Jaeyoun Kim's Internet Blog ::

Malware 사이트 접속 차단 DNS 서비스 (Norton DNS)

Internet Domain Name/DNS 2010/06/06 13:50 Posted by 김재연 jaeyounkim

해커들의 웹 사이트를 통한 악성코드 유포가 갈수록 심각해져 가고 있습니다. 저도 올해 말웨어에 감염되어 컴퓨터 운영체제를 새로 설치하는 고생을 했었습니다. 제 주변에도 많은 분들이 감염이 되어 제거하느라 애를 쓰시고 계시더군요.

최신 버전의 웹브라우저나 유명 안티 바이러스 프로그램에서는 말웨어 감염이 보고 되었거나 의심스러운 웹사이트에 경우 경고 메시지를 보여주고는 있지만 대부분의 인터넷 이용자들이 이러한 프로그램을 사용하지 않고 있는 실정입니다.

이러한 점에서 Symantec에서 제공하고 있는 Malware 사이트 접속 차단 DNS 서비스는 무료로 누구나 사용할 수 있어 말웨어 감염을 줄이는데 큰 도움이 될 것 같습니다.

Symantec의 Norton DNS 서비스를 사용할 경우 말웨어 감염이 의심되는 사이트에 접속하려고 하면 Symantec의 경고 웹페이지로 자동 포워딩이 됩니다.

Norton DNS 홈페이지: http://nortondns.com
Norton DNS 서버: 198.153.192.1 / 198.153.194.1

현재 12곳의 데이터센터에서 Norton DNS 서버가 설치되어 운영되고 있다는데 속도 측정을 해보니 필터링 기능 때문인지 구글 DNS 보다는 약간 쿼리 응답 속도가 떨어지네요. 그래도 이용에 크게 문제는 없을 정도로 빠릅니다. 조만간 DNSSEC도 지원하겠다고 하네요.

DNS 서버 설정을 Norton DNS로 변경하고 필터링이 잘 되는지 테스트 해보시고 싶으시면 http://38zu.cn 사이트를 접속해 보세요.

현재 Norton DNS에서는 말웨어 감염 웹사이트에 대해서는 아예 접속을 못하도록 막고 있습니다. 말웨어 웹사이트 접속시 "Exit this site" 링크 버튼만 표시되죠. 향후 이용자의 판단에 따라 접속을 허용하는 "Ignore this warning and visit anyway" 같은 링크 버튼을 추가할 것이라고 하네요. 말웨어 감염 사이트가 아닌데 차단되는 경우가 발생할 수도 있으니까요.

국내 인터넷 이용자들은 대부분 가정에서 ISP의 DNS 서버를 자동으로 사용하게 되는데 ISP에서도 말웨어 사이트 목록을 안티 바이러스 회사에서 제공받아 이용자들에게 필터링 서비스를 제공해 주었으면 좋겠습니다.

말웨어 웹사이트 차단 기능이 없는 바이러스 백신 프로그램과 웹브라우저 이용자들의 말웨어 감염 방지에 큰 도움이 될 것이니까요.

이미 국내 주요 ISP에서는 한국내에 개설된 음란 웹사이트 차단을 DNS 포워딩 방식을 통해서 운영 중이기 때문에 추가적인 투자 없이도 쉽게 구현이 가능하리라 생각됩니다.

말웨어 감염이 의심되는 IP 주소를 이용중인 인터넷 이용자에게 ISP에서 말웨어 감염사실을 통지하는 웹 프록시 시스템도 구현 방식에 대한 검증 연구가 올해 국내에서도 진행되는 것 같은데 말웨어 차단 DNS 도 같이 고려되면 더 시너지 효과가 날 것 같습니다.

Tracback 0 Comment 0

독일 ccTLD (.de) 장애 발생

Internet Domain Name/DNS 2010/05/24 11:48 Posted by 김재연 jaeyounkim

2010년 5월 12일 오후 1시 30분 경부터 .de 에 장애가 발생하여 .de 로 끝나는 상당 수의 웹사이트에 접속이 안되는 사태가 발생하였다고 한다.

.de 도메인은 DENIC (http://www.denic.de)에 의해 관리되고 있는 국가 최상위 도메인으로 현재 천3백만개 이상의 도메인이 등록되어 있는 국가적으로 매우 중요한 인터넷 시스템의 한 부분이다.

사고의 원인은 2시간마다 진행되는 도메인 정보 업데이트 과정에서 업데이트를 위해 새로 생성된 도메인 정보파일(존 파일)의 재배포를 위해서 다시 복사하는 과정에서 문제가 생긴 것이라고 한다. 재복사 과정에서 복사가 전부 완료되지 않고 3분의 1만 복사가 되었다는 것이다.

장애 발생 당시 인터넷 서비스 제공자(ISP)의 캐시 DNS 서버에 IP 접속 정보가 저장되어 있던 .de 도메인들은 정상적으로 접속이 되었겠지만, 그렇지 않은 도메인들은 접속이 불가능한 상황이었을 것으로 짐작된다.

DENIC의 발표에 따르면 16개의 DNS 서비스 장소 중 12곳에서 존 파일 복사 시 문제가 발생하였다고 한다.

대부분의 ccTLD 운영기관들은 새로운 존 파일 업데이트 시 자동으로 존 파일의 자동으로 이상유무를 확인하고 이전 존 파일과 새로 생성된 존 파일과의 차이점을 비교하여 문제가 없는지 철저히 확인하고 있다. DENIC의 경우에도 자동 확인 프로그램을 통해 이상유무를 확인하고 있지만, 확인 방식에 치명적인 문제점을 드러내었다.

도메인 존 파일을 생성
자동 확인 프로그램으로 생성된 존 파일 이상유무 점검
다른 DNS 서버로 재배포하기 위해 재복사
재복사 이후에는 파일 이상 유무 확인 과정 없이 그냥 파일 전송 (재복사 과정에 에러 발생 시 확인 불가)

새로운 존 파일을 전송 받은 DNS 서버에서는 반드시 이전 존 파일과의 차이점을 비교하여 너무 차이가 클 경우 다시 한번 확인하는 과정을 반드시 거쳐야 하는데 DENIC은 이런 점검 과정을 제대로 구현하지 못하고 있었던 것이다.

