금일, 여러개의 도메인을 사용하는데 한 도메인이 접속 이 안된다는 고객님의 연락을 받고 살펴보는중, 재미난 것을 발견했습니다.
어떻게 보면 기초적인 것일수도 있는데, 알아두면 좋을것같아서 올리게 되었습니다.
도메인을 구입해서 사용을 하다보면, 그 해당도메인의 정보에 대해서 한번쯤은 보셨을 겁니다.(대부분은 등록일,만료일,네임서버 등만
보고 넘어가는경우가 많습니다.)
리눅스 기준으로 whois 명령어나, 도메인을 구입할수 있는곳에서 도메인을 검색하신 후 ‘Status’부분을 보죠. 이게 바로 도메인의 상태 코드(Status Code)입니다.
상태 코드가 있는지도 몰랐거나, 굴러다니는 돌맹이로 간주하고 무심히 차버렸을 수도있습니다.
하지만 이 상태 코드에는 재미난(?) 비밀이 숨어있습니다. 그 비밀을 파헤쳐 보도록 하겠습니다.
다음의 상태 코드들은 .com, .net 등의 국제 도메인을 기준으로 설명하며, 도메인 연장과 관련된 기간들도 이 기준으로 설명합니다.
코드 중에는 client로 시작하는 코드, server로 시작하는 것이 있습니다.
client로 시작하는 코드 : 등록업체(Registrar)이 설정한 상태 코드입니다.
server로 시작하는 코드 : 관리기관(Registry)이 설정한 상태 코드입니다.
도메인 등록(포괄적으로 ‘관리’)할 때 등록업체 -> 관리기관으로 요청하는 것을 생각하면, 코드명에 client와 server가 붙이는 것이 적절하다는 생각이 들 것입니다.
1) ok
이 값은 도메인의 기본 상태 코드입니다. 도메인에 대해 모든 것을 할 수 있는 상태로 보면 됩니다. 변경(updated), 갱신(연장, renewed), 삭제(deleted), 이전(transferred)를 할 수 있습니다. 이 상태값은 다른 상태 코드와 함께 존재하지 않고 오직 이 값만 가질 수 있습니다.
2) inactive
위임정보가 없는 것입니다. 해당 도메인에 네임서버가 할당되어 있지 않는 것으로 보면 됩니다.
3) clientDeleteProhibited : 코드 이름에서도 금방 눈치 챘을 것입니다. 이 코드는 등록업체가 설정합니다. 도메인 삭제 불가능한 상태입니다.
4) clientTransferProhibited : 도메인 이전을 할 수 없습니다.
5) clientRenewProhibited : 도메인 갱신을 할 수 없습니다.
6) clientUpdateProhibited : 도메인 변경을 할 수 없습니다.
이 상태 코드들은 조합될 수가 있습니다. 즉, clientDeleteProhibited, clientTransferProhibited, clientUpdateProhibited를 함께 가질 수 있습니다.
(사진1. whois.co.kr 에서 daum.net 도메인의 검색결과)
연장 불가능(clientRenewProhibited)을 제외하고 3개 코드가 조합되어 있습니다. 이는 등록업체에서(또는 등록업체 통해서) 도메인 lock을 걸어둔 상태입니다.
상태 코드 ‘ok’ 보다 안전하게 도메인이 보호될 것입니다.
7) clientHold
등록업체가 사용 유예를 설정한 상태입니다. 도메인이 만료일(Expiration Date)이 됐는데, 연장하지 않아도 이 상태가 됩니다. 만약 만료로 인해 이 상태가 되었다면, 만료일은 1년 연장되어 표시가 됩니다. 변경, 갱신, 삭제, 이전을 할 수 있습니다. 그러나 이 상태에서는 도메인을 사용할 수 없습니다. 즉, 홈페이지를 운영할 수 없습니다.
