From f5264bb4ae31f4ca8b969b270f40322c2058a6d5 Mon Sep 17 00:00:00 2001 From: Syn Date: Fri, 10 Apr 2026 08:17:24 +0900 Subject: [PATCH] =?UTF-8?q?edge:=20CF=20inouter.com=20zone=20=EC=A0=95?= =?UTF-8?q?=EB=A6=AC=201=EC=B0=A8=20(cf-audit-cleanup-1)?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit 3건 DNS 레코드 삭제 (CF API 200, kappa 승인): - nas.inouter.com CNAME actions.b-cdn.net (dead 풀존 참조, Synology LAN 전용) - ironclad.jp.inouter.com A 10.19.228.193 (사설 IP 공개 노출) - k8s.jp.inouter.com A 10.253.103.124 (사설 IP 공개 노출) infra/cloudflare.md 의 inouter.com DNS 표에서 해당 행 제거. 특이사항 섹션의 dead reference / 사설 IP 노출 항목을 정리 이력으로 변경. servidor.it.com zone 은 'death 도메인 아님' 판정으로 유지. --- infra/cloudflare.md | 27 ++++++++++++--------------- 1 file changed, 12 insertions(+), 15 deletions(-) diff --git a/infra/cloudflare.md b/infra/cloudflare.md index 87cf129..437704f 100644 --- a/infra/cloudflare.md +++ b/infra/cloudflare.md @@ -4,7 +4,7 @@ updated: 2026-04-10 tags: [infra, cloudflare, cdn, dns] --- -> 2026-04-10 전수 감사 (Outline `agent-qna` doc `51b963c3-b251-48b5-a57a-a2305959c470`) 결과 반영. Syn 이 엣지 관점에서 소유. 일반 DNS 관리 협업은 Heimdall. +> 2026-04-10 전수 감사 (Outline `agent-qna` doc `51b963c3-b251-48b5-a57a-a2305959c470`) 결과 반영 + 정리 1차 (`nas.inouter.com`, `ironclad.jp.inouter.com`, `k8s.jp.inouter.com` 삭제). Syn 이 엣지 관점에서 소유. 일반 DNS 관리 협업은 Heimdall. ## 계정 @@ -62,11 +62,8 @@ tags: [infra, cloudflare, cdn, dns] | `vault.inouter.com` | CNAME | `iron-kr.b-cdn.net` | off | | `outline.inouter.com` | CNAME | `iron-kr.b-cdn.net` | off | | `telegram-webhook.inouter.com` | CNAME | `iron-kr.b-cdn.net` | off | -| `nas.inouter.com` | CNAME | **`actions.b-cdn.net`** ⚠ dead | off | | `desk-api.inouter.com` | A | `172.233.93.180` | ✅ | osaka 직통, CF proxied | | `sftp.inouter.com` | A | `220.120.65.245` | ✅ | OpenWrt 직통, CF proxied | -| `ironclad.jp.inouter.com` | A | **`10.19.228.193`** ⚠ | off | **사설 IP 공개 노출** | -| `k8s.jp.inouter.com` | A | **`10.253.103.124`** ⚠ | off | **사설 IP 공개 노출** | | `git.inouter.com` | A | `52.79.45.166` | off | relay4wd Lightsail | | `teleport.inouter.com` | A | `52.79.45.166` | off | relay4wd Lightsail | | `twilio.jp.inouter.com` | A | `172.233.93.180` | off | @@ -157,20 +154,20 @@ bouncer 자동 위젯 6개는 `cs-cf-worker-bouncer` 가 rotate. **수동 편집 | 항목 | 내용 | |---|---| -| **servidor.it.com zone** | DNS 레코드 0건. 워커 라우트 + Turnstile 위젯만 살아있음. 트래픽 불가능하나 168h 마다 위젯 회전. zone 정리 또는 DNS 추가 결정 필요. | -| **`nas.inouter.com → actions.b-cdn.net`** | 가리키는 풀존 `actions` (구 5330178) 가 현 계정에 없음. dead reference. | -| **`*.actions.it.com → actions.b-cdn.net`** | 와일드카드 자체가 dead 풀존 가리킴. proxied=on 이라 CF 가 어디로 보내는지 의문. 일부 서브가 5xx 가능. | -| **Worker route `vultr.actions.it.com/*`, `linode.actions.it.com/*`** | `script: null`. 등록만 되고 워커 미연결. (linode.actions.it.com 자체는 BunnyCDN iron-jp 호스트네임으로도 있음 — 중복 의도?) | -| **Turnstile `inouter` (sitekey `…CbmaudAjITah7y7`)** | 이름은 inouter 인데 허용 도메인은 anvil.it.com 단일. legacy 후보. | +| **servidor.it.com zone** | DNS 레코드 0건. 워커 라우트 + Turnstile 위젯만 살아있음. 2026-04-10 kappa 판정 "죽은 도메인 아님" → **유지**. | +| ~~`nas.inouter.com → actions.b-cdn.net`~~ | **2026-04-10 삭제 완료** (cf-audit-cleanup-1). dead 풀존 참조였고 Synology 는 LAN 전용. | +| **`*.actions.it.com → actions.b-cdn.net`** | 와일드카드 자체가 dead 풀존 가리킴. proxied=on 이라 CF 가 어디로 보내는지 의문. 일부 서브가 5xx 가능. **미정리** (영향 평가 후 별건). | +| **Worker route `vultr.actions.it.com/*`, `linode.actions.it.com/*`** | `script: null`. 등록만 되고 워커 미연결. (linode.actions.it.com 자체는 BunnyCDN iron-jp 호스트네임으로도 있음 — 중복 의도?) **미정리**. | +| **Turnstile `inouter` (sitekey `…CbmaudAjITah7y7`)** | 이름은 inouter 인데 허용 도메인은 anvil.it.com 단일. legacy 후보. **미정리** (CF 토큰 read-only 라 대시보드 수동 필요). | -### 사설 IP 공개 DNS 노출 +### 사설 IP 공개 DNS 노출 — 2026-04-10 정리 완료 -| 레코드 | 값 | -|---|---| -| `ironclad.jp.inouter.com` | A `10.19.228.193` (사설망 10/8) | -| `k8s.jp.inouter.com` | A `10.253.103.124` (jp1 incus 사설 대역) | +| 레코드 | 값 | 상태 | +|---|---|---| +| ~~`ironclad.jp.inouter.com`~~ | ~~A `10.19.228.193`~~ | **2026-04-10 삭제** (cf-audit-cleanup-1) | +| ~~`k8s.jp.inouter.com`~~ | ~~A `10.253.103.124`~~ | **2026-04-10 삭제** (cf-audit-cleanup-1) | -→ 외부 해석은 가능하나 라우팅 불가. 정보 유출 정도의 리스크. Tailscale Magic DNS 또는 split-horizon 으로 옮기는 게 깔끔. +향후 사설 IP 가 필요하면 Tailscale Magic DNS 또는 split-horizon (예: jp.inouter.com 내부 zone) 으로 처리. ### CF proxy on/off 패턴 (중요)