DNS 존 파일은 전체를 새로 생성하여 업데이트하는 방식과 변경된 부분만 바로 업데이트 가능한 다이나믹 업데이트 방식이 있는데 DENIC은 다이나믹 업데이트 방식을 사용하지 않고 있었다. 그래서 더욱 문제가 크게 발생 한 것 같다.

내 경험상 DENIC의 경우 도메인 운영 기술에서 상당한 노하우를 보유하고 있는데 이번 사건으로 그 명성에 큰 타격을 입게 되었다.

대한민국의 .kr 도메인의 경우 철저한 존 파일 이상유무 점검이 진행되고 있고, 다이나믹 업데이트 방식을 사용하고 있으니DENIC과 같은 문제가 발생하지는 않을 것이라 믿는다.

Tracback 0 Comment 0

Spoofer Project

Computer Science/Security 2010/05/12 13:09 Posted by 김재연 jaeyounkim

제목 : Spoofer Project (IP 스푸핑 가능 여부 확인 프로젝트)

MIT에서 진행하는 Spoofer Project라는 프로젝트를 소개해 드리고자 합니다.

홈페이지: http://spoofer.csail.mit.edu

서버가 네트워크 공격을 받게 되는 경우, 서버에 남겨진 로그를 최대한 활용하여 공격자들을 추적하게 되는데 IP 스푸핑이라는 문제로 인하여 실제 공격자를 찾기가 힘든 경우가 많습니다.

전자우편이나 핸드폰 문자 메시지의 경우도 발신자 주소를 쉽게 바꾸어서 보낼수가 있는데 IP 주소도 이와 마찬가지로 XXX.XXX.XXX.XXX 주소를 가진 해커가 YYY.YYY.YYY.YYY 라는 주소로 발신 IP 주소를 바꾸어 공격 대상에 접속할 수 있으니까요.

Botnet의 등장으로 인해 IP 스푸핑을 이용하지 않고도 수많은 좀비 컴퓨터들의 실제 IP 주소로 공격이 가능해져서 IP 스푸핑의 매력이 점차 떨어지고는 있지만 여전히 IP 스푸핑의 문제는 산재해 있는 실정입니다.

그리고, IP 스푸핑은 기본적으로 IP 패킷 구조상의 문제이기 때문에 그동안 많은 연구가 있었지만 구현이 복잡하고 네트워크 성능저하가 불가피한 해결책들만 무성할뿐 뚜렷한 성과가 없었던 것 같습니다.

아래 연구중 그나마 라우터 레벨에서 호스트의 출발지 주소 변조를 막는 Ingress Filtering이 가장 단순하며 강력한 해결책이지만 모든 라우터에 적용시키는데 어려움이 있습니다. MIT 연구내용을 보니 각국 정부에서 법률을 제정하는 등의 강력한 노력을 통해 필터링 적용을 의무화해야 된다고 주장하고 있네요.

Practical network support for IP traceback, 2000
Network Ingress Filtering, 2001
ICMP Traceback messages, 2001
Advanced and Authenticated marking Schemes for IP Traceback, 2001
On the effectiveness of propabilistic packet marking for IP traceback under DoS attack, 2001
Controlling high bandwidth aggregates in the network (PUSHBACK), 2002
An algebraic approach to IP traceback, 2002

어쨌거나, MIT에서는 몇년간 자신의 네트워크에서 스푸핑이 가능한지 여부를 체크해주는 프로그램을 배포하여 전세계적으로 얼마만큼의 IP와 AS가 IP 스푸핑에 취약한지 여부를 조사해 오고 있습니다.

http://spoofer.csail.mit.edu/summary.php 에서 결과가 확인이 가능한데 현재 17% 정도의 IP와 24% 정도의 AS가 스푸핑이 가능하다고 하네요. 실제로 많은 라우터에서 Ingress Filtering이 적용되어 있다는 증거이죠.

IP 스푸핑 가능여부 확인 프로그램은 윈도우, 맥, 리눅스용으로 배포가 되어 있으니 관심이 있으신 분들은 다운로드 하셔서 실행시켜 보시기 바랍니다. 프로그램을 실행시키시면 IP 주소를 변조해서 MIT에서 전세계적으로 이미 설치해둔 서버로 IP 스푸핑 시도를 하게 됩니다. 테스트 완료후 결과 페이지 웹페이지를 통해 성공/실패 여부를 바로 확인 하실 수 있습니다.

Tracback 0 Comment 0

Security-Enhanced Future Internet (Content-Centric Networking)

Computer Science/Protocol 2010/05/01 13:06 Posted by 김재연 jaeyounkim

제목 : Security-Enhanced Future Internet (Content-Centric Networking)

현재의 인터넷 보안 문제는 근본적으로 현재 인터넷 기반 기술들의 초기 디자인 당시 오늘날 같이 인터넷의 폭발적인 활용을 전혀 예상하지 못했기 때문에 발생한 일입니다.

인터넷이 처음 개발되던 1960년대는 기존 전화망처럼 양 종단간의 통신에 집중하여 인터넷의 개발이 이루어지게 됩니다. 그리고, 컴퓨팅 자원(컴퓨터, 디스크, 프린터)이 고가였기 때문에 서버 컴퓨터 자원의 공유가 컴퓨터 시스템 설계의 중요한 고려사항이었습니다. 보통, 한대의 서버에 다수의 클라이언트 터미널 컴퓨터들이 접속하여 자원을 나누어 쓰는 방식이라 모든 자료는 서버의 저장공간에 저장되고 네트워크 트래픽도 낮았죠.

이러한 당시 상황하에서는 그 누구도 인터넷이 이렇게 폭발적으로 성장하고 트래픽 및 보안 관련 문제점들이 심각해질 것이라고는 상상하지 못했습니다. 그래서 인터넷을 간단하고 효율적으로 설계하는 것에 집중하였습니다.

하지만, 이제는 컴퓨터 시스템과 저장장치의 가격이 급격히 낮아져 이제 일반인들도 테라바이트 용량의 하드 디스크를 구입하여 각종 음악, 영화 등의 파일을 저장하고, 웹하드와 P2P 파일 공유 프로그램 등을 이용하여 인터넷을 통해 서로 쉽게 대용량 파일을 공유하고 있습니다. 인터넷 서비스 제공자(ISP)들은 증가하는 인터넷 트래픽이 골치 거리가 되어 버렸고, 과도한 트래픽 사용자들에게는 트래픽 제한 같은 극단의 조치를 내리기도 하여 문제가 된 적이 많습니다.

