KT의 IP들에 DNS 이름, 왜 안 붙이나

netj의 이미지

정확히는 코넷(Kornet)이라고 해야 하나요? 아무튼, 왜 KT(한국통신)에서는 자기네 IP에 DNS 이름을 안붙일까요? 웹로그 분석기를 돌리면 방문자 대부분이 Unresolved이고 극소수만 .kr에서 들어왔다고 나오는 모습을 보면서 궁금증이 생겨 글을 올려봅니다.

최소한 DSL 사용자들이 쓰는 IP들에만 PTR 레코드들을 붙여줘도 좋을텐데.. 211-x-x-x.adsl.kornet.net 처럼 붙여주거나 211-x-x-x.megapass.net, 또는 아예 211-x-x-x.megapass.kt.co.kr처럼 .kr로 끝나는 이름을 붙여주면 더 좋고요.

제 IP로 whois를 해봤습니다.

Quote:
$ whois 211.104.37.166
한국인터넷정보센터에서 제공하는 도메인이름 등록정보 조회(WHOIS) 서비스 입니다.

query: 211.104.37.166

... 중략 ...

KRNIC은 국내 인터넷주소자원을 관리하는 곳입니다.

조회하신 IP주소의 사용기관 정보는 아래와 같습니다.

IP 주소 : 211.104.37.0-211.104.37.255
네트워크 이름 : KORNET-INFRA000001
연결 ISP명 : KORNET
ISP 연결날짜 : 20031129
할당내역 등록일 : 20031209

[ IP 사용 기관 정보 ]
기관고유번호 : ORG1600
기관명 : 한국통신
시도명 : 경기
주소 : 성남시 분당구 정자동 206 한국통신 e-Biz본부 기획팀

후략 ...


그러나 IP에 붙은 이름은 없습니다. :(
Quote:
$ nslookup 211.104.37.166
*** kns.kornet.net can't find 211.104.37.166: Non-existent domain
Server: kns.kornet.net
Address: 168.126.63.1


이유가 뭘까요? 게을러서 안 붙이고 있는걸까요? 아니면 일부러 안 붙이는 걸까요? 일부러 그런다면 어떤 이유가 있을까요?
cjh의 이미지

게을러서에 한표 ;_; PTR관리하는게 쉬운일은 아니잖아요.

요즘은 외국도 안붙이는 곳이(물론 잘 붙이는 곳도 많습니다만) 많아서 GeoIP같은걸 사용하지 않으면 ISP/국가 구분하기가 힘들더군요.

DSL에 PTR레코드 걸어주면 너무 좋죠. 그걸로 스팸 다 거를 수 있으니까요 :) 그건 대찬성입니다.

--
익스펙토 페트로눔

zflute의 이미지

예전에 코넷 DNS를 들여다 볼 일이 있었는데, 일부는 등록되어 있었습니다.
하지만, KT에 할당된 IP를 다 등록하자면, 귀찮기도 하거니와 계속 수정해 나가는 일도 쉽지 않습니다.
그리고 네임 데몬이 차지하는 메모리도 엄청나겠죠.

그리고, PTR 레코드 질의로 스팸을 차단하는 건 좀 문제가 있지 않을까요? 전부 막아버리면 극히 일부의 선량한 사용자에게서 오는 메일은 받지 못하게 될텐데...

IP가 속한 ISP를 알아내는 일은 traceroute를 통해서 알 수 있습니다.

서버에 대한 PTR 레코드 할당이면 족하다고 생각합니다.

cjh의 이미지

DSL에서 자신의 ISP 메일 서버를 통하지 않고 직접 내 메일 서버로 들어오면 그건 거의다 스팸입니다. 물론 개인 PC에서 서버 운영하는 경우도 있겠지만 그런 경우라도 메일 서버는 해당 ISP 메일 서버로 기본 전달하도록 처리해야 하는게 맞겠죠.

그리고 그런 PC들에서 스팸이 다량 발송되는 것도 문제입니다. PC에서 동작하는 스팸 발송기는 모두 릴레이를 이용하기도 하지만 받는 도메인 메일 서버에 바로 접속해서 메일을 보내기 때문입니다. 즉 Received:헤더가 지나치게 갯수가 적으면 의심해 보아야 한다는 거죠.

--
익스펙토 페트로눔

zflute의 이미지

ISP마다 dsl 사용자 중에 고정 IP를 이용할 수 있게 하는 서비스가 있습니다.
가입자는 이렇게 할당 받은 IP를 이용해서 서버(웹, 메일...) 등을 이용하게 되는데 이 경우에는 ISP 메일 서버를 이용하기가 힘들지 않겠습니까?
(ISP 메일서버에서 메일 릴레이를 허용하면 가능하지만, ISP에서 메일 서버 릴레이 서비스까지 제공하지는 않을 거라고 봅니다.)

Received from 항목의 경우에도 일괄 발송되는 공지 메일 같은 경우에는 하나 밖에 없겠죠.

My IP와 같은 서비스를 이용하는 소호 사업자가 회원들에게 공지 메일 등을 발송한다면 필터링 되어버리는 상황이 될 수도 있을 듯 합니다.

