apisix: DNS 참고/쿠키 설정 추가, gitea: Mailgun/strategy 반영

infra/apisix.md

@@ -45,6 +45,17 @@ BunnyCDN(inouter, ID 5316471) → apisix-osaka(172.233.93.180) → 백엔드
 | inouter (5316471) | 172.233.93.180 | → 오사카 | anvil.it.com, vault.inouter.com, n8n, kroki, tg.anvil.it.com |
 | actions (5330178) | 220.120.65.245 | → 서울 | actions.it.com, gitea.anvil.it.com, hcv.inouter.com, nocodb.inouter.com |
 
+참고: actions zone은 `DisableCookies: false` (쿠키 허용, 2026-03-15). Gitea 웹 로그인 세션에 필요.
+
+### DNS 참고
+
+- `*.anvil.it.com` 와일드카드 CNAME → `inouter.b-cdn.net` (오사카)
+- actions zone으로 이전한 호스트는 전용 CNAME 필수 (와일드카드 오버라이드)
+  - `gitea.anvil.it.com` CNAME → `actions.b-cdn.net`
+- `hcv.inouter.com` CNAME → `k3s.inouter.com` (LAN 직접, BunnyCDN 우회)
+- `nocodb.inouter.com` A → `220.120.65.245` (BunnyCDN 우회)
+- K3s CoreDNS: `gitea.anvil.it.com` → Traefik ClusterIP (10.43.205.207) 헤어핀 방지
+
 ## ironclad.it.com 라우트
 
 ironclad.it.com Cloudflare DNS origin: 172.233.93.180 (osaka), zone ID: bc8761b398cc52cf731f804bd3cbf388. APISIX 라우트 ironclad-it-com → web 컨테이너 10.253.100.159:80. SSL: Google Trust Services wildcard cert (*.ironclad.it.com) in APISIX. → [[cert-manager]]