예전에는 인터넷이 단순히 철수가 친구 영희에게 연락을 하는 통신 수단이었다면, 현재는 단순한 통신 수단이 아닌 영희가 가진 콘텐츠를 얻는 수단으로서 인터넷이 더 유용하게 쓰이고 있는 셈이죠. 인터넷에서 음악, 영화 콘텐츠를 다운로드 하거나 Youtube 등의 실시간 동영상 감상 사이트 이용이 늘어나면서 기존의 인터넷 설계로는 감당이 힘든 상황에 까지 이르고 있습니다. 그래서 기존의 인터넷을 보완하기 위한 각종 기술이 활발히 연구되고 적용되고 있죠.

하지만, 근본적인 인터넷 인프라스트럭처의 변화없이는 현재의 트래픽 증가 및 각종 보안 문제들까지 해결하는 것이 힘든 상황입니다. 허술한 인터넷 기본 설계 자체가 해결책 마련의 최대 걸림돌인 셈이죠.

이런 문제를 근본적으로 해결하기 위해 팔로 알토 리서치 센터(PARC) 선임 연구원이신 벤 제이콥슨은 연구를 활발히 진행 중입니다.

참고로, 벤 제이콥슨은 TCP/IP 헤더 압축으로 유명하신 분으로 traceroute 같은 인터넷 관련 응용 프로그램의 개발자이시기도 합니다. 2001년에 인터넷 프로토콜 설계에 대한 공로를 인정받아 ACM 시그콤(SIGCOMM) 상도 받으셨습니다.

어쨌거나, 간단히 벤 제이콥슨의 Content-Centric Networking(CCN)에 대한 연구 내용을 살펴보겠습니다. 지금까지의 인터넷이 Host간의 통신을 위한 Host-Centric Networking 이라면 벤 제이콥슨의 연구는 Content중심의 인터넷을 만들자는 겁니다. 기존의 문제가 많은 IP를 대체하기 위해 데이터 Packet을 Data Object와 Interest로 Address를 Names of Objects 로 바꾸자는 것이 새로운 인터넷 설계의 핵심입니다. CCN은 2개의 패킷 종류를 가지고 있는데http의 get과 같은 “Interest Packet”과 http의 response와 같은 “Data Packet”입니다.

Content-Centric Networking에서는 CCN Name을 사용하여 자료 송수신을 하게 되는데 /parc.com/videos/WidgetA.mpg/_v<timestampe>/_s3 와 같이 도메인 이름과 비슷한 구조를 가질 수 있습니다.

도메인 이름은 http://www.example.kr/movie1.mpg 와 http://www.example.kr/movie2.mpg 파일 모두가www.example.kr의 단일 IP 주소를 통해 파일 송수신이 이루어 지는데 벤 제이콥슨의 인터넷 설계에서는movie1.mpg와 movie2.mpg 가 각기 다른 IP 주소를 통해 파일 송수신이 가능하게 됩니다. DNS 가 지닌 제약 하나가 해결되는 셈이죠.

콘텐츠를 원하는 이용자는 연결 가능한 모든 네트워크 장비를 통해 단순히 해당 콘텐츠 이름을 넣어 Interest packet을 보내고(broadcast), 해당 콘텐츠를 가진 오브젝트들은 Data Packet을 통해 요청한 이용자에게 전송하게 되는 것입니다.

콘텐츠를 원하는 이용자 주변의 모든 오브젝트들(컴퓨터, 모바일 기기 등)이 파일 송수신에 참여하게 되고, 주위 오브젝트들이 같은 콘텐츠를 가지고 있는 경우 이용자는 그곳에서 바로 파일을 전송받게 됩니다. 각 콘텐츠들은 그 자체가 디지털 서명이 되고 효율적으로 암호화가 가능합니다. 굳이 HTTPS 프로토콜을 사용하지 않아도 되는 것입니다.

Content-Centric Networking의 장점은 DDoS 공격도 근본적으로 차단이 가능합니다. 공격자가 목적지 콘텐츠에 대해 수많은 요청을 하여도 해당 콘텐츠가 경유 네트워크에서 발견되면 그 요청은 최종 목적지에 도달하지 않고 중간 집합 지점(aggregation point)에서 처리되어 요청자에게 응답을 주게 됩니다.

한가지 우려되는 부분은 전자우편 송수신 같은 경우 기존 인터넷보다 CCN이 비효율적으로 느껴지네요. 주위에 자신의 전자우편 메시지를 무작정 브로드캐스팅해서 수신자에게 도착되기를 기도하는 셈이니까요. 기존의 IP 를 완전히 대체하지는 못할 것 같다는 생각도 드네요.

어쨌거나, 현재의 Botnet을 이용한 무차별 DDoS 공격은 완벽한 방어 자체가 불가능하기 때문에 CCN 과 같은 근본적인 해결책 연구가 좀 더 활발히 이루어졌으면 하는게 제 바램입니다.

더 자세한 내용은 http://www.ccnx.org 를 참고해 주시고요. 제가 본 게시물에 첨부한 종합 정리 파워포인트 파일을 참고하셔도 됩니다.

Tracback 0 Comment 0

Geirry Garccia Passed Away

Personal/Diary 2010/02/17 12:21 Posted by 김재연 jaeyounkim

I just came to know that Geirry Garccia, Legendary Philippine Animator, passed away last week. I met him and Pocholo Gonzales several years ago in Korea.

I got his signature at that time. I will miss him. Rest in peace.

Tracback 0 Comment 0

Google moves to extend DNS protocol

Internet Domain Name/DNS 2010/02/17 11:18 Posted by 김재연 jaeyounkim

http://www.theregister.co.uk/2010/01/30/google_dns_extension_proposal/

http://www.ops.ietf.org/lists/namedroppers/namedroppers.2010/msg00077.html

Tracback 0 Comment 0

.ORG, The Public Interest Registry Successfully Implements DNSSEC in the Zone

Internet Domain Name/DNS 2009/06/03 11:02 Posted by 김재연 jaeyounkim

For more information:
Crystal Peterson, Marketing & Communications Manager
Email: cpeterson@pir.org

Reston, VA – June, 2, 2009 – Today, .ORG, The Public Interest Registry (www.pir.org), the company behind the .ORG domain name, is the first open generic Top-Level Domain to successfully sign the .ORG zone file with Domain Name Security Extensions (DNSSEC). To date, the .ORG zone is the largest domain registry to implement the security measure.

