인터넷 레지스트리의 네트워크 이름

어떤 IP 주소에 WHOIS 쿼리를 실행하면 수많은 암호 같은 문자열들이 쏟아집니다. APNIC-LABS. CLOUDFLARENET. DNIC-NET-215. HP-INTERNET. NON-RIPE-NCC-MANAGED-ADDRESS-BLOCK.

누군가 키보드를 마구 두드린 것처럼 보일 수 있습니다. 하지만 실제로 이것들이 레코드에서 가장 중요한 정보입니다.

인터넷의 모든 IP 주소는 누군가의 소유입니다. 책을 소유하는 방식이 아니라, 토지 등기부에서 토지가 누군가에게 귀속되는 방식과 비슷합니다. 책임 연쇄가 있습니다. 누군가 할당하고, 누군가 받고, 지금 이 순간에도 누군가 책임지고 있습니다. 네트워크 이름은 이 책임 연쇄의 각 연결 고리에 붙어 있는 표시입니다.

한 사람의 노트

이야기는 Jon Postel에서 시작됩니다.

1969년, ARPANET이 전화선으로 연결된 몇 대의 대학 컴퓨터에 불과했을 때, Postel은 어떤 네트워크 번호가 누구에게 할당되었는지 추적하기 시작했습니다. 그는 이것을 종이에 기록했습니다¹. 말 그대로 노트 한 권이었습니다. 오늘날의 인터넷이 될 네트워크의 전체 주소 체계가 한 사람이 직접 적어가며 관리되었습니다.

네트워크가 성장하면서 이것은 인터넷 할당 번호 기관(IANA)이 되었습니다. 하지만 원칙은 변하지 않았습니다. 누군가는 목록을 유지해야 하고, 누가 무엇을 갖고 있는지 알아야 합니다.

오늘날 그 목록은 다섯 개 대륙에 걸쳐 국제 협약에 따라 운영되는 전 세계 시스템이 되었으며, 분산된 데이터베이스로 관리됩니다. 하지만 기능은 Postel의 노트와 동일합니다. 어떤 번호를 누가 책임지는지 기록하는 것입니다.

계층 구조

IP 주소 공간은 엄격한 계층 구조를 따라 아래로 흐릅니다.

IANA가 최상위에 있습니다. 모든 IPv4 및 IPv6 주소 공간의 마스터 레지스트리를 보유합니다². IANA는 기업이나 개인에게 직접 주소를 할당하지 않습니다. 역사적으로 /8 블록 전체(각 1,670만 개 주소)를 지역 인터넷 레지스트리에 할당해 왔습니다.

**지역 인터넷 레지스트리(RIR)**는 해당 지역의 주소 공간을 관리하는 다섯 개 기관입니다.

각 RIR은 지역 인터넷 레지스트리(LIR)—주로 ISP와 대형 기관—에 주소 공간을 할당하고, 이들은 다시 고객과 최종 사용자에게 주소를 배정합니다.

이 계층 구조의 모든 단계에서 누군가가 블록에 이름을 붙입니다. 그 이름이 바로 네트워크 이름입니다.

네트워크 이름이란 무엇인가

네트워크 이름—ARIN 데이터베이스에서는 NetName, RIPE, APNIC, AFRINIC, LACNIC에서는 netname—은 등록된 모든 IP 주소 블록에 필수적으로 부여되는, 사람이 읽을 수 있는 표시입니다. 기계가 아닌 사람이 이해할 수 있는 방식으로 할당을 식별합니다.

Cloudflare의 1.1.1.1 DNS 리졸버에 대한 실제 WHOIS 레코드는 다음과 같습니다.

inetnum:    1.1.1.0 - 1.1.1.255
netname:    APNIC-LABS
descr:      APNIC and Cloudflare DNS Resolver project
country:    AU
status:     ASSIGNED PORTABLE

APNIC-LABS가 네트워크 이름입니다. 이 블록이 APNIC의 연구 부서에 의해 운영된다는 것을 알 수 있습니다. Cloudflare가 아니라 APNIC입니다. Cloudflare가 트래픽을 라우팅하지만(AS13335를 통해), 주소 공간은 APNIC 연구개발부에 속합니다. 네트워크 이름은 실제 소유자를 드러내며, 이는 예상과 다를 때가 있습니다.

명명 규칙

네트워크 이름에 대한 단일 국제 표준은 없습니다. 각 RIR은 그 역사와 데이터베이스 구조에 따라 고유한 규칙을 가지고 있습니다. 그러나 패턴은 나타납니다.

ARIN (북미)

ARIN은 두 개의 관련 필드를 사용합니다. NetName과 NetHandle입니다.

