중간에 도메인 변조가 일어난 것으로 보입니다.
이런 경우는 스푸핑같은 해킹툴이 내부망에 존재하거나 DNS변조등의 기법으로 보입니다.
내부망의 DNS 조회 결과와 외부의 DNS 조회 결과가 어떤지 비교해 보십시오.
nslookup -type=mx kocom.com ns.kocom.com <-- 내부망으로 조회
-------------------- Original message --------------------
C:\Documents and Settings\coolguy>nslookup -type=mx kocom.com 168.126.63.1
Server: kns.kornet.net
Address: 168.126.63.1
com.co.kr
primary name server = ns8.hanbiro.com
responsible mail addr = webmaster.hanbiro.com
serial = 2012011302
refresh = 28800 (8 hours)
retry = 14400 (4 hours)
expire = 38000000 (439 days 19 hours 33 mins 20 secs)
default TTL = 86400 (1 day)
C:\Documents and Settings\coolguy>
C:\Documents and Settings\coolguy>nslookup -type=mx kocom.co.kr kns.kornet.net
Server: kns.kornet.net
Address: 168.126.63.1
Non-authoritative answer:
kocom.co.kr MX preference = 10, mail exchanger = spam.kocom.co.kr
kocom.co.kr nameserver = ns.kocom.co.kr
spam.kocom.co.kr internet address = 222.108.131.250
ns.kocom.co.kr internet address = 222.108.131.1
C:\Documents and Settings\coolguy>
똑같은 방법으로 했는데도 다른 결과가 나오는데 왜 그런지 답답하네요.
저희 메일 서버에서 등록된 도메인으로 메일을 보낼때 늦게 들어오거나 안들어 온다고 해서 혹시 원인이
dns 에서 잘 찾지를 못해서 그런건지 하는 생각을 하게 되서 여쭈어 본건데
저와 다른 결과가 나오니까 참 당황 스럽네요.
다른 피시에가서 해봐도 결과는 똑같은데..왜 그런지...
-------------------- Original message --------------------
C:\>nslookup -type=mx kocom.com 168.126.63.1 <-코넷으로 직접 쿼리
서버: kns.kornet.net
Address: 168.126.63.1
권한 없는 응답:
kocom.com MX preference = 20, mail exchanger = spam.kocom.com
kocom.com nameserver = ns.kocom.com
spam.kocom.com internet address = 222.108.131.250
ns.kocom.com internet address = 222.108.131.10
위와 같이 정상적으로 나옵니다.
-------------------- Original message --------------------
nslookup -type=mx kocom.com
server : kns.kornet.net
address : 168.126.63.1
com.co.kr
primary name server = ns8.hanbiro.com
responsible mail addr = webmaster.hanbiro.com
serial = 2012011302
refresh = 28800 ( 8 hours )
retry = 14400 ( 4 hours )
expire = 38000000 ( 439 days 19 hours 33 mins 20 secs )
default TTL = 86400 ( 1 days )
kocom.co.kr
kocom.co.kr MX preference = 10, mail exchanger = spam.kocom.co.kr
kocom.co.kr nameserver = ns.kocom.co.kr
spam.kocom.co.kr intenet address = 222.108.131.250
ns.kocom.co.kr intenet address = 222.108.131.1
이렇게 나오는데요
왜 다르게 나오는지 모르겠네요.
-------------------- Original message --------------------
두개 도메인에 대한 nslookup 결과 입니다.
C:\>nslookup -type=mx kocom.com
서버: nmail.passkorea.net
Address: 211.170.106.66
kocom.com MX preference = 20, mail exchanger = spam.kocom.com
spam.kocom.com internet address = 222.108.131.250
C:\>nslookup -type=mx kocom.co.kr
서버: mail.ableint.co.kr
Address: 211.170.106.66
kocom.co.kr MX preference = 10, mail exchanger = spam.kocom.co.kr
spam.kocom.co.kr internet address = 222.108.131.250
-------------------- Original message --------------------
nslookup
set type=mx
kocom.com
으로 조회 하면 com.co.kr 으로 나오고
nslookup
set type=mx
kocom.com. 으로 조회 하면
kocom.com 에 대한 조회가 나옵니다.
조회 할때 "." 을 넣고 조회 하면 정상적으로 나오는 것 같은데요 kocom.co.kr 에서는 "."을 넣지 않고도 정상적으로 나오는 것 같은데
두개의 차이점을 잘 모르겠네요..
-------------------- Original message --------------------
두 도메인 모두 같은 IP로 MX 레코드가 적용되어 있습니다.
어느 부분이 다른지요?
-------------------- Original message --------------------
※ 필수입력정보 ※ nmail php for linux
▷ 제품버젼 : 2.5.3
▷ 오류발생 메뉴/주소 :
▷ 에러메세지 :
▷ 질문내용 : 메일 서버에 여러 도메인을 등록해서 사용하고 있습니다. dns 서버도 자체 구축하고 도메인도 등록하고 있습니다.
NSLOOKUP 명령어에서 mx레코드를 조회하기위해서 set=mx kocom.co.kr 로 하면 정상적으로 나옵니다.
하지만 set=mx kocom.com 으로 조회하면 결과가 다르게 나옵니다.
원인이 뭔지 궁금합니다. 혹시 이것 때문에 메일이 늦게 온거나 안오는 원인이 되는 건 아닌지..궁금합니다.