“We feel that implementing DNSSEC is a fundamental step in the upgrade of Internet security and stability,” says Alexa Raad, CEO of .ORG, The Public Interest Registry. “With continuing growth of the Internet and the increasing number of applications depending on the DNS, this is a critical step in the evolution of the Internet. Pioneering technologies which are in the public interest, such as DNSSEC, are core to .ORG’s mission.”

In June 2008, the PIR proposal to implement DNSSEC within the .ORG zone was unanimously approved by the board of Internet Corporation for Assigned Names and Numbers (ICANN) after a thorough review by ICANN's Security and Stability Committee. As the first open generic Top Level Domain authorized to implement DNSSEC, .ORG launched the DNSSEC Industry Coalition in August 2008 to execute an industry wide education and adoption plan within the Internet infrastructure community.

"This is a major step forward in improving security for Internet users and we congratulate PIR on this enormous accomplishment," said Ram Mohan Executive VP and CTO for Afilias, PIR's technology provider. "While Afilias' registry and DNS technology will ensure that the .ORG zone is properly signed with DNSSEC, the additional collaboration with testing partners during the quiet period will provide intelligence for live use scenarios to ensure for the best possible end user experience when .ORG owners add this technology to their domains."

Signing the .ORG zone is an important step to realizing full DNSSEC implementation across the Chain of Trust. PIR will initially take a phased approach to full production readiness with DNSSEC for end users. The registry will be in a DNSSEC quiet period to manually test the signed zone to mitigate any risks to the larger .ORG community.

"While DNSSEC will not solve all the problems associated with DNS, it is an important step towards increased authentication of DNS responses. I hope other Top-Level Domains will follow PIR's lead,” says Vint Cerf, Chief Internet Evangelist, Google.

About Domain Name Security Extensions (DNSSEC)

With DNSSEC, Internet users know that their Internet-based communications such as web site visits and email correspondence actually connect to the parties they intend to reach. DNSSEC thwarts attacks such as pharming, cache poisoning, and DNS redirection that have been used to commit fraud, distribute malware, or steal personal or confidential information. For more information on DNSSEC, please visit http://pir.org/dnssec.

About .ORG, The Public Interest Registry

Trusted across all ages, backgrounds and nationalities, .ORG is where people turn to find credible information, get involved, fund causes and support advocacy. .ORG, The Public Interest Registry empowers the global noncommercial community to use the Internet more effectively and, concurrently, takes a leadership position among Internet stakeholders on policy and related issues. The .ORG domain is the Internet’s third largest “generic” or non-country specific top-level domain with more than 7 million domain names registered worldwide. .ORG, The Public Interest Registry was founded by the Internet Society in 2002. It is based in Reston, Virginia, USA.

Tracback 0 Comment 0

Ateneo 150 Deepening Spirituality

Schools/Ateneo de Manila Univ 2009/05/08 20:08 Posted by 김재연 jaeyounkim

Proud to be Atenean!

http://www.youtube.com/watch?v=NlR1MEzHqME

http://www.youtube.com/watch?v=dFS4H7nfpFI

TAG ADMU

Tracback 0 Comment 0

The principle that has been guided my life since 1997...

Personal/Words 2009/05/06 03:41 Posted by 김재연 jaeyounkim

I made the following principle in 1997 when I was in the army. I put "1999.10.17" on it because it was the date of discharging from service.

Tracback 0 Comment 0

Church of the Gesu

Schools/Ateneo de Manila Univ 2009/04/29 09:53 Posted by 김재연 jaeyounkim

My School... My Church... I want to go back there.

Most recent pictures
http://www.flickr.com/photos/kriseduardo/sets/72157617377648386/

We stand on a hill between the earth and sky
Now all is still where Loyola’s colors fly
Our course is run and the setting sun ends Ateneo’s day
Eyes are dry at the last goodbye
This is the Ateneo way

Mary for you!
For your white and blue!
We pray you’ll keep us, Mary, constantly true!
We pray you’ll keep us, Mary, faithful to you!

Down from the hill, down to the world go I
Rememb’ring still, how the bright Blue Eagles fly
Through joys and tears
Through the laughing years
We sing our battle song
Win or lose, it’s the school we choose
This is the place where we belong!

Mary for you!
For your white and blue!
We pray you’ll keep us, Mary, constantly true!
We pray you’ll keep us, Mary, FAITHFUL TO YOU!

Tracback 0 Comment 0

World's Highest Tandem Jump Over Spectacular Monterey Bay

Personal/Diary 2009/03/15 01:02 Posted by 김재연 jaeyounkim

I want to say that sky diving provides the maximum fear and liberty that one can ever experience.

Frankly speaking, I was scared to death. At 15,000 feet, I had a sense of falling and flying.

When my parachute was opened, I felt a great shocked. Oh! My God...

Anyway, I saw the beautiful seashore and sunset from thousands of feet above. It was indeed an unforgettable experience for me.

I was also very happy that Ilhong Yoo (유일홍, my beloved alumnus) was with me. Actually, he was the first man to jump. It seems that he was also frightened at sky diving.

Moreover, my jumpmaster was Korean, Mr. Lee. He was so kind to me.

Location: 721 Neeson Rd, Suite 1, Marina Municipal Airport, Marina, CA 93933, USA
Homepage: http://www.skydivemontereybay.com
My Jumpmaster: 이기방 (Mr. Kibang Lee)

Tracback 0 Comment 0

gTLD Binary Wildcard Functionality

Internet Domain Name/DNS 2009/01/19 05:50 Posted by 김재연 jaeyounkim

To support sever side resolution of IDNs using HTTP, the authoritative name servers must support a wildcard mechanism triggered by presence of binary data in certain labels in a queried domain name. The server must synthesize an A record in response to such binary data.

1.Binary wildcard production must be configurable on a per-zone basis

2.The domain name in the question section(QNAME) of every query for which the server would normally send an RCODE=3 (NXDOMAIN) response must be examined. If the domain name falls in a zone for which binary wildcard production is enabled, the server must test only the single domain name label immediately to the left of the zone name for binary data. For example, if binary wildcard production is enabled in the com zone, then only the following labels highlighted in bold would be tested: www.foo.com, foo.bar.baz.com, a.b.c.d.com, etc. If binary wildcard production were enabled in the mltbd.com zone, then these highlighted labels would be tested. foo.mltbd.com, bar.bar.mltbd.com

3.A label is considered to contain binary data if any single octet has a value greater than decimal 127. If the label contains at least one octet greater than decimal 127, the label is considered binary data.