NetHandle은 엄격한 형식을 따릅니다. NET- 다음에 대시로 구분된 시작 IP 주소, 그 다음 버전 번호가 옵니다. 예를 들면:

• NET-8-8-8-0-2 — Google의 DNS 주소 블록 (8.8.8.0/24)
• NET-104-16-0-0-1 — Cloudflare의 할당 (104.16.0.0/12)
• NET-15-0-0-0-1 — HP의 레거시 블록 (15.0.0.0/8)

NetName은 자유로운 형식이지만 관례를 따릅니다.

• GOGL — Google의 8.8.8.0/24 블록
• CLOUDFLARENET — Cloudflare의 할당
• HP-INTERNET — Hewlett-Packard의 레거시 블록
• DNIC-NET-215 — 국방 네트워크 정보 센터의 블록
• ELI-NETBLK5 — Electric Lightwave의 다섯 번째 네트워크 블록

패턴은 이렇습니다. 기관 이름의 약어, 뒤에 NET, NETBLK 같은 설명어나 번호가 오는 경우가 많습니다. 여러 할당을 보유한 기관은 번호를 매깁니다.

RIPE NCC (유럽, 중동, 중앙아시아)

RIPE는 netname 속성을 포함하는 inetnum 객체 유형을 사용합니다. 이름은 문자로 시작해야 하고, 대문자, 숫자, 하이픈만 포함해야 합니다³.

예시:

• RIPE-NCC — RIPE 자체 인프라 (193.0.0.0 - 193.0.7.255)
• NON-RIPE-NCC-MANAGED-ADDRESS-BLOCK — RIPE 지역에 지리적으로 속하지만 다른 RIR이 관리하는 주소 공간을 위한 자리 표시자
• TBIT-BUG — 특정 기관에 대한 할당

RIPE는 자율 시스템 블록에도 독특한 이름을 사용합니다. RIPE-NCC-AS-BLOCK은 RIPE 지역에 위임된 AS 번호 범위를 표시합니다.

APNIC (아시아-태평양)

APNIC은 RIPE 방식의 inetnum 객체를 따릅니다. 네트워크 이름에는 아시아-태평양 지역을 나타내는 -AP 접미사가 일반적으로 포함됩니다.

• APNIC-LABS — APNIC의 연구 프로젝트
• EXAMPLENET-AP — 일반적인 기관 할당
• APNIC-103 — 103.0.0.0/8 블록의 APNIC 할당

LACNIC (중남미, 카리브해)

LACNIC 이름은 RIPE와 유사한 status 모델을 따르는 경향이 있습니다. 네트워크 이름은 할당에 대한 설명적 식별자입니다.

AFRINIC (아프리카)

AFRINIC은 RIPE 및 APNIC과 공유하는 RPSL(라우팅 정책 명세 언어) 규칙을 따릅니다. 네트워크 이름은 대문자와 하이픈 형식을 따릅니다. 예시로 ORG-AFNC1-AFRINIC-20050414는 기관 식별자, 레지스트리 이름, 날짜 구성 요소를 포함합니다.

WHOIS 레코드 읽기

whois 8.8.8.8을 실행하면 Postel의 노트에서 오늘날까지 이어지는 동일한 책임 연쇄를 따르게 됩니다. ARIN에서 반환되는 결과는 다음과 같습니다.

NetRange:     8.8.8.0 - 8.8.8.255
CIDR:         8.8.8.0/24
NetName:      GOGL
NetHandle:    NET-8-8-8-0-2
Parent:       NET8 (NET-8-0-0-0-0)
NetType:      Direct Allocation
OrgName:      Google LLC
RegDate:      2023-12-28
Updated:      2023-12-28

각 필드는 이야기의 일부를 전합니다.

NetRange와 CIDR은 경계를 정의합니다. 8.8.8.0에서 8.8.8.255까지 256개의 주소입니다.

NetName (GOGL)은 사람이 읽을 수 있는 표시입니다. Google은 자신을 네 글자로 축약했습니다. 많은 블록을 보유한 대형 기관에서 흔히 볼 수 있는 방식입니다.

NetHandle (NET-8-8-8-0-2)은 데이터베이스의 고유 식별자입니다. 끝의 -2는 버전 번호입니다. 이 블록은 적어도 한 번 재등록되었습니다.

Parent (NET8)은 계층 구조를 드러냅니다. 이 /24는 8.0.0.0/8 블록 안에 있습니다. 상위 블록에는 자체 레코드, 자체 네트워크 이름, 자체 역사가 있습니다.

NetType은 이 주소 공간을 어떻게 획득했는지 알려줍니다. ARIN 시스템의 주요 유형은 다음과 같습니다.

