IT이야기2015. 6. 24. 12:36

등록한 사람이 없겠지라는 생각으로 확인했는데, 등록되어 있다. 5월 등록이면 '아몰랑'이 언론에 나올 시점일텐데, 이렇게 발빠른 분들이 있다니, 놀랍다. 제가 등록하고 싶은 맘은 없고, 그냥 궁금해서.


$ whois_list.sh amolrang
amolrang.co.kr       => Registered Date : 2015. 06. 09.
amolrang.or.kr       => No match
amolrang.re.kr       => No match
amolrang.pe.kr       => No match
amolrang.go.kr       => No match
amolrang.kr          => Registered Date : 2015. 06. 09.
amolrang.com         => Creation Date: 11-may-2015
amolrang.org         => No match
amolrang.net         => Creation Date: 09-jun-2015


한글 도메인도 확인해봤다.


$ whois_list.sh 아몰랑
아몰랑.co.kr         => No match
아몰랑.or.kr         => No match
아몰랑.re.kr         => No match
아몰랑.pe.kr         => No match
아몰랑.go.kr         => No match
아몰랑.kr            => Registered Date : 2015. 05. 13.
아몰랑.com           => Creation Date: 15-may-2015
아몰랑.org           => No match
아몰랑.net           => Creation Date: 15-may-2015


아몰랑.com, 아몰랑.net은 도메인 정보가 블라인드 처리되어 있다. 도메인 정보가 모두 등록기관 정보로 되어 있고, 메일주소도 admin_AT_whoisblind.com 로 되어 있다. 의심은 간다. '아~몰라~몰라~몰랑~~~'


Registrant Name: Whois Domain Admin.
Registrant Organization: Whois Domain Admin.
Registrant Email: admin_AT_whoisblind.com


* 관련글

2011/08/13 - [IT이야기] 쥐박이와 명박이 도메인 (현재는 이 도메인들 모두 등록되어 있지 않음)

Posted by 좋은진호
IT이야기2011. 8. 13. 23:28
'쥐박이' 도메인을 청와대에서 등록했다는 기사를 봤다.(한겨레신문) 그래서 재미삼아 도메인 whois 검색을 해봤다. 쥐박이, 명박이 도메인은 같은날에 등록을 했다. 언론에 노출된 뒤로 등록자 정보가 모두 감춰졌다.

$ whois_list.sh 쥐박이
쥐박이.kr            등록 => 등록일: 2010. 01. 27.
쥐박이.com           등록 =>  Creation Date: 27-jan-2010
쥐박이.org           등록 => Created On:27-Jan-2010 06:06:52 UTC
쥐박이.net           등록 =>  Creation Date: 27-jan-2010

$ whois_list.sh 명박이
명박이.kr            등록 => 등록일: 2010. 01. 27.
명박이.com           등록 =>  Creation Date: 27-jan-2010
명박이.org           등록 => Created On:27-Jan-2010 06:06:47 UTC
명박이.net           등록 =>  Creation Date: 27-jan-2010

$ whois_list.sh 이명박
이명박.kr            등록 => 등록일: 2010. 12. 02.
이명박.com           등록 =>  Creation Date: 15-nov-2000
이명박.org           없음
이명박.net           등록 =>  Creation Date: 11-nov-2005


* 명박이.kr whois 정보

도메인이름                  : 명박이.kr
등록인                      : 후이즈 도메인 관리자   <-- blind 처리
등록인 주소                 : 서울 구로구 구로3동 182-4 대륭포스트타워 3차 1101호
등록인 우편번호             : 152847
책임자                      : 후이즈 도메인 관리자
책임자 전자우편             : admin@whoisblind.com
책임자 전화번호             : 82-2-1588-4259
등록일                      : 2010. 01. 27.
최근 정보 변경일            : 2011. 08. 12.          <-- 언론 노출 후 정보 변경
사용 종료일                 : 2012. 01. 27.
정보공개여부                : Y


쥐박이, 명박이 도메인은 청와대에서 등록을 했다. 그런데, '이명박' 도메인은 이명박.kr, .com, .net이 모두 다른 소유자가 갖고 있었다.
왜 이명박.kr 은 청와대(국민 세금이 들어가는 것이니 개인적으로 원치는 않지만)에서 등록하지 않았을까? 이명박.com과 .net은 오래전에 등록되어 있으니 그런가보구나 넘어갈 수 있는데, 이명박.kr은 누군가에 의해 작년 12월에 등록되어 있다. 쥐박이, 명박이는 작년 1월에 등록했다. 그러면 작년 1월에 이명박.kr과 이명박.org도 같이 등록했을 수도 있지 않았을까.