4.If a queried domain name contains binary data according to the definition in #3 in the appropriate label accordingly to the explanation in #2, then the server must synthesize a single A record in class IN.

5.The IP address of the synthesized A record must be configurable on a per-zone basis

6.The TTL of the synthesized A record must be configurable on a per-zone basis, unless this requirement is unacceptably difficult. Using the same TTL for the synthesized A record as other response (ie., NS records, glue A records) is acceptable.

7.The server must send the A record in a response appearing to be an authoritative answer from the zone matched in #2. In particular, the response must contain the synthesized A record in the answer section, the NS Rrset for the zone matched in #2 in the authority section and an empty answer section. The aa bit must be set.

Tracback 0 Comment 0

.kr Domain Whois Open API

Internet Domain Name/TLD 2009/01/14 11:13 Posted by 김재연 jaeyounkim

NIDA began open Application Programming Interface (API) whois service last year. Internet users can make whois queries very simply by using it.

You only can have access to API service by using the key issued by NIDA. You can freely issue the application authentication key for API service at http://whois.nida.or.kr/

I have uploaded some examples at http://www.cslab.net/whois/

Tracback 0 Comment 0

2009 New Year Greetings

Personal/Diary 2009/01/02 23:11 Posted by 김재연 jaeyounkim

2009 New Year Greetings

"The difficult we do immediately. The impossible takes a little longer." In the last year, I took this motto to my heart in order to prepare for new challenges in 2009.

When I was a student, I used to walk around the campus at midnight whenever I needed time to be alone and to reflect amid the silence of the campus. It was the time I renew the vision of my dream to make a difference in our lives.

Campus

Although I could not find such a good place in Seoul to renew my dream, 2008 was really a memorable year in that I had much love and help from my friends and professors.

I will keep trying to pursue magis in 2009 and to contribute to our society by doing my work well.

Staying healthy all the time and good luck to you!

Wish you a very happy New Year 2009.

Regards,
Jaeyoun Kim (김재연)

- 우리 인생은 Beautiful! 가끔씩 쓰러져도 Wonderful!
Card

Tracback 0 Comment 0

Anti DDoS Attack Hosting Companies in Republic of Korea

Computer Science/Security 2008/12/16 18:12 Posted by 김재연 jaeyounkim

I experienced a DDoS attack two times this year. Finally, I decided to move my server to KIDC to solve the problem of DDoS. KIDC has promised that they will take care of DDoS attack well without terminating the server of my server. I hope that KIDC will keep their promise well.

Just in case KIDC fails to protect my server from DDoS attack, I have searched other anti DDoS attack service companies.

1. LG Dacom KIDC SecureNetwork Seervice
http://www.kidc.net/service/addition/sec_network.jsp?strtop=2&strsub=04&strorder=14

2. KT Bizmeka
http://securenet.bizmeka.com/isecurenet/case.asp

3. Anti DDoS - Korea Internet Hosting Association
http://www.antiddos.kr/

4. Hanbiro
http://hanbiro.com/management-hosting/management_ddos01.htm

Tracback 0 Comment 0

My visit to Creative Commons in San Francisco

Personal/Diary 2008/11/22 23:30 Posted by 김재연 jaeyounkim

After the 73rd IETF meeting in Minneapolis, I visited the Creative Commons San Francisco office. I have been interested in blogs since I wrote my thesis about social networking (funchain.com). Therefore, I really enjoyed talking with Mike Linksvayer about Creative Commons's recent activities.

Tracback 0 Comment 0

Free SSL Certificate from StartCom (무료 보안서버 SSL 인증서)

Computer Science/Security 2008/10/05 20:14 Posted by 김재연 jaeyounkim

I have been using a self-signed SSL certificate with my own certificate server without using a commercial certificate service. (Self signed certificates are ones that are signed by the same server that hosts the site.) I did not want to spend hundreds of dollars for that. I just want an encryption methodology to create a secure tunnel between the web browser session and the server. However, using a free self-signed SSL certificate had a serious disadvantage. The visitors to my website have to install the StartCom CA certificate into their web browsers. It is too much of a hassle.

Therefore, I decided to look for a free SSL certificate for my personal website. I finally found a free Class 1 SSL certificate service at StartSSL website (http://startssl.com).

Mozilla (Firefox) provides built-in support of the StartCom Certification Authority so that it is not required to import StartCom CA certificate into the browser. However, it is still not accepted by other major browsers like Internet Explorer and Google Chrome.

I already installed a StartCom free SSL certificate at my Apache web server. It works great with Firefox web browser. My thanks go to StartCom for this great free SSL certificate service.

TAG ssl

Tracback 0 Comment 0

Web Browser DNS Prefetching Test (웹 브라우저 DNS 프리페칭 테스트)

Internet Domain Name/DNS 2008/10/02 12:53 Posted by 김재연 jaeyounkim

It seems that Google tried their best to increase the responsiveness of the web browser to user input using the DNS prefetching.

I did some DNS prefetching tests to evaluate it.

Target Site: http://news.google.co.kr
Test Date: October 2, 2008
Test OS : Windows Vista
Test Results

Google Chrome: 65 Queries (A, AAAA Records)
chrome_dns_prefetching.txt

Firefox with DNS Prefetch Add-on: 134 Queries (A, AAAA Records)
firefox_dns_prefetching.txt

The results show that lots of DNS queries were occured because of DNS prefetching function. On the contrary, without a DNS prefetching function, both Internet Explorer and Firefox only queried A record of "news.google.co.kr" one time. I can say that the DNS prefetching function will significantly increase the load of DNS.

DNS Prefetching (DNS 프리페칭) : 'Domain Name System' 프리페칭을 말하며 웹페이지가 로드되는 즉시 웹페이지상에 있는 모든 링크의 IP 주소를 조회할 수 있으며 이를 DNS 프리페칭이라고 한다. 웹브라우저는 조회된 IP 주소를 사용하여 웹페이지를 로드합니다. 이 정보를 미리 조회함으로써 웹페이지에서 링크를 클릭할 경우 페이지를 더 빨리 로드할 수 있다.