메일 릴레이 허용된 서버들만 제대로 정비해도 당분간 스팸메일은 줄어들 텐데요. 대형 ISP에서 엄청난 DNS 트래픽을 유발하는 호스트를 추적해 보면, 스패머라기 보다는 일반 기업 등의 서버인데 메일 릴레이가 허용된 것이 많더군요.

흠... 이야기가 스팸쪽으로 흘러가는 듯 하네요.

참고로, 해외의 경우에는 DSL IP에 대해서 PTR 레코드가 설정된 경우가 많은 것 같습니다.

cjh의 이미지

요즘에는 릴레이를 통해 보내는 스팸도 많지만 일반 PC에서 발송기를 사용해서 수신 도메인의 메일 서버로 직접 SMTP연결해서 보는 경우가 더 많아 보입니다.
요즘 오는 스팸 10통만 잡아서 Received:를 분석해 보시면 예전보다 릴레이를 이용하는 경우가 크게 줄어들었다는 점을 알 수 있습니다.

이런 PC들이 대부분 가정이나 직장의 PC라는 점을 생각해 보면 DSL IP에서의 직접 발송을 막는것이 상당히 효과적이라는 것이죠. 단순히 막을 수도 있겠지만 Spamassassin등을 사용해서 높은 점수를 부여하는 식으로 대처할 수가 있습니다.

그리고 대부분 ISP에서는 메일 릴레이를 위한 서버를 제공하는 것으로 아는데요. 가령 DSL에 연결된 PC를 위한 메일 서버(SMTP)를 사용하면 됩니다.

MyIP와 같은 경우가 문제가 될 수 있습니다만, 실제 스팸을 막는 방식에서는 어느정도 오류와 희생을 감수할 수 밖에 없는 상황인지라... 오죽하면 외국에서는 한국 대역을 통째로 막는 경우가 많습니다.

어디 이야기를 들어보니까 스팸때문에 61.*을 막은곳이 있는데(이 대역은 KT가 상당부분 차지하고 있습니다) 일부 KT가 아닌 61. 에 배당된 일본ISP쪽이 되려 피해를 보는 경우가 있다더군요.

--
익스펙토 페트로눔

netj의 이미지

zflute wrote:

IP가 속한 ISP를 알아내는 일은 traceroute를 통해서 알 수 있습니다.

서버에 대한 PTR 레코드 할당이면 족하다고 생각합니다.


IP에 대해서 PTR을 붙이는 문제는 ISP를 알아낼 수 있는가와는 상관이 별로 없는 것 같습니다. 굳이 traceroute을 하지 않아도 제 첫 글에서처럼 whois만으로도 ISP를 간단하게, 그리고 정확하게 알아낼 수 있습니다.

cjh wrote:
요즘에는 릴레이를 통해 보내는 스팸도 많지만 일반 PC에서 발송기를 사용해서 수신 도메인의 메일 서버로 직접 SMTP연결해서 보는 경우가 더 많아 보입니다.

어쩌면 스패머들이 스팸 보내기 좋으라고 KT가 눈감아주고 있는건지도 모르겠군요. 스패머들의 로비가 한 몫 하고 있을지도.. -_-;

zflute wrote:
ISP마다 dsl 사용자 중에 고정 IP를 이용할 수 있게 하는 서비스가 있습니다.
...
My IP와 같은 서비스를 이용하는 소호 사업자가 회원들에게 공지 메일 등을 발송한다면 필터링 되어버리는 상황이 될 수도 있을 듯 합니다.

My IP 같은 서비스는 당연히 고객이 원하는 PTR 레코드를 붙일 수 있게 해줘야하지 않을까요? IP 배정을 지역별로 할 지도 모르겠습니다만, 가능하다면 그런 고정 IP들은 별도의 서브넷에 모아두는게 맞을 것 같구요. 고객이 원하는 PTR을 붙일 수 있게 하면 메일서버 문제도 전혀 없을거라 보입니다. 기본적으로는 DSL과는 다른 이름을 붙여두면 좀 더 낫겠구요.

zflute wrote:
참고로, 해외의 경우에는 DSL IP에 대해서 PTR 레코드가 설정된 경우가 많은 것 같습니다.

맞습니다. 제가 미국 서부에서 사용해 본 Comcast의 케이블이나 SBC DSL 서비스 모두 PTR 레코드가 설정되어 있었습니다. 미국은 대부분의 ISP들이 PTR을 설정하는 것을 당연한 것으로 여기는 것 같습니다. 상관이 있을지는 모르겠으나 주로 A나 B 클래스 네트웍을 사용하기 때문에 PTR 붙이기가 수월할지도 모르겠군요.