한글 도메인은 이쯤하고, 다른 것을 검색해보고 싶었다. 그순간, 방통위로 부터 접속차단당한 트위터 2MB18nomA가 떠올랐다. whois 검색을 해볼까?

$ whois_list.sh 2mb18noma
2mb18noma.co.kr      없음
2mb18noma.or.kr      없음
2mb18noma.re.kr      없음
2mb18noma.pe.kr      없음
2mb18noma.go.kr      없음
2mb18noma.kr         없음
2mb18noma.com        등록 =>  Creation Date: 15-jul-2011
2mb18noma.org        등록 => Created On:15-Jul-2011 07:53:15 UTC
2mb18noma.net        등록 =>  Creation Date: 15-jul-2011


어? 등록되어 있다. 3개가 7월에. 현재 2mb18noma.com, 2mb18noma.net은 도메인 파킹되어 있다. 
2mb18noma.org은 진보넷에서 사용중인 것으로 보인다. 사이트를 가보니 '2MB18nomA 접속차단에 반대한다. 방송통신심의위원회 통신심의 문제 감시 블로그'라고 쓰여있다. 와~ 좋은 목적의 블로그다. ^^ 3개 도메인 모두 소유자는 'Domains by Proxy'으로 표시되어 있는데, 같은 날짜에 등록한 것을 보면 '진보넷'에서 등록했을 듯 싶다. 

* 2mb18noma whois 정보 

Registrant:
   Domains by Proxy, Inc.
   DomainsByProxy.com
   15111 N. Hayden Rd., Ste 160, PMB 353
   Scottsdale, Arizona 85260
   United States


※ whois 검색은 '커피닉스에 올려둔 스크립트'를 사용했다.
 
Posted by 좋은진호
시스템이야기2010. 11. 11. 22:04
커피닉스(coffeenix.net)의 '범냉이'님이 dig과 nslookup툴을 사용하여, resolv.conf에서 지정한 DNS 서버가 죽었을 경우 timeout시간은 어떻게 되는지 테스트를 하셨다. 테스트한 글은 '커피닉스'에 'DNS 질의 TimeOut의 진실은..'  에 정리되어 있다.

lookup

※ 이미지 출처 : 구글 'domain lookup' 이미지 검색


resolv.conf에 지정한 DNS서버 중 한대가 응답이 없을 때, DNS 요청의 timeout은 5초일까? 1초일까?
왜 이런 궁금증을 갖게됐을까? /usr/include/resolv.h에는 RES_TIMEOUT은  5초로 설정되어 있다. 하지만 dig이나 nslookup으로 테스트한 결과는 1초였기 때문이다.

1) Primary 정상, Secondary 정상
2) Primary 비정상, Secondary 정상
3) Primary 정상
4) Primary 비정상

위 4가지 상황에 대한 테스트 결과는 범냉이님의 글을 읽어보면 결과를 확인할 수 있다.
이후, 추가적인 실험은 제가 넘겨받아 하게 됐다. 자세한 글은 '커피닉스'의 'DNS 질의 TimeOut의 진실은.. (2번째)' 에 쓰여있고, 여기에는 간단하게 요약해서 적었다.

1. dig, nslookup에서는 왜 timeout이 1초인가?

결론적으로는 bind 소스내의 dig과 nslookup툴은 resolv.h의 설정값을 사용하지 않는다. dig소스의 dig.h에 timeout이 1초(#define SERVER_TIMEOUT 1)로 정의되어 있기 때문이다.

2. 만약 resolv.conf에 지정한 모든 서버가 응답이 없다면 dig, nslookup의 timeout 결과는?