DNS Prefetching speeds up your browsing experience by resolving and caching DNS lookups before you actually click on a link. Without this technique, the DNS lookup is performed only when you click on the link, adding a wait of 250ms (on average) before the page even starts to show up.

DNS lookups are performed asynchronously, after the page has loaded, so that your browsing experience is never delayed or interrupted.

TAG DNS

Tracback 0 Comment 0

The 12th Korea Linux User Group Seminar

Conference 2008/10/02 07:44 Posted by 김재연 jaeyounkim

I am going to have a presentation on "CentOS Linux and Nameserver" at the 12th Korea Linux User Group Seminar.

2008-10-26.ppt

Tracback 0 Comment 0

BIND Install and Operation Manual

Internet Domain Name/DNS 2008/10/01 09:26 Posted by 김재연 jaeyounkim

I made a wiki site to explain the BIND installation and operation on CentOS. I belive that CentOS is the best operating system to run BIND software.

http://bind.wikidot.com/

TAG bind, CentOS, DNS

Tracback 0 Comment 0

My DNSSEC Website

Internet Domain Name/DNS 2008/09/13 21:00 Posted by 김재연 jaeyounkim

NIDA has been providing a trial service for DNSSEC (DNS Security Extentions) since 2007 at http://dnssec.nida.kr. Anyone can get a 3rd level domain name from the website.

I registered "cslab.safedns.kr" and signed the dns zone file for that.

http://cslab.safedns.kr (http://cslab.net/dnssec)

The IP address of DNSSEC recursive server is 202.30.50.223.

more..

TAG DNSSEC

Tracback 0 Comment 0

Email Address Internationlization Trend Report (다국어 전자메일주소 국제표준화 동향)

Internet Domain Name/IDN 2008/09/13 07:52 Posted by 김재연 jaeyounkim

My report on Email Address Internationlization is published at IT Standards Weekly.

Subject: Email Address Internationlization Trend Report (다국어 전자메일주소 국제표준화 동향)
Date: 2008.09.08 (2008-36)
URL: http://www.tta.or.kr/Home2003/library/weeklyNewsView.jsp?news_id=2344

I am going to upload more information at http://cslab.kr/eai.

more..

전자메일은 미국방부 ARPANET(Advanced Research Projects Agency Network) 프로젝트에서 개발된 가장 오래된 인터넷 응용 서비스로서, 현대사회에서 인터넷의 폭넓은 보급에 따라 인터넷 이용자들 사이에서 가장 활용빈도가 높은 중요한 커뮤니케이션 수단으로 자리 잡았다. 하지만, 전자메일은 이러한 오랜 역사에도 불구하고 그 발전 속도는 더디기만 하였다. 2003년 IETF에서 도메인 이름에 대한 다국어 국제표준이 개발되었지만, 전자메일주소에서 실제 사용자 이름(ID) 부분인 ‘@’ 앞 부분은 영문자, 숫자로만 사용 가능한 것이 현실이다.

IETF 는 도메인 이름 부분의 국제화 이후 여러 차례 전자메일주소 사용자 이름 부분의 국제화를 위한 시도를 하였으며, 2005년 11월 제64차 IETF(Internet Engineering Task Force) 회의부터 본격적인 논의가 시작되었다. 본 고에서는 위와 같이 최근 진행 중인 다국어 전자메일주소 국제표준화 동향을 소개하고자 한다.

다국어 전자메일주소 개요 및 현 국제표준화 현황

전자메일은 인터넷 상에서 특정 사용자 간에 컴퓨터를 통하여 메시지를 교환하는 통신수단으로 SMTP(Simple Mail Transfer Protocol)라는 국제 표준 통신 규약을 사용한다. 송신자가 메일을 발송하면 송신자 측의 전자메일 관리 메일서버로 전달되고, 송신자 측 메일서버는 수신자의 전자메일 주소를 분석해서 수신자 측 메일서버로 메일을 보내게 된다.

다국어 전자메일주소란 메일 주소의 사용자 아이디 부분(@ 앞 부분)에 ‘한글@테스트.kr’과 같이 다국어 글자가 들어간 주소를 말하며, IETF의 EAI(Email Address Internationalization) 워킹그룹에서 UTF-8 인코딩을 사용하여 아이디 부분을 다국어 처리가 가능하도록 국제표준 작업을 진행 중이다.

다국어 도메인(IDN) 의 경우 영문 아스키(ASCII)만 인식 가능한 DNS 인프라스트럭처의 구조적 변경이 어려움에 따라 응용 프로그램에서 다국어 도메인을 영문자, 숫자, 하이픈(-)으로만 구성된 영문 퓨니코드(Punycode) 문자열로 변환ㆍ처리하는 방식을 선택하였었다. 하지만, 전자메일의 경우 송신자 측 메일서버가 수신자 측 메일서버의 다국어 주소 지원 여부를 사전에 확인하여 능동적으로 메시지 전송을 처리할 수 있기 때문에 별도의 퓨니코드 변환 없이 UTF-8 인코딩 문자열 그대로를 전송하는 방식을 채택하고 있다.

현재 전자메일 송수신의 핵심 표준인 SMTP, POP3, IMAP 등의 프로토콜에 다국어 문자열을 처리할 수 있도록 헤더 필드와 파라미터 및 명령어를 확장한 형태의 실험용 국제표준문서(Experimental RFC) 초안(draft)들이 작성되었다.

표준화 관련 이슈 및 표준화 진행 정도

다국어 전자메일주소 국제표준화의 최대 난제는 다국어 문자열을 처리하지 못하는 메일서버들과의 메일 송수신 방법이었다. 송신자 측이 다국어 전자메일주소로 메일을 전송할 경우 다국어 미지원 메일서버에서는 메일 아이디 부분을 처리할 수 없어 메일 반송 등의 송수신 불가 문제가 발생하는 것이다. 궁극적으로는 모든 메일서버를 다국어 문자열을 지원하도록 업그레이드하는 것으로 해결되겠지만, 임시방편의 미봉책으로 다운그레이드라는 개념이 도입되게 된다.

전자메일주소 다운그레이드란 다국어 메일 계정(예: ‘한글@테스트.kr’)에 ALT-ADDRESS라는 영문 주소(예: ‘hangul@test.kr')를 설정하여 메일을 발송하는 것으로 수신자 측 메일 서버가 다국어를 지원하지 않는 경우 보내는 사람 메일 헤더 필드에 ALT-ADDRESS 영문 주소를 넣어 전송하게 된다.