Quote:
$ host 24.x.x.x
x.x.x.24.IN-ADDR.ARPA domain name pointer c-24-x-x-x.we.client2.attbi.com

그나저나 KT에 배정된 서브넷들이 도대체 몇 개나 되나요? 회사 기밀로 분류되는 내용은 아닐 것 같은데, 어디서 기관당 네트웍 배정 현황을 쉽게 열람할 수 있는 곳이 있을까요? 우리나라 ISP 중에 PTR 레코드를 설정한 곳이 어디어디가 있나요? 두루넷은 되어 있는 것 같던데, 하나로통신도 해놨나요? 그러면 정말로 KT만 안하고 있는건가요? :roll:

dsh의 이미지

Quote:
그나저나 KT에 배정된 서브넷들이 도대체 몇 개나 되나요? 회사 기밀로 분류되는 내용은 아닐 것 같은데, 어디서 기관당 네트웍 배정 현황을 쉽게 열람할 수 있는 곳이 있을까요?

krnic 에 가니 krnic 에서 isp 별로 배부한 ip 현황이 나오긴 하네요.
근데 보라넷이 조금 밖에 없네요. 전에 봤을 땐 꽤 많이 갖고 있었던 걸로 기억나는데
APNIC 에서 바로 받는 지도 모르겠네요.

zflute의 이미지

Quote:
IP에 대해서 PTR을 붙이는 문제는 ISP를 알아낼 수 있는가와는 상관이 별로 없는 것 같습니다. 굳이 traceroute을 하지 않아도 제 첫 글에서처럼 whois만으로도 ISP를 간단하게, 그리고 정확하게 알아낼 수 있습니다.

해당 IP가 어떤 NIC에 속해있는지 알고 있다면 해당 NIC의 whois 정보를 조회해서 알 수 있지만, 그게 아니라면 여러 군데에 whois를 해 봐야 합니다. 그래서 traceroute를 통해서 대충 해당 국가 정도를 알아내서 해당 NIC에 조회하는게 수월하다는 의미로 쓴 겁니다.

netj의 이미지

zflute wrote:
해당 IP가 어떤 NIC에 속해있는지 알고 있다면 해당 NIC의 whois 정보를 조회해서 알 수 있지만, 그게 아니라면 여러 군데에 whois를 해 봐야 합니다. 그래서 traceroute를 통해서 대충 해당 국가 정도를 알아내서 해당 NIC에 조회하는게 수월하다는 의미로 쓴 겁니다.

요즘 whois 프로그램들은 질의 결과를 보고 실제 정보가 들어있는 서버로 질의를 다시 보내기 때문에 기존처럼 해당 NIC를 찾아서 직접 질의를 보내지 않아도 되는 것 같습니다. ReferralServer:라는 응답을 보고 따라가는 모양인데, 지원하지 않는 whois 프로그램들도 많은 것 같군요. 이것이 http://www.gnu.org/software/jwhois/jwhois.html 에서 이야기하는 RFC2167 RWhois 1.5인지는 잘 모르겠습니다만, whois도 DNS처럼 제법 쓸만하게 바뀌고 있다는 생각이 듭니다. :)
호호호의 이미지

dsh wrote:
Quote:
그나저나 KT에 배정된 서브넷들이 도대체 몇 개나 되나요? 회사 기밀로 분류되는 내용은 아닐 것 같은데, 어디서 기관당 네트웍 배정 현황을 쉽게 열람할 수 있는 곳이 있을까요?

krnic 에 가니 krnic 에서 isp 별로 배부한 ip 현황이 나오긴 하네요.
근데 보라넷이 조금 밖에 없네요. 전에 봤을 땐 꽤 많이 갖고 있었던 걸로 기억나는데
APNIC 에서 바로 받는 지도 모르겠네요.


KT랑 Dacom의 경우 직접 APNIC에서 받은 블럭도 많습니다.

KRNIC에서 IP 할당 안 해준다해서 직접 받으러 APNIC에 갔다고

하더군요.

하나로의 경우는 KRNIC에서 다 받는다고 합니다.

bh의 이미지

~> nslookup 3ffe:501:185b:1:2e0:18ff:fea8:16f5
Server:  ns.knu.ac.kr
Address:  155.230.10.2

Name:    updraft3.jp.FreeBSD.org
Address:  3ffe:501:185b:1:2e0:18ff:fea8:16f5

~>

KT에 비해.. 일본은 참..
머찌네요..
v4에도 이름붙이기 귀찮은데..
v6까지 이름을.. -_-;

--
이 아이디는 이제 쓰이지 않습니다.

김정균의 이미지

PTR 를 주지 않는 것 까지는 이해를 하지만, 그래도 법적으로,
초고속 통신망에서 사용하는 대역 정도는 공개를 하는 것을 의무화
했으면 좋겠군요. 이렇게라도 공개가 된다면, 아마 스팸의 90% 는
줄일 수 있을 겁니다.

warpdory의 이미지

KT 에서 그런 걸 하길 바라는 게.. -_-
그동네에서 제대로 하는 게 뭐가 있을지 궁금합니다.


---------
귓가에 햇살을 받으며 석양까지 행복한 여행을...
웃으며 떠나갔던 것처럼 미소를 띠고 돌아와 마침내 평안하기를...
- 엘프의 인사, 드래곤 라자, 이영도

즐겁게 놀아보자.