edge: CF inouter.com zone 정리 1차 (cf-audit-cleanup-1)

3건 DNS 레코드 삭제 (CF API 200, kappa 승인):
- nas.inouter.com CNAME actions.b-cdn.net (dead 풀존 참조, Synology LAN 전용)
- ironclad.jp.inouter.com A 10.19.228.193 (사설 IP 공개 노출)
- k8s.jp.inouter.com A 10.253.103.124 (사설 IP 공개 노출)

infra/cloudflare.md 의 inouter.com DNS 표에서 해당 행 제거.
특이사항 섹션의 dead reference / 사설 IP 노출 항목을 정리 이력으로 변경.
servidor.it.com zone 은 'death 도메인 아님' 판정으로 유지.

infra/cloudflare.md

@@ -4,7 +4,7 @@ updated: 2026-04-10
 tags: [infra, cloudflare, cdn, dns]
 ---
 
-> 2026-04-10 전수 감사 (Outline `agent-qna` doc `51b963c3-b251-48b5-a57a-a2305959c470`) 결과 반영. Syn 이 엣지 관점에서 소유. 일반 DNS 관리 협업은 Heimdall.
+> 2026-04-10 전수 감사 (Outline `agent-qna` doc `51b963c3-b251-48b5-a57a-a2305959c470`) 결과 반영 + 정리 1차 (`nas.inouter.com`, `ironclad.jp.inouter.com`, `k8s.jp.inouter.com` 삭제). Syn 이 엣지 관점에서 소유. 일반 DNS 관리 협업은 Heimdall.
 
 ## 계정
 
@@ -62,11 +62,8 @@ tags: [infra, cloudflare, cdn, dns]
 | `vault.inouter.com` | CNAME | `iron-kr.b-cdn.net` | off |
 | `outline.inouter.com` | CNAME | `iron-kr.b-cdn.net` | off |
 | `telegram-webhook.inouter.com` | CNAME | `iron-kr.b-cdn.net` | off |
-| `nas.inouter.com` | CNAME | **`actions.b-cdn.net`** ⚠ dead | off |
 | `desk-api.inouter.com` | A | `172.233.93.180` | ✅ | osaka 직통, CF proxied |
 | `sftp.inouter.com` | A | `220.120.65.245` | ✅ | OpenWrt 직통, CF proxied |
-| `ironclad.jp.inouter.com` | A | **`10.19.228.193`** ⚠ | off | **사설 IP 공개 노출** |
-| `k8s.jp.inouter.com` | A | **`10.253.103.124`** ⚠ | off | **사설 IP 공개 노출** |
 | `git.inouter.com` | A | `52.79.45.166` | off | relay4wd Lightsail |
 | `teleport.inouter.com` | A | `52.79.45.166` | off | relay4wd Lightsail |
 | `twilio.jp.inouter.com` | A | `172.233.93.180` | off |
@@ -157,20 +154,20 @@ bouncer 자동 위젯 6개는 `cs-cf-worker-bouncer` 가 rotate. **수동 편집
 
 | 항목 | 내용 |
 |---|---|
-| **servidor.it.com zone** | DNS 레코드 0건. 워커 라우트 + Turnstile 위젯만 살아있음. 트래픽 불가능하나 168h 마다 위젯 회전. zone 정리 또는 DNS 추가 결정 필요. |
-| **`nas.inouter.com → actions.b-cdn.net`** | 가리키는 풀존 `actions` (구 5330178) 가 현 계정에 없음. dead reference. |
-| **`*.actions.it.com → actions.b-cdn.net`** | 와일드카드 자체가 dead 풀존 가리킴. proxied=on 이라 CF 가 어디로 보내는지 의문. 일부 서브가 5xx 가능. |
-| **Worker route `vultr.actions.it.com/*`, `linode.actions.it.com/*`** | `script: null`. 등록만 되고 워커 미연결. (linode.actions.it.com 자체는 BunnyCDN iron-jp 호스트네임으로도 있음 — 중복 의도?) |
-| **Turnstile `inouter` (sitekey `…CbmaudAjITah7y7`)** | 이름은 inouter 인데 허용 도메인은 anvil.it.com 단일. legacy 후보. |
+| **servidor.it.com zone** | DNS 레코드 0건. 워커 라우트 + Turnstile 위젯만 살아있음. 2026-04-10 kappa 판정 "죽은 도메인 아님" → **유지**. |
+| ~~`nas.inouter.com → actions.b-cdn.net`~~ | **2026-04-10 삭제 완료** (cf-audit-cleanup-1). dead 풀존 참조였고 Synology 는 LAN 전용. |
+| **`*.actions.it.com → actions.b-cdn.net`** | 와일드카드 자체가 dead 풀존 가리킴. proxied=on 이라 CF 가 어디로 보내는지 의문. 일부 서브가 5xx 가능. **미정리** (영향 평가 후 별건). |
+| **Worker route `vultr.actions.it.com/*`, `linode.actions.it.com/*`** | `script: null`. 등록만 되고 워커 미연결. (linode.actions.it.com 자체는 BunnyCDN iron-jp 호스트네임으로도 있음 — 중복 의도?) **미정리**. |
+| **Turnstile `inouter` (sitekey `…CbmaudAjITah7y7`)** | 이름은 inouter 인데 허용 도메인은 anvil.it.com 단일. legacy 후보. **미정리** (CF 토큰 read-only 라 대시보드 수동 필요). |
 
-### 사설 IP 공개 DNS 노출
+### 사설 IP 공개 DNS 노출 — 2026-04-10 정리 완료
 
-| 레코드 | 값 |
-|---|---|
-| `ironclad.jp.inouter.com` | A `10.19.228.193` (사설망 10/8) |
-| `k8s.jp.inouter.com` | A `10.253.103.124` (jp1 incus 사설 대역) |
+| 레코드 | 값 | 상태 |
+|---|---|---|
+| ~~`ironclad.jp.inouter.com`~~ | ~~A `10.19.228.193`~~ | **2026-04-10 삭제** (cf-audit-cleanup-1) |
+| ~~`k8s.jp.inouter.com`~~ | ~~A `10.253.103.124`~~ | **2026-04-10 삭제** (cf-audit-cleanup-1) |
 
-→ 외부 해석은 가능하나 라우팅 불가. 정보 유출 정도의 리스크. Tailscale Magic DNS 또는 split-horizon 으로 옮기는 게 깔끔.
+향후 사설 IP 가 필요하면 Tailscale Magic DNS 또는 split-horizon (예: jp.inouter.com 내부 zone) 으로 처리.
 
 ### CF proxy on/off 패턴 (중요)