2008 년 7월 28일 개최된 제72차 IETF 회의에서는 한중일 ccTLD(국가최상위도메인) 운영기관들이 국제표준 초안을 바탕으로 자체 구현한 다국어 전자메일주소 지원 메일서버들 간의 상호 송수신 및 다국어 미지원 국내외 주요 메일 서비스(Google, MS, 다음, 네이버 등) 업체로의 메일전송을 통한 다운그레이드 시연회를 개최하였다. (참고: 테스트 홈페이지 http://cslab.kr/eai-test) 송수신 및 다운그레이드 과정의 시연 결과가 만족스러워 글로벌 메일 서비스를 제공하고 있는 구글과 마이크로소프트에서도 많은 관심을 나타냈으며, 앞으로 표준화 추진이 한층 가속화 될 것으로 전망된다.

향후 표준화 추진계획 및 결언

2008 년 11월에 개최되는 차기 IETF 회의까지는 아직 논란이 있는 POP3와 IMAP의 다국어 전자메일주소 지원 및 다운그레이드 방법에 대한 논의가 계속 이루어질 예정이며, 올해 실험용 국제표준문서(Experimental RFC)들의 승인 후 이에 대한 테스트가 계속 진행될 예정이다. 실험 결과들이 긍정적이라고 판단된다면 내년에는 완전한 표준 틀을 갖추기 위한 작업들이 본격적으로 개시될 것이다.

다국어 전자메일주소의 국제표준화는 비록 다국어 전자메일주소를 통한 글로벌 커뮤니케이션은 어렵겠지만 비 영어권 국가 인터넷 이용자들의 자국 내에서 커뮤니케이션에서의 언어장벽 해소에도 큰 역할을 할 것으로 기대된다. 국제표준화 완료 후 국내 인터넷 이용자들이 완전한 한글 전자메일 서비스의 혜택을 누릴 수 있도록 국내 전자메일 서비스 제공업체들도 관련 동향에 관심을 가지고 준비하는 노력이 필요한 시점이다.

마지막으로, 다국어 전자메일주소의 국제표준화는 전자메일주소를 사용하는 다른 기술에까지 직접적인 영향을 끼치는 민감한 사항으로 이와 관련한 면밀한 문제점 검토를 통해 향후 발생할지 모르는 새로운 표준이 적용되지 않은 시스템과의 상호호환성 문제를 줄이기 위해 노력해야 될 것이다.

김재연 (한국인터넷진흥원 DNS관리팀 주임연구원)

Tracback 0 Comment 0

Will Korean Email Address Possible?

Internet Domain Name/IDN 2008/09/09 07:49 Posted by 김재연 jaeyounkim

I was very suprised when my colleague sent me this article.
It seems the report wrote this article based on my report submitted to TTA (Telecommunications Technology Association). The explanation about downgrading is wrong. He should have asked me before he wrote this article.

Subject: 한국어 이메일 주소 가능할까
Date: 2008년 09월 08일
전동혁 동아사이언스 기자 jermes at donga.com
URL: http://www.dongascience.com/News/contents.asp?mode=view&article_no=20080908184830
기사 본문

좋아하는 유명인의 메일 주소로 쉽게 이메일을 보낼 수는 없을까. 예를 들면 ‘안소희@원더걸스.net’ 또는 ‘최희섭@기아타이거즈.com’처럼 말이다. 빠르면 내년에는 가능할 전망이다.

현재 한글로 주소를 쳐 바로 접속할 수 있는 한글 도메인은 있지만 아직 한글 이메일 주소는 사용할 수 없다.

한글 도메인은 2003년 인터넷의 국제표준을 개발하고 논의하는 ‘IETF’(Internet Engineering Task Force)에서 다국어 국제표준을 제정해 사용이 가능하다. 하지만 다국어 이메일 주소는 2005년 논의가 시작돼 현재도 개발 중이다.

이메일 주소로 영어 이외의 다른 문자를 사용할 수 없는 이유는 이메일의 도메인 이름을 관리하는 인터넷 서버(DNS, domain name server)가 영문만 인식하기 때문이다. 우리나라 서버를 모두 한글을 인식하도록 설정을 해도 국내에서 해외로 이메일을 보내면 문제가 된다. 수신하는 서버가 한글을 인식하지 못해 보낸 사람의 메일 주소 부분을 처리할 수 없어 메일을 반송하게 되는 것이다.

그래서 지난 8월 1일 막내린 72차 IETF 회의에서는 ‘전자메일주소 다운그레이드’라는 방법이 소개됐다. 이 방법은 다국어 메일 계정에 다국어를 영어 발음대로 바꾼 2차 주소를 설정하는 것이다. 예를 들어 원더걸스의 소희양이 미국의 박진영 씨에게 메일을 보낼 경우 ‘안소희@원더걸스.net’은 ‘ansohee@wondergirls.net’으로 자동으로 바뀌어 전송되는 것이다. (잘못된 부분 - 영어 발음대로 바꾼 2차 주소를 설정하는 것이 아님. 그냥 영어 주소를 설정해도 됨)

이 방법은 72차 IETF 회의에서 시연됐다. IETF에서 개발한 서버를 이용해 다국어메일 서비스를 지원하지 않는 네이버나 다음에 전송하는데 성공했다.

한국인터넷진흥원 DNS관리팀 김재연 주임연구원은 “빠르면 내년부터 다국어 이메일 주소를 사용할 수 있다”며 “우리나라를 비롯한 비영어권 국가에서도 누구나 손쉽게 이메일을 주고받는 시대가 열릴 것”이라고 밝혔다.

TAG Email

Tracback 0 Comment 0

Zeroboad XE Addressbook Implementation in PHP

Computer Science/Programming 2008/08/06 14:21 Posted by 김재연 jaeyounkim

Zeroboad XE Addressbook (제로보드 XE 주소록) Implementation

I made a simple PHP code to show a member information from Zeroboad XE database.

I also shared this code at http://www.zeroboard.com/?mid=zbxe_user_tip&document_srl=17278992

address.php

connect.php

Tracback 0 Comment 0

IETF 72 EAI WG Demonstration

Organization/IETF 2008/08/03 18:26 Posted by 김재연 jaeyounkim

IETF 72 EAI WG Demonstration

I presented the interoperability test result during the meeting and did a demonstration to show how the EAI protocol works.

