집 서버 주소를 public DNS에 올려도 될까
집 안에서만 쓰는 웹사이트에 편한 이름을 붙이려고 의 가 를 가리키게 하는 방법은 실제 위험이 대체로 낮다. 는 인터넷에서 바로 접속되는 주소가 아니어서, 그 주소만 공개된다고 곧바로 가 외부에 열리는 것은 아니다. 다만 집 네트워크의 주소 범위와 특정 장비 주소가 드러나므로, 누군가가 그 사람을 노리고 다른 정보와 합치면 단서가 될 수 있다.
일부 공유기, 보안 서비스, 브라우저, DNS 서비스는 이런 설정을 공격과 비슷하게 보고 막을 수 있다. 를 쓰면 요청의 을 확인해 엉뚱한 도메인으로 들어오는 접근을 거절할 수 있어 위험을 줄일 수 있다. 더 깔끔한 방법으로는 공유기나 별도 장비에 를 두거나, 몇 대만 쓴다면 각 컴퓨터의 hosts file에 이름과 주소를 적는 방식이 있다.
.local 이름은 이미 용도가 정해져 있으므로, 집 내부 전용 이름에는 .home.arpa가 더 권장된다.
핵심 포인트
- 에 를 넣어도 그 주소만으로 외부에서 집 서버에 바로 접속되지는 않는다.
- 위험은 낮지만 내부 주소 범위와 장비 위치 같은 단서가 공개될 수 있다.
- 일부 공유기와 보안 서비스는 방지 때문에 이런 응답을 차단할 수 있다.
- 를 쓰면 잘못된 으로 들어오는 요청을 막는 데 도움이 된다.
- 작은 집 서버 환경에서는 , hosts file, 또는 .home.arpa 같은 내부 전용 이름이 더 깔끔한 선택이다.