권한 있는 DNS 서버
권한 있는 DNS 서버가 Stripchat 도메인에 최종 IP를 제공하는 방식.
정의
권한 있는 DNS 서버는 특정 도메인에 대한 최종 DNS 레코드를 호스팅합니다. 재귀 해석기가 여기에 도달하면, 서버는 도메인 소유자가 구성한 정식 IP(A/AAAA), CNAME 등 캐논컬 레코드를 응답합니다.
중요한 이유
- 신뢰할 수 있는 목적지: Stripchat이 인프라를 업데이트하면 새 IP가 저장되는 곳이 권한 서버이며, 오래된 레코드나 조작된 항목은 접속을 끊어 버립니다.
- 공격 표면: 검열자는 권한 서버를 노려 응답을 변조하거나 NXDOMAIN을 반환하도록 만들기도 합니다.
- 맞춤 라우팅: 자체 미러를 운영한다면 권한 서버를 직접 제어해 이용자를 정상 엔드포인트로 안내할 수 있습니다.
팁
dig stripchat.com @ns1.example.com처럼 직접 권한 서버를 조회해 응답이 변조되지 않았는지 확인하세요.- DNSSEC 서명을 모니터링하세요. Stripchat과 미러는 존에 서명해 해석기가 위변조를 감지하도록 해야 합니다.
- 직접 존을 운영한다면 존 전송을 제한하고 TSIG를 요구해 무단 복제를 막으세요.