You can check it out at http://cslab.kr/eai-test/

Tracback 0 Comment 0

EAI (Email Address Internationalization) Interoperability Testing Wiki

Internet Domain Name/IDN 2008/06/21 15:05 Posted by 김재연 jaeyounkim

The 72nd IETF meeting is coming. So, I proposed an online meeting to CNNIC, JPRS, and TWNIC in order to discuss about the plan for EAI interoperability testing at IETF meeting.

Finally, we had a jabber meeting on the 19th of June, 2008. Afilias (.info) also attended our meeting.

We shared our EAI implementation progress and findings through interoperability testing among us. Moreover, we were able to list up our next work items.

I created a wiki website (http://cslab.kr/eai-test) for sharing EAI implementation information.

We are going to have a jabber meeting again next week.

Tracback 0 Comment 0

ITU SG17 Certificate of Appreciation

Organization/ITU 2008/06/19 13:59 Posted by 김재연 jaeyounkim

Today, I got a Certificate of Appreciation from ITU in Geneva.
The study of IDN of SG17 is finished. I am sad that there will be no more IDN activities in SG17.

Tracback 0 Comment 0

Web-based Dynamic DNS Update Program

Internet Domain Name/DNS 2008/06/05 00:12 Posted by 김재연 jaeyounkim

I made a php program for managing my DNS using dynamic update function.

Since I used only PEAR Net_DNS package, it has some limitations. However, it is good enough for general purposes.

Project Homepage: http://code.google.com/p/dynamic-dnsupdate/
Demo Homepage: http://www.cslab.net/dnsupdate/

Description

This is a simple web-based dynamic DNS update program that can add, replace or delete DNS resource records in a master server. (very user friendly)
This program is developed based on a PEAR (PHP Extension and Application Repository)'s package Net_DNS without using a PHP's external program execution function (system).
This program is very useful for individuals or SMEs' DNS administers who want to manage their DNS resource records easily.

Tracback 0 Comment 0

DNSEver.com Dynamic IP Update Shell Script

Internet Domain Name/DNS 2008/05/25 11:38 Posted by 김재연 jaeyounkim

I put DNSEver.com dynamic IP update script in my crontab file to be run every 5 mintues.

I have been using it like that for 3 years. However, this year DNSEver.com suddenly blocked my IP address.

They told me that I updated my IPs too many times. (4,032 times per day)

Therefore, I had to make some chagnes to my shell script to be run only if a public IP is changed.

#!/bin/sh
# ------------------------------------------------------------------------------
# Shell script that gets a public IP address and update DNSEver.com account
# Author: Jaeyoun Kim
# Date: May 24, 2008
# ------------------------------------------------------------------------------
EMAIL='ID@DOMAIN'

# Get OS name
OS=`uname`
# get the current private ip address
case $OS in
 Linux) PRIVATEIP=`ifconfig | grep 'inet addr:'| grep -v '127.0.0.1' | cut -d: -f2 | awk '{ print $1}'`;;
 FreeBSD|OpenBSD) PRIVATEIP=`ifconfig | grep -E 'inet.[0-9]' | grep -v '127.0.0.1' | awk '{ print $2}'` ;;
 SunOS) PRIVATEIP=`ifconfig -a | grep inet | grep -v '127.0.0.1' | awk '{ print $2} '` ;;
 *) PRIVATEIP="Unknown";;
esac

# get the current public ip address
# ipTIME G304 Admini website (EFM Networks)
PUBLICIP=`lynx -hiddenlinks=ignore -nolist -dump http://192.168.0.1/login/login.cgi | grep "IP" | awk '{ print $6 }'`
# Other websites for checking IP
#PUBLICIP=`lynx -hiddenlinks=ignore -nolist -dump http://whatismyipaddress.com | grep "Your IP address is" | awk '{ print $5 }'`
#PUBLICIP=`lynx -hiddenlinks=ignore -nolist -dump http://www.whatismyip.com | grep "Your IP Address Is" | awk '{ print $5 }'`
#PUBLICIP=`lynx -hiddenlinks=ignore -nolist -dump http://checkip.dyndns.org/ | grep "Current IP Address:" | awk '{ print $4 }'`

if [ -z "$PUBLICIP" ]
then
 echo "Cannot check a public IP"
 mail -s "[CSLab.net] Cannot check a public IP" $EMAIL < /dev/null
 exit
fi

file='PUBLIC-IP.txt'

# Read the ip from IP log file. Assign that value to a variable for comparison.
CURRENTIP=`cat $file`
#CURRENTIP=`cat $file | sed -n 1p`

echo "PRIVATE IP: $PRIVATEIP"
echo "PUBLIC IP: $PUBLICIP"
echo "CURRENT IP: $CURRENTIP"

echo "PRIVATE IP: $PRIVATEIP" > CHECKMYIP_RESULT.TXT
echo "PUBLIC IP: $PUBLICIP" >> CHECKMYIP_RESULT.TXT
echo "CURRENT IP: $CURRENTIP" >> CHECKMYIP_RESULT.TXT

if [ "$CURRENTIP" = "$PUBLICIP" ]
then
 echo "IP($PUBLICIP) has not changed."
else
 echo "IP is changed from $CURRENTIP to $PUBLICIP."
 # Execute DNSEver Dynamic IP shell script to update DNSEver.com IPs
DNSEver.sh
 echo $PUBLICIP > PUBLIC-IP.txt
 mail -s "New IP($PUBLICIP)" $EMAIL < CHECKMYIP_RESULT.TXT
fi

Tracback 0 Comment 0

Google Weather API Parser in PHP (구글 날씨 API)

Computer Science/Programming 2008/05/20 19:39 Posted by 김재연 jaeyounkim

I made a simple PHP program that sends a weather forecast to my cell phone 3 times per day. (6:00, 11:30, and 21:00) I used a Google Weather API for that.

I also implemented it to my homepage at http://jaeyounkim.kr/weather.php

googleweather.php

more..

<?php
/*******************************************************************************
* Google Weather API Parser
* Jaeyoun Kim (jaeyounkim at users.sourceforge.net)
*
* Google Weather API XML:
* http://www.google.co.kr/ig/api?weather=seoul
* http://www.google.com/ig/api?hl=en&weather=seoul
* http://www.google.com/ig/api?hl=ko&weather