.

IPv4의 경우: in-addr.arpa

IPv4 리버스 DNS는 in-addr.arpa 도메인 영역을 사용합니다. IP 주소의 옥텟(octet) 순서를 역순으로 뒤집어 조회합니다.

IP 주소: 8.8.8.8
PTR 조회: 8.8.8.8.in-addr.arpa → dns.google

IPv6의 경우: ip6.arpa

IPv6는 ip6.arpa 영역을 사용하며, 각 16진수 자릿수를 역순으로 나열합니다. 주소가 길기 때문에 PTR 레코드도 상당히 길어집니다.

IPv6: 2001:4860:4860::8888
PTR:  8.8.8.8.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.6.8.4.0.6.8.4.1.0.0.2.ip6.arpa

리버스 DNS가 필요한 이유

PTR 레코드는 단순한 부가 기능이 아닙니다. 여러 중요한 상황에서 필수적으로 활용됩니다.

1. 이메일 서버 인증

대부분의 메일 서버는 수신 메일의 발신 IP에 대해 PTR 레코드를 확인합니다. PTR 레코드가 없거나 발신 도메인과 일치하지 않으면, 스팸으로 분류되거나 아예 수신이 거부됩니다. Gmail, Outlook 등 주요 메일 서비스는 PTR 검증을 기본으로 수행합니다.

2. 로그 분석 가독성 향상

서버 로그에 IP 주소만 기록되면 누가 접속했는지 파악하기 어렵습니다. 리버스 DNS를 활용하면 crawl-66-249-66-1.googlebot.com처럼 의미 있는 호스트명을 확인할 수 있어 로그 분석이 훨씬 수월해집니다.

3. 네트워크 문제 해결

traceroute나 네트워크 진단 도구에서 각 홉(hop)의 IP가 어떤 조직의 장비인지 식별할 때 리버스 DNS가 사용됩니다. 네트워크 경로상의 병목 지점을 빠르게 파악하는 데 도움이 됩니다.

4. 보안 검증

방화벽, 침입 탐지 시스템(IDS) 등 보안 장비에서 접속 IP의 신원을 확인하는 데 리버스 DNS를 활용합니다. 정상적인 PTR 레코드가 없는 IP는 의심스러운 트래픽으로 분류될 수 있습니다.

리버스 DNS 조회 방법

명령줄 도구 사용

터미널에서 다음 명령어로 리버스 DNS를 조회할 수 있습니다:

# nslookup 사용
nslookup 8.8.8.8

# dig 사용 (추천)
dig -x 8.8.8.8

# host 명령어 사용
host 8.8.8.8

dig -x 명령어가 가장 상세한 정보를 제공하며, PTR 레코드와 함께 TTL, 응답 서버 등의 메타 정보도 확인할 수 있습니다.

웹 도구 활용

명령줄이 익숙하지 않다면, ip.utilo.kr의 DNS 조회 도구를 사용해 보세요. 브라우저에서 PTR 레코드를 포함한 다양한 DNS 레코드를 간편하게 조회할 수 있습니다.

PTR 레코드 설정 방법

일반 DNS 레코드(A, CNAME 등)는 도메인 등록 업체에서 직접 설정할 수 있지만, PTR 레코드는 다릅니다. PTR 레코드는 해당 IP 주소를 소유한 ISP 또는 호스팅 업체에 설정을 요청해야 합니다.

• 클라우드 호스팅(AWS, GCP, Azure): 관리 콘솔에서 직접 설정 가능
• VPS/전용 서버: 호스팅 업체의 제어판 또는 고객 지원을 통해 요청
• 일반 ISP: 고정 IP를 사용하는 경우 ISP에 요청

리버스 DNS가 없을 때 발생하는 문제

PTR 레코드가 설정되어 있지 않으면 다음과 같은 문제가 발생할 수 있습니다:

• 이메일 반송: 수신 서버가 PTR이 없는 IP의 메일을 거부합니다
• 스팸 점수 상승: 스팸 필터에서 높은 위험 점수를 부여합니다
• 서비스 신뢰도 하락: 일부 API나 서비스가 PTR이 없는 서버의 요청을 제한합니다
• 문제 해결 어려움: 네트워크 진단 시 IP만으로는 원인 파악이 어렵습니다

특히 메일 서버를 운영한다면, PTR 레코드는 SPF, DKIM, DMARC와 함께 반드시 설정해야 하는 필수 요소입니다. 이메일 전달률과 IP의 관계에 대해서는 이메일 전달률과 IP 주소 글을 참고하세요.

마무리

리버스 DNS는 네트워크 관리, 이메일 인증, 보안 검증에서 핵심적인 역할을 합니다. DNS의 기본 동작 원리가 궁금하다면 DNS 동작 원리를, 다양한 DNS 레코드 조회 방법이 알고 싶다면 DNS 조회 방법 가이드를 함께 읽어보세요.

지금 바로 PTR 레코드를 확인해 보고 싶다면, 아래 도구를 활용해 보세요.

DNS 조회 도구로 PTR 레코드 확인하기 →