영어:Reverse Domain
리버스 도메인이란 일반적인 도메인 조회가 영문 주소(도메인 네임)를 DNS에 질의하여 IP 주소를 찾는 것과 반대로, IP 주소를 사용하여 도메인 네임을 찾는 것을 의미한다.
1 리버스 도메인의 작동
리버스 도메인을 처리하기 위해선 클라이언트, 네임서버 모두 특별한 확장 프로그램이 있어야 한다.
- 클라이언트가 네임서버에게 IP 를 물어본다.
- 네임서버는 IP 에 대조된 도메인이 있으면 있다고 응답하고 도메인을 보내준다.
간단하다. 그러나, 저 네임서버는 특수하게 되어 있기 때문에 일반적인 도메인의 등록과는 다른 과정을 거친다.
참고로 도메인 네임 등록은 도메인 네임 관리 업체에서 간편하게 가능한 경우가 많은데 비해 리버스 도메인 등록은 좀 더 복잡하다. 등록 자체는 네임서버에 등록하면 끝이기는 한데, 실제로는 개인의 네임서버에 등록을 해도 보통은 상위(보통 ISP, 회선 공급 회사 등)의 네임서버에서 개인서버는 쿨하게 무시하는 경우가 많아서 KT라든가 데이콤 등에 요청해서 등록해야 한다. 도메인 네임 등록에 비해 좀 더 높은 신뢰성이 요구되기 때문. 사실 도메인 네임과 리버스 도메인에 잘못된 정보가 있다고 할 때 리버스 도메인의 악용으로 인한 위험성이 더 크기 때문에 어쩔 수 없다. 해당 IP가 실제와 다른 곳에 속하는 것으로 위조가 가능하기 때문.
2 리버스 도메인의 필요성
대다수 서버 어플리케이션은 IP 기반으로 운용되므로 연결되는 컴퓨터들의 IP는 알 수 있지만 이게 어디의 컴퓨터에 붙은 IP인지는 사용자가 봐도 모른다. 컴퓨터의 위치(도시, 위도/경도 등)나 소속을 조회하는 서비스가 있기는 한데 좀 부정확하다. 대신에 리버스 도메인이 등록되어 있을 경우 클라이언트에 스크립트를 올리면 리버스 DNS Lookup 을 통해 해당 컴퓨터의 신원을 파악할 수 있으므로 좀 더 안전한 통신이 가능하다.
만약에 메일을 받을 때 SMTP 서버는 IP를 이용하여 전송하지만 SMTP 내용물엔 보낸 서버의 도메인이 있기 때문에 수신한 서버에서 송신처의 IP 주소를 리버스 DNS Lookup 을 통해 편지 안에 들어있는 서버의 이름(도메인)과 같은지 조회할 수 있다. 이런 식으로 메일의 피싱을 방지하는것은 기본.
3 리버스 도메인은 무조건 등록?!
강제 등록까진 아니지만, 도메인을 가진 사람의 경우 등록하도록 권고하고 있다. 그런데 권고의 강도가 좀 많이 높다. 외국의 메일 서버들은 리버스 도메인 조회가 안 될 경우 스팸 메일로 분류하여 차단하는 경우가 대다수(...).