정리하면 다음과 같다.
1) resolv.conf에 나열된 서버간 요청 대기는 1초(SERVER_TIMEOUT)
2) 나열된 모든 서버 요청 후 retry시 대기는 5초(UDP_TIMEOUT)
3) retry 횟수는 3번이다.

resolv.conf에 지정한 서버 대수에 따라서,

1) 1대일 때 응답없다면 : 5초 + 5초 + 5초 = 총 15초 소요.
2) 2대일 때 모두 응답이 없다면 : 1초+5초  +  1초+5초  +  1초+5초 = 총 18초 소요
3) 3대일 때 모두 응답이 없다면 : 1초+1초+5초  +  1초+1초+5초   +  1초+1초+5초 = 총 21초 소요

3. gethostbyname() 함수, ping 프로그램 테스트 결과는?

gethostbyname()함수를 사용하는 C프로그램이라면 지금까지 설명한 resolv.h와 resolv.conf을 따르게 된다. 대표적인 것이 ping일 것이다.

resolv.conf에 지정한 DNS서버에서 ICMP응답을 받을 수 있느냐 없느냐에 따라서 대기시간(timeout시간)은 달라지게 된다.

ICMP Port Unreachable

ICMP Port Unreachable (UDP Port 53)


1) ICMP응답이 온다면, timeout없이 바로 다음 서버로 요청을 한다.
2) ICMP응답이 없다면, timeout동안(5초) 대기하다가 다음 서버로 요청을 한다.

4. 효과적인 resolv.conf 설정

만약 resolv.conf에 지정한 첫번째 네임서버(또는 네임서버 VIP) 자체가 죽는다면 ICMP 응답을 못받을 것이다. 따라서 응답시간을 줄이고자 한다면 resolv.conf에서 timeout시간을 줄여주는게 더 나은 대비책이 될 것이다.

options timeout:1 attempts:2 또는
options timeout:1 attempts:1

하지만 resolv.conf 설정을 사용하지 않는 프로그램도 있다. 모든게, resolv.conf 설정대로 될 것이라는 믿음은 절대 금물.

Posted by 좋은진호
IT이야기2009. 5. 21. 19:12
오후에 아시는 분이 잡코리아가 안뜬다고 해서 확인해봤다. 메인웹도 안뜨고, 다른 서브 도메인도 뜨질 않았다. 브라우저 대신 직접 쉘에서 커넥션을 시도했는데, 동일한 현상이었다. 같은 회사의 서비스인 알바몬 사이트도 마찬가지였다. 둘다 아주 간헐적으로 접속되거나 아에 안뜨거나.


그러다가 시간이 조금 지나니 잡코리아는 정상적으로 접속이 되었다. 그런데, 알바몬은 점검페이지를 공지하고 있었다. 이때 알바몬(www.albamon.com) 도메인을 lookup해봤다.

;; ANSWER SECTION:
www.albamon.com.        49      IN      A       203.xxx.xxx.138

;; ANSWER SECTION:
albamon.com.            300     IN      SOA     albamon.com. master.albamon.com. 200708853 3600 300 604800 300

IP는 203.xxx.xxx.138, SOA레코드의 시리얼번호는 200708853.
몇십분의 시간이 흐른 분 알바몬 사이트도 정상 서비스가 되었다. 이때 lookup한 결과이다.

;; ANSWER SECTION:
www.albamon.com.        60      IN      A       61.xxx.xx.45

;; AUTHORITY SECTION:
albamon.com.            300     IN      SOA     albamon.com. master.albamon.com. 200708854 3600 300 604800 300

차이가 보이는가? IP는 61.xxx.xx.45, SOA레코드의 시리얼번호는 1이 더해진 200708854로 변경되었다.

lookup결과로, 장애 처리 과정을 생각해보자.
  1. 알바몬에 장애가 발생했다.
  2. 그런데 이것 때문에 잡코리아까지 서비스에 문제가 생겼다.
  3. 그래서 잡코리아만이라도 정상화 하기 위해 알바몬 서비스를 임시로 다른 곳으로 돌린다. 이런 결과로 잡코리아는 정상화, 알바몬은 점검 공지 페이지가 뜬다.
  4. 그 후 알바몬의 장애가 정상화되어 원래 서비스 IP로 돌린다.

외부에서 판단하기에는 이렇다. 참고로 15일(금) 공지를 보니 23일(토)에 IDC를 옮긴다고 한다.

Posted by 좋은진호
IT이야기2009. 4. 28. 23:27
국내 몇몇 주요 사이트의 도메인 정보가 25일(토)에 변조된 사건이 발생했다. 상태(Status) 정보, 관리책임자(Administrative Contact)정보, 기술책임자(Technical Contact)정보 등이 변경되었다. 다행인 것은 네임서버 정보는 변경되지 않았다는 것. 만약 이 정보까지 변경됐다라면 큰 난리가 생겼을 것이다. 랭키닷컴 기준으로 1위~100위 사이트 중 .com, .net 도메인과 그외 추가로 몇개를 whois 검색했다. 총 7개 도메인에서 특이한 점이 보였다.

