none
windows azure webstie나 storage 의 manage domain? RRS feed

  • 질문

  • windows azure webstie나 storage 의 manage domain 특별히 어떤기능(어떤상황을)을 위해서 존재하는건가요?

    도메인 등록/관리사이트에서 a 레코드나 cname 등록해서 커스텀도메인을 사용했는데..

    manage domain 이 존재하는 이유가 특별한 상황에 맞게 존재하는 이유가 있을듯한데 그것을 알고싶어요..

    2012년 11월 20일 화요일 오후 2:56

답변

  • 안녕하세요. Windows Azure MVP 남정현입니다.

    IP 주소에 대한 할당이 어려운 상황에서 일상적인 용도로 CNAME은 매우 유용하게 활용할 수 있는 DNS의 특별한 기능이고 이 부분은 공감하실 것입니다. 그러나 나쁜 의미로 CNAME을 활용할 경우 이에 대한 대비책이 되어있지 않은 클라우드 서비스에서는 트래픽 과중 현상을 일으키는데 악용될 가능성이 있다고 보입니다. 즉, 자신이 모르는 사이에 특정 Public IP 앞으로 얼마든지 익명의 CNAME 레코드를 대거 추가하고 이것을 마구잡이로 활용할 수도 있을 것입니다.

    이러한 문제점에 대해 Windows Azure의 Storage를 포함한 주요 서비스들은 지정된 CNAME 레코드와 페어링된 서비스만 연결을 통과시키고 그 이외에 해당 클라우드 서비스 관리자가 승인하지 않은 해당 IP에 대한 나머지 모든 CNAME 레코드를 통한 접속은 차단시키는 방법으로 나쁜 의도의 트래픽을 사전에 방지하는 것으로 생각해 볼 수 있습니다.

    ps. 한 때 있었던 재미있는 사건이지만, thesource.ofallevil.com 과 같이 microsoft.com 앞으로 승인되지 않은 임의의 CNAME 레코드를 추가하여 사이트에 관련된 서비스의 이미지를 저해시키거나 조롱하던 일도 있었습니다. 지금은 이 부분에 대한 보완이 이루어진것 같습니다. :-)


    남정현 (rkttu@rkttu.com) - Windows Azure Cafe SYSOP - http://cafe.naver.com/wazure | DEVPIA C# Forum SYSOP - http://www.devpia.com/CSharp.MAEUL | ContentStory (http://www.ineat.co.kr)


    2012년 11월 20일 화요일 오후 3:52
    중재자