feat: DNS 셀프인증 기반 운영자 검증/엔트리 등록·수정 플로우 #3

New issue

Closed

opened 2026-03-04 05:14:41 +00:00 by kanya · 1 comment

kanya commented

2026-03-04 05:14:41 +00:00

Owner

문제

현재 서버 등록/수정은 사이트 운영자 개입 비중이 높아, 호스팅 제공자/실운영자가 직접 엔트리를 관리하기 어렵습니다.

목표

DNS TXT 기반 소유권 검증으로 운영 주체가 서버 엔트리를 스스로 등록/수정할 수 있게 합니다.

범위 (v1)

등록 플로우: 도메인 입력 → NodeInfo 프리뷰 → 임시 저장(is_hidden=true)
DNS 토큰 안내 및 인증 확인 액션
인증 성공 시 관리자 귀속 + 공개 전환(is_hidden=false)
중복/충돌 처리(이미 등록된 도메인, 기존 관리자 존재)
인증 전에는 목록 비노출

범위 제외 (v1)

관리자 수동 승인 큐
이메일/외부 알림
도메인 변경 기능

수용 기준

미등록 도메인은 인증 전 draft로만 존재하고 공개 목록에 노출되지 않는다.
올바른 DNS TXT 반영 후 인증 성공 시 공개 전환된다.
중복 도메인/권한 충돌 시 명확한 에러를 반환한다.

리스크/주의

DNS 전파 지연 UX (재시도/대기 안내 필요)
대량 등록 시도 rate-limit 필요성
공개 이슈에 실제 토큰값/실사용자 식별자 기록 금지

## 문제 현재 서버 등록/수정은 사이트 운영자 개입 비중이 높아, 호스팅 제공자/실운영자가 직접 엔트리를 관리하기 어렵습니다. ## 목표 DNS TXT 기반 소유권 검증으로 운영 주체가 서버 엔트리를 스스로 등록/수정할 수 있게 합니다. ## 범위 (v1) - [ ] 등록 플로우: 도메인 입력 → NodeInfo 프리뷰 → 임시 저장(`is_hidden=true`) - [ ] DNS 토큰 안내 및 인증 확인 액션 - [ ] 인증 성공 시 관리자 귀속 + 공개 전환(`is_hidden=false`) - [ ] 중복/충돌 처리(이미 등록된 도메인, 기존 관리자 존재) - [ ] 인증 전에는 목록 비노출 ## 범위 제외 (v1) - 관리자 수동 승인 큐 - 이메일/외부 알림 - 도메인 변경 기능 ## 수용 기준 1. 미등록 도메인은 인증 전 draft로만 존재하고 공개 목록에 노출되지 않는다. 2. 올바른 DNS TXT 반영 후 인증 성공 시 공개 전환된다. 3. 중복 도메인/권한 충돌 시 명확한 에러를 반환한다. ## 리스크/주의 - DNS 전파 지연 UX (재시도/대기 안내 필요) - 대량 등록 시도 rate-limit 필요성 - 공개 이슈에 실제 토큰값/실사용자 식별자 기록 금지