현재 위치

›› Forums ›› 이슈 ›› 뉴스, 새소식

VeriSign Adds Wildcard

feanor의 이미지
글쓴이: feanor / 작성시간: 화, 2003/09/16 - 10:52오후

http://slashdot.org/articles/03/09/16/0034210.shtml

VeriSign이 TLD(최상위 도메인) 레코드에다가 와일드카드를 넣었다는
이야기인 것 같습니다.

이것이 정확히 무슨 의미이고, 또 어떤 문제가 있는지 설명해주시면
고맙겠습니다.

Forums: 
뉴스, 새소식
zflute의 이미지

글쓴이: zflute / 작성시간: 화, 2003/09/16 - 11:48오후

DNS 설정할 때, wild card(*)를 넣어서 설정하는 방법을 말합니다.
aaa.com이라는 도메인이 있다고 가정하면, www.aaa.com에 대한 설정을 하기 위해서

www  IN A   123.123.123.123

보통 이런식으로 하는데,

*     IN A 123.123.123.123

으로 설정해 버리면 호스트명으로 등록하지 않은 것에 대해서도 모두 123.123.123.123으로 응답하게 됩니다.
즉, *.aaa.com에 대해서 특정 IP로 응답을 하게 됩니다.

개인이나 기업에서는 해당 도메인을 찾아오는 사용자의 편의를 생각해서 이런식으로 설정하는게 괜찮은 방법일 수 있는데, 베리사인에서 이런식으로 하는 건 좀 문제가 될 것 같습니다. /.에서 나와있는 것처럼 실제로 존재하지 않는 도메인에 대해서는 없는 도메인(NX)로 응답을 주어야 하는데 그렇지 않고 무조건 응답을 하게 되는 것입니다. 이렇게 되면 이게 정말 없는 도메인인지 아닌지 일반인들은 분간하기가 더 힘들어 질 수 있습니다. 또한 스팸 메일 여부를 확인할 때도 어려움이 생길 수 있다고 나와있네요.

.com, .net 레지스트리이긴 하지만 베리사인의 지나친 권한 남용이 아닌가 생각이 듭니다.

호호호의 이미지

글쓴이: 호호호 / 작성시간: 수, 2003/09/17 - 10:22오전

쉬게 말하면 없는 도메인 (.com .net)에 대해서

Verisign의 sitefinder라고 하는 Directory Service로 연결 된다는

이야기 입니다.

문제점은 Verisign 마음대로 특정한 사이트로 연결 시키게 되고

또한 존재하지 않는 도메인에 대해서 응답을 해주기 때문에

DNS를 이용하는 많은 Application이나 Protocol 들에 혼란이 올 수 있을것

같습니다.

cdpark의 이미지

글쓴이: cdpark / 작성시간: 수, 2003/09/17 - 11:24오전

MS에서 하고, 넷피아에서 한 일을 Verisign에서도 하는군요.

권한의 남용은 어디까지일런지.

둘러보기