  • daum.net
  • hanmail.net
  • n------.com
  • c------.com
  • c------.com
  • d------.com
  • i------.com (도메인 길이에 상관없이 '-' 갯수를 임의로 통일해서 표기함)

daum.net 도메인을 살펴보자. daum.net의 whois는 DomainTools whois  또는 godadday whois  등을 포함하여 여러 whois 사이트와 whois 명령으로 살펴보았다.

daum.net whois

[ 2009.4.28현재 daum.net whois 결과 ]


daum.net whois

[ 2009.4.28현재 daum.net whois 결과 ]



1. 최종 갱신일(Updated Date)을 보면 4.25(토)이다. 변조는 토요일에 발생났다. 위 도메인 모두 그렇다.

   Updated Date: 25-apr-2009

2. Status정보가 특이하다.

   Status: clientDeleteProhibited
   Status: clientRenewProhibited
   Status: clientTransferProhibited
   Status: clientUpdateProhibited
   Status: serverDeleteProhibited
   Status: serverRenewProhibited
   Status: serverTransferProhibited
   Status: serverUpdateProhibited

   일반적으로 ok로 표시되거나 clientTransferProhibited 이나 clientDeleteProhibited, clientUpdateProhibited 정도의 상태 정보만 표시가 되는데, client... 로 시작하는 것 4개와, server... 로 시작하는 상태 정보까지 보인다. 이는 1) 도메인 정보를 악의적으로 변경한 자가 더이상 도메인 정보를 변경할 수 없도록 금지(Prohibited)시켰거나,  2) 도메인업체에서 관리기관에서 더이상 누군가 변경을 못하도록 임시로 보호조치를 취했을 것 같다. daum.net의 3.5일 갱신 정보에는 clientDeleteProhibited, clientTransferProhibited, clientUpdateProhibited 이렇게 3개 상태 정보만 갖고 있었다.

참고로 google.com이나 yahoo.com은 clientRenewProhibited 과 serverRenewProhibited를 제외한 6개의 Status를 갖고 있다.

3. Administrative Contact 정보와 Technical Contact 정보가 모두 아래와 같이 변경되어 있다. 도메인 소유 업체의 정보가 나와야할 것인데, 엉뚱한 정보뿐이다. 그리고, 얼핏보면 메일주소가 미국 업체Godaddy인 것처럼 보인다.

      Tigran, Arutunyan  domain.godaddy@yahoo.com
      Domain
      537 Seabright Ave.
      Santa Cruz, California 95062
      United States
      +1.4965784      Fax --


위의 3가지 도메인 정보때문에 변조되었을 것으로 추정한 것이다. 7개 도메인이 모두 같은 '국내 도메인 등록업체'(의심가는 서비스 업체가 있으나 얘기하지는 않겠음)일 가능성이 있다. 그리고, 그 등록업체의 문제로 인해 변조되었을 것이다. whois의 history정보를 볼 수 있다면 좀 더 명확해질텐데, 비용이 발생해서 볼 수가 없다. ^^ whois 정보로만으로 제3자 입장에서 파악하는게 쉽지가 않다. 한가지는 확실하다. 국내 대표 사이트의 도메인 정보가 이렇게 나온 경우는 본 적이 없다.



* 도메인 변조 관련

----------------------------------------------------
2009.6.4(목) 추가 사항

* 도메인 상태 코드(Status Code)에 대한 자세한 것은 '도메인 정보의 숨겨진 비밀, 상태 코드'를 보시길 (2009.5.28, 글 좋은진호)
Posted by 좋은진호
IT이야기2009. 2. 27. 13:37
꽃보다 남자

드라마 '꽃보다 남자' (이미지 출처 : esbada 티스토리 블로그)


드라마 '꽃남'을 본 적이 없다. 주위에서 F4, 구준표, 금잔디 얘기가 자주 들린다. 얘기를 해도 뭔지 알아 들을 수가 없지만. ^^ 'F4', '꽃남', '꽃보다남자' 등의 이름으로 도메인 등록한 것이 있는지 확인해봤다.