다른 RIR들은 다른 용어를 사용합니다. RIPE와 AFRINIC은 공급자 집합 가능(PA)과 공급자 독립(PI) 공간을 구분합니다. APNIC은 이동성을 명시적으로 표시합니다. ALLOCATED PORTABLE 대 ALLOCATED NON-PORTABLE. 그러나 개념은 항상 동일합니다. 누가 누구에게 이것을 주었으며, 다시 다른 사람에게 줄 수 있는지 여부입니다.

레거시 블록

가장 흥미로운 네트워크 이름은 가장 오래된 할당에 속합니다.

RIR이 존재하기 전—IANA가 공식적으로 이름을 얻기 전에도—Postel과 그의 후계자들은 요청하는 기관에 /8 블록 전체를 나눠주었습니다. /8에는 16,777,216개의 주소가 포함됩니다. 1980년대와 1990년대 초에는 그것이 합리적으로 보였습니다. 주소 공간이 무한한 것처럼 느껴졌습니다.

IANA IPv4 주소 공간 레지스트리는 타임캡슐처럼 읽힙니다².

• 9/8 → IBM (1992년 8월)
• 12/8 → AT&T Bell Laboratories (1995년 6월)
• 17/8 → Apple Computer Inc. (1992년 7월)
• 19/8 → Ford Motor Company (1995년 5월)

Ford Motor Company는 1,670만 개의 IP 주소를 보유하고 있습니다. 많은 국가보다도 많은 양입니다. HP의 레거시 블록에 대한 네트워크 이름은 HP-INTERNET입니다. 1994년에 등록되어 30년이 지난 지금도 데이터베이스에 남아 있습니다.

미국 국방부는 열두 개의 /8 블록—2억 개 이상의 주소—을 보유하고 있습니다⁴. 그들의 네트워크 이름에는 DNIC(국방 네트워크 정보 센터) 접두사가 붙습니다. DNIC-NET-215, DNIC-NET-006.

이러한 레거시 할당은 ARIN 데이터베이스에서 Early Registrations로 표시됩니다. 현대적 시스템이 만들어지기 전부터 있었습니다. 이것들은 화석입니다—인터넷이 한 사람이 노트로 관리할 수 있을 만큼 작았고, 아무도 주소가 고갈될 것을 상상하지 못했기 때문에 주소 공간이 파티 답례품처럼 나눠지던 시대의 흔적입니다.

자리 표시자 이름

모든 네트워크 이름이 실제 할당을 나타내는 것은 아닙니다. 일부는 자리 표시자—혼란을 방지하기 위한 행정적 표시—입니다.

RIPE는 NON-RIPE-NCC-MANAGED-ADDRESS-BLOCK이라는 netname의 레코드를 유지합니다. 이것은 지리적으로 RIPE 지역에 속하지만 실제로는 다른 RIR이 관리하는 IP 주소를 조회할 때 나타납니다. RIPE 데이터베이스는 해당 주소 공간에 대해 무언가를 말해야 합니다. 그래서 이렇게 말합니다. 이것은 우리 것이 아닙니다. 다른 곳에 문의하세요.

마찬가지로 ARIN은 전체 192.0.0.0/8 범위에 대해 NET192(NetHandle: NET-192-0-0-0-0) 같은 상위 레코드를 유지합니다. 그 범위가 여러 기관이 관리하는 수천 개의 작은 할당으로 나뉘어 있더라도 마찬가지입니다. 상위 레코드는 우산입니다—이 범위의 모든 것이 배분되었으니, 여기서부터 찾아보세요라고 말하는 컨테이너입니다.

이러한 자리 표시자 이름은 파일 캐비닛의 라벨과 같은 역할을 합니다. 소유자를 식별하지 않습니다. 계층 구조 내의 위치를 식별합니다.

왜 이것이 중요한가

네트워크 이름은 책임 추적을 위해 존재합니다.

8.8.8.0/24의 트래픽이 악의적인 행동을 할 때, 누군가 책임을 져야 합니다. 네트워크 이름 GOGL은 남용 연락처, 기술 연락처, 관리 연락처를 보유한 Google LLC로 이어집니다. 체계를 추적할 수 있습니다.

ISP가 ARIN으로부터 주소 블록을 받을 때, 네트워크 이름을 포함한 할당 레코드는 공개적 약속입니다. 이 기관은 이 주소 공간에 대한 책임이 있습니다. 정확한 연락처 정보를 유지해야 합니다. 남용 신고에 응답해야 합니다. 할당된 범위 밖의 주소를 사용해서는 안 됩니다.