이 상태가 왜 도메인을 사용할 수 없다는 것인지 어렵게(?) 설명해보겠습니다
제 도메인이 test1.com이라고 해보겠습니다. test1.com을 사용하기 위해서는 .com을 관리하는 최상위 도메인 네임 서버의 zone에 이 도메인이 있어야 합니다. 그러나 clientHold상태에서는 zone에 들어있지 않다.
따라서 변경, 갱신 등의 처리는 가능하지만 도메인을 사용할 수 없게 되는 것입니다.
8) serverDeleteProhibited : 관리기관이 설정한 것이고 도메인 삭제 불가능한 상태입니다.
9) serverTransferProhibited : 도메인 이전을 할 수 없습니다.
10) serverRenewProhibited : 도메인 갱신을 할 수 없습니다.
11) serverUpdateProhibited : 도메인 변경을 할 수 없습니다.
(사진2. whois.co.kr 에서 google.com 도메인의 검색 결과)
clientDeleteProhibited, clientTransferProhibited, clientUpdateProhibited, serverDeleteProhibited, serverTransferProhibited, serverUpdateProhibited 등 연장 불가능(clientRenewProhibited, serverRenewProhibited)을 제외하고 6개의 코드가 함께 하고 있습니다. 이전, 삭제, 변경이 불가능하므로 보다 안전하게 도메인이 보호될 것입니다.
12) serverHold
관리기관에 의해 사용이 유예된 상태입니다. 변경, 갱신, 삭제, 이전은 할 수 있습니다. clientHold와 마찬가지로 도메인을 사용할 수 없습니다.
13) redemptionPeriod
이 상태 코드를 알기 전에 먼저 도메인 만기되었을 때 처리 과정을 이해해야 합니다.
만기일까지 도메인을 연장하지 않았다면 45일간(국제 도메인 기준) ‘자동연장유예기간(Auto-Renew Grace Period)’을 두게 됩니다. 이 때 도메인은 사용할 수 없도록 clientHold 상태가 됩니다.
만약 이 유예기간 동안 연장하지 않게 되면 관리기관은 redemptionPeriod(복구유예기간, Redemption Grace Period)로 상태 코드를 설정합니다. 복구유예기간은 30일간이며, 이 기간 동안은 도메인 사용이 불가능합니다.
이 상태 코드에 있다는 것은 도메인 소유자에게 연장(복구)할 수 있는 마지막 기회가 제공되고 있다라고 이해해도 좋습니다. 단, 도메인을 복구하려면 복구 비용을 내야 합니다.
14) pendingRestore
등록업체가 redemptionPeriod(복구유예기간) 상태에 있는 도메인을 복구하겠다고 관리기관에 요청하면 관리기관은 이 상태코드로 바꾸게 됩니다. 복구기간은 7일간입니다. 이 상태에서는 도메인을 사용할 수 있습니다.
15) pendingDelete
30일간의 redemptionPeriod 상태동안에 복구를 하지 않으면, 삭제처리가 진행이 됩니다. 삭제기간은 5일간입니다. 이 상태에서는 도메인 사용을 사용할 수 없으며, 신규등록할 수도 없습니다. 이 상태가 지나면 도메인은 완전히 삭제됩니다.
이 상태에 있는 다수 도메인은 http://www.pool.com/viewlist.aspx 에서 볼 수 있습니다. 임의 도메인 하나를 선택하여 whois 검색( http://www.internic.net/whois.html )하면 상태값을 볼 수 있습니다.
※보안공격 방법중, 도메인 정보 변조 공격이 있습니다. ( 실례로 2009 년도에 국내 주요 사이트의 도메인 정보가 변조된 적이 있습니다.)
이 때 7개 이상의 주요 도메인이 변조되었는데, 소유자 정보 등이 변경되었었습니다. 또한 상태 정보도 달라졌는데, server.. 로 시작하는 4개의 상태 코드와 client.. 로 시작하는 4개의 코드가 모두 포함되어 있었습니다.
이런 경우는 도메인 분쟁 등 보호를 위해 관리기관(Registry)에서 lock을 걸어둔 것입니다.
[polldaddy rating=”7739789″]