Windows XP SP3에 관한 정보를 구글에서 검색하던 도중에, 틀림없이 Microsoft 홈페이지의 내용임에도 불구하고 도메인만은 전혀 다른 검색 결과가 눈에 띄어 클릭해보았습니다. 신기하게도 오류 하나 없이 Microsoft 홈페이지의 해당 자료에 대한 내용이 정확히 표시되고 있었습니다. thesource.ofallevil.com 이라는 도메인 주소는 사실 CNAME 레코드에 등재된 주소였고 결국 Microsoft의 도메인을 가리키도록 설정된 것이었습니다.
사실, 주소만으로 보았을 때는 thesource.ofallevil.com은 Microsoft가 인정하는 도메인이 아니기 때문에 피싱 (Pishing) 사이트로 볼 수도 있지만 CNAME으로 링크만 걸었기 때문에 결과적으로 저 주소를 통해서 보여지게 되는 모든 내용들은 Microsoft가 직접 제공하는 내용들입니다. 재미있는것은, thesource.ofallevil.com이라는 주소를 풀이해보았을 때, "모든 악의 근원"이라는 뜻을 포함하고 있으며 이것을 Microsoft에 타겟팅하고 있습니다. 도메인 주소 하나에 모든 비방을 다 포함한 셈입니다.
법적으로 이것이 어떻게 해석될 수 있는지에 대해서는 아직 나와있는 유명한 사례가 없는것 같습니다만 새로운 인터넷 시위 문화로 자리잡을 수도 있지 않을까 하는 생각도 해봅니다.
예 1: http://thesource.ofallevil.com/ko/kr/default.aspx -> 한국 MS 홈페이지
예 2: http://thesource.ofallevil.com/downloads/details.aspx?familyid=75ED934C-8423-4386-AD98-36B124A720AA&displaylang=en -> Windows XP SP3 프리뷰 버전 다운로드 페이지 (영문)
ps. CNAME 레코드는 일반적인 페이지 리디렉션과는 구분됩니다. 위의 경우, 호스트가 thesource인 ofallevil.com 도메인과 연결되는 서버의 모든 내용을 지칭한다는 의미가 되기 때문에, 일반적인 리디렉션을 통하여 결과적으로 찾아갈 수 있는 것과는 기본적인 의미가 다릅니다.
[2010.11.15. 업데이트] 현재 Microsoft 내의 웹 서버에서는 이러한 유형의 CNAME 레코드 별칭을 허용하지 않도록 설정을 보완한 것으로 보입니다. 지정된 호스트 이름으로 접근하는 경우가 아니면 HTTP 404 오류를 대신 내보내도록 하는 기능이 IIS에 기본으로 제공되고 있으며 이 설정을 적절히 활용한 것으로 보입니다.
'Software Development > Exploring' 카테고리의 다른 글
| 오픈 소스 라이센스에 대한 요약 (11) | 2008/07/19 |
|---|---|
| Delphi 2007 (Install Aware)과 Anhlab V3 사이의 충돌 (0) | 2008/03/10 |
| thesource.ofallevil.com? (0) | 2008/02/06 |
| 작업 표시줄의 숨겨진 기능 (0) | 2008/01/27 |
| Windows Server 2008 Hyper-V 데모 비디오 (0) | 2008/01/07 |
| Visual Studio 2008과 싸이월드 (2) | 2007/12/19 |