결과는?

$ ./whois_list.sh f4
f4.co.kr             등록 => 등록일: 2005. 01. 15.
f4.or.kr             등록 => 등록일: 2008. 11. 30.
f4.re.kr             없음
f4.pe.kr             등록 => 등록일: 2008. 03. 04.
f4.go.kr             없음
f4.kr                없음
f4.com               등록 =>  Creation Date: 17-nov-1999
f4.org               등록 => Created On:11-Dec-1998 05:00:00 UTC
f4.net               등록 =>  Creation Date: 27-may-2002

$ ./whois_list.sh 꽃남
꽃남.co.kr           없음
꽃남.or.kr           없음
꽃남.re.kr           없음
꽃남.pe.kr           없음
꽃남.go.kr           없음
꽃남.kr              등록 => 등록일: 2009. 01. 20.
꽃남.com             등록 =>  Creation Date: 31-jan-2009
꽃남.org             없음
꽃남.net             없음

$ ./whois_list.sh 꽃보다남자
꽃보다남자.co.kr     없음
꽃보다남자.or.kr     없음
꽃보다남자.re.kr     없음
꽃보다남자.pe.kr     없음
꽃보다남자.go.kr     없음
꽃보다남자.kr        등록 => 등록일: 2008. 09. 25.
꽃보다남자.com       등록 =>  Creation Date: 08-jan-2009
꽃보다남자.org       등록 => Created On:19-Nov-2002 09:53:15 UTC
꽃보다남자.net       등록 =>  Creation Date: 20-feb-2009

f4.or.kr은 2008년 11월 30일. 꽃남.kr, 꽃남.com, 꽃보다남자.com, 꽃보다남자.net은 드라마의 인기 시점과 맞아 떨어지는 2009년 1월~2월에 등록했다. f4.or.kr, 꽃남.kr, 꽃보다남자.com 도메인은 서비스가 되고 있다. 그러나 다른 것을 홍보하기 위한 용도의 서비스. '꽃보다여자'가 들어가는 도메인은 없었다.

2mb 도메인 이후 흥미롭게 찾아본 도메인이다. f4.kr 도메인은 아직 남았있다. 난 전혀 관심이 없는데, 누구 등록하실 분? ^^



Posted by 좋은진호
IT이야기2008. 3. 22. 23:00
이명박을 뜻하는 2MB. 문특 2mb.co.kr 도메인이 있을까라는 생각이 들었다. whois 결과 2mb.co.kr과 2mb.kr이 작년 11월 3일에 등록되어 있었다. 하지만 IP도 없고, 홈페이지는 운영하지 않는다. 물론 2mb.co.kr 도메인을 등록하려는 맘이 있어서 찾아본 것이 아니다.

Registered Date           : 2007. 11. 03.
Last updated Date         : 2007. 11. 03.
Expiration Date           : 2008. 11. 03.

이제 2가지가 궁금했다.
  • 작년 11월에도 '2MB'란 말이 쓰였을까?
  • 저 도메인이 '2MB'별명과 무관하게 등록을 한걸까? 아니면 관련이 있는걸까?

첫번째 답은 어른이님의 '’2MB’란 말을 한나라당에서 먼저 사용했군요.' 글을 보니, 최소 12월 4일 이전이다.
11월에도 '2MB'가 알려지지는 안았지만, 사용하시는 분도 있을거라고 여겨진다. 아니면, 'MB'에서 추측해서 앞을 내다보신 분일 수도 있다.

두번째 답을 찾기 위해, 1mb.co.kr~1024mb.co.kr 까지 돌려봤다.

cnt=1
while [ $cnt -le 1024 ];
do
        whois ${cnt}mb.co.kr >> result.txt
        sleep 0.1

        cnt=`expr $cnt + 1`
done

등록된 도메인은 2mb, 17mb, 100mb 까지 딱 3개다. 이중 17mb(대충봐도 이명박 지지와 관련있음), 100mb는 해당 용도로 이미 사용중이고, 등록했으나 사용중이지 않는 것은 2mb.co.kr 뿐이다. 사용하지 않았는데 등록한 것은 2MB를 뜻하는 저 도메인을 확보차원에서 등록했을 가능성이 있다.

끝으로, 0.1초간격으로 묵묵히 요청을 받아준 whois.krnic.net 서버가 고맙다. ^^

Posted by 좋은진호