네트워크 이름은 각 인계 시점의 서명입니다. IANA는 APNIC에 할당합니다(IANA 레지스트리의 네트워크 이름: "APNIC"). APNIC은 ISP에 할당합니다(APNIC 데이터베이스의 네트워크 이름: EXAMPLEISP-AP 같은 형식). ISP는 고객에게 할당합니다(네트워크 이름: CUSTOMER-NET-1). 이 체계의 모든 연결 고리는 문서화되고, 표시되고, 추적 가능합니다.

이것이 단일 중앙 권한 없이 인터넷이 질서를 유지하는 방법입니다. 데이터베이스에 기록되고, 암호처럼 보이지만 읽는 법을 알면 명확한 이야기가 담겨 있는 이름들로 식별되는 분산 신뢰 시스템입니다.

네트워크 이름 조회 방법

어떤 IP 주소든 조회하여 책임 연쇄를 추적할 수 있습니다.

명령줄:

whois 8.8.8.8
whois 1.1.1.1
whois 17.0.0.1

ARIN (북미): https://whois.arin.net RIPE NCC (유럽): https://apps.db.ripe.net APNIC (아시아-태평양): https://wq.apnic.net LACNIC (중남미): https://query.milacnic.lacnic.net AFRINIC (아프리카): https://whois.afrinic.net IANA (마스터 레지스트리): https://www.iana.org/whois

어떤 RIR이 특정 주소를 관리하는지 모를 경우 IANA에서 시작하세요. 어떤 RIR이 상위 블록을 받았는지 알려주고, 해당 RIR의 데이터베이스에 세부 레코드가 있습니다.

자신의 IP 주소를 직접 조회해 보세요. 레코드 어딘가에 네트워크 이름이 있을 것입니다. Jon Postel의 노트에서 시작된 전 세계 책임 연쇄에 당신의 연결을 이어주는 표시입니다.

인터넷 레지스트리 네트워크 이름에 관한 자주 묻는 질문

네트워크 이름은 전 세계적으로 고유한가요?

아닙니다. 네트워크 이름은 각 RIR의 데이터베이스 안에서만 고유합니다. 이론적으로 동일한 이름이 여러 레지스트리에 나타날 수 있습니다. 진정한 고유 식별자는 네트워크 이름과 그것이 속한 레지스트리의 조합입니다. ARIN 시스템에서는 NetHandle(NET-8-8-8-0-2 같은)이 실질적인 고유 키 역할을 합니다.

기관이 자신의 네트워크 이름을 직접 선택할 수 있나요?

일반적으로 가능합니다. 레지스트리의 형식 규칙 내에서요. RIPE는 문자로 시작하는 대문자, 숫자, 하이픈을 요구합니다. ARIN은 더 유연합니다. 대부분의 기관은 회사 이름의 약어를 선택하고, 때로는 네트워크 번호가 뒤따릅니다. 하지만 오해를 불러일으키거나 기존 항목과 충돌하는 이름은 레지스트리가 거부할 수 있습니다.

IP 주소가 이전되거나 판매될 때 네트워크 이름은 어떻게 되나요?

주소 공간이 기관 간에 이전될 때 네트워크 이름도 변경됩니다. 기존 레코드가 업데이트되거나 교체되고, 새 보유자가 자신의 이름을 등록합니다. WHOIS 레코드의 등록 및 업데이트 날짜가 이 이력을 반영합니다. 이전 내역은 RIR의 기록에 문서화되어 책임 연쇄를 유지합니다.

일부 WHOIS 조회가 여러 레지스트리의 결과를 반환하는 이유는 무엇인가요?

IP 주소는 기술적으로 여러 데이터베이스에 존재합니다. IANA의 마스터 레지스트리는 어떤 RIR이 상위 /8 블록을 받았는지 보여줍니다. RIR 데이터베이스는 세부 할당을 보여줍니다. 그리고 주소가 추가로 위임된 경우 ISP의 레코드(ARIN 시스템에서는 SWIP를 통해 보고되거나 RIPE의 RPSL 객체)가 최종 할당을 보여줍니다. WHOIS 쿼리는 종종 이 체계를 자동으로 탐색하여 각 단계의 결과를 반환합니다.

WHOIS 레코드에서 "Early Registrations"는 무엇을 의미하나요?

주소 공간이 RIR 시스템이 존재하기 전—IANA가(그 이전에는 Jon Postel 같은 개인이) 직접 주소를 할당하던 시대—에 할당되었다는 것을 의미합니다. 이 블록들은 현재 기록 관리 목적으로 특정 RIR이 "관리"하지만, 현대적 할당 체계가 만들어지기 전부터 존재했기 때문에 역사적 지정을 유지합니다.

출처