pma.도메인 계정/IP 설정 관련

Question

안녕하세요. 강의 들으면서 궁금한게 생겼는데요, pma.도메인에서 아무나 접속 못하게 admin 계정 생성하고 findip.kr 에서 IP 확인해서 입력해 넣는거는 이해했는데요, 만약 다른 위치에서 접속해서 IP 변경되면 admin 계정으로 접속 못하는거 아닌가요?... 잘못이해하고 있는건가...   그리고 두번째 질문은 pma 도메인은 왜 서브 도메인으로 안하고 A 레코드로 했는지 궁금합니다. 어떤 기준에 의해 나눈걸까요?   감사합니다!

남박사 · Answer

안녕하세요, hungryo님. 일단 아무나 접속을 못하게 access list를 관리하는것은 말씀하신 것처럼 "아무나" 접속을 못하게 하는게 가장 중요한 이유이므로 당연히 IP가 변경되면 그 자체를 아무나가 접속하는 상황으로 인식해야 하는게 맞습니다. access list에 접근 허용 아이피를 등록하는 목적 자체가 해당 아이피 외의 다른 어떤 접근도 막는다는 의미인데 아이피가 변경되었음에도 혹은 다른 아이피에서도 접속이 가능하게 한다는것은 이해상충 하는 내용입니다. 그리고 왜 pma 만 A 레코드로 설정했는지를 궁금해하셨는데, 사실 CNAME으로 동작시켜도 큰 문제는 없습니다. 다만 pma 는 php로 개발된 하나의 웹 애플리케이션이기 때문에 좀 더 안정적으로 동작하게 하기 위해, 그러니까 Nginx Proxy Manager가 CNAME을 한번 더 해석하는 것을 덜 하게 하고, 그로인해 좀더 빠르고 신뢰성 있게 접속시키기 위해 그렇게 작성한 것 뿐입니다.