[IPv4] Apple 의 주소 블록
들어가기 전에
개-하! 덥덥 보다가 분명 영상은 20분 지나있는데, 현실은 2시간 지나있어서 현타를 좀 맞구,, 도피용으로 도망쳐왔습니다
오늘 내용은 예전에
문서를 보다가 신기한 점이 있어서 오호.. 나중에 가볍게 써야지! 했던 내용이니 가볍게 즐겨주세영
17.0.0.0/8
그러니까.. 위 문서의 “방화벽” 쪽에 이런 내용이 있더라구여?
방화벽 구성에 호스트 이름을 사용할 수 있는 경우 *.apple.com에 대한 아웃바운드 연결을 허용하여 위의 Apple 서비스 대부분을 사용할 수 있습니다.
방화벽을 IP 주소로만 구성할 수 있는 경우 17.0.0.0/8에 대한 아웃바운드 연결을 허용합니다. 17.0.0.0/8 주소 블록 전체가 Apple에 할당됩니다.
👩🏻💻 : …? 이 말은 17 로 시작하는 모든 ip 주소(17.0.0.0–17.255.255.255)가 애플거라고??? 이거 IP 주소 클래스가 A class 잖어?;; 진짜임..?
의심이 많은 인간은 /8 IPv4 주소 블럭, 즉 Class A 네트워크 블럭에 해당하는 위키로 호다닥 달려갔습니다
아래와 같이 Class A 에 해당하는 IP 주소 블럭이 기업에게 할당된 케이스는 많이 없지만
중간에 당당히 애플이 입성해있었습니다
Legacy space
그런데 내용을 자세히 보면 설명 옆에 (Legacy space) 라는 글자가 보입니다.
레거시..? 저는 레거시 싫은디..?? 도대체 저건 무슨 뜻일까여?
IANA IPv4 Address Space Registry 에 따르면
Regional Internet registry (RIR. 대륙별 인터넷 레지스트리) 시스템이 구축되기 전에 central Internet Registry (IR) 에 의해 할당된 IPv4 주소 공간
이라고 합니다
👩🏻💻 : (ㅇㅋㅇㅋ IP 할당 체계가 제대로 잡히기도 전에 할당 받았다는거잖어?? 짱이다..!)
legacy space 에 대한 더 자세한 내용은 IP Legacy Space Explained 를 참고해주세여
라운드 로빈 DNS
이 외에도 Apple 제품을 사용하는 데 필요한 호스트는
에 나열 되어있습니다.
이 도메인들의 ip 를 nslookup 을 통해 살펴볼 수 있는데 역시나 17.~ 로 시작하는 점이 재밌어여
그 중 nslookup 의 결과로 여러 개의 ip 주소가 뜰때가 있는데요, 대표적으로 APNS 서버가 이에 해당합니다.
하나의 도메인에 대해 여러개의 A 레코드 (ip 주소) 를 반환하는 경우를 일반적으로 라운드 로빈 DNS라고 하는데, 아래 문서에도 관련 내용이 나와있습니다.
APNS 서버는 로드 밸런싱을 사용하므로 기기가 알림을 위해 항상 동일한 공용 IP 주소에 연결되지는 않습니다.
17.0.0.0/8주소 블록에서 일부에만 접근을 허용할 수 있는 경우 IPv4 또는 IPv6에서 동일한 포트를 통해 다음 네트워크 범위에 접근하도록 열어 둡니다.- IPv4 :
17.249.0.0/16,17.252.0.0/16,17.57.144.0/22,17.188.128.0/18,17.188.20.0/23- IPv6 :
2620:149:a44::/48,2403:300:a42::/48,2403:300:a51::/48,2a01:b740:a42::/48
마무리
“애플은 근-본이다” 라는 생각만 들었던 내용들이었는데여, 흥미롭지 않으신가여? 저만 신기했으면 머.. 어쩔 수 없구여 ㅋㅋㅎㅋ…
그럼 저는 다시 업보 청산하러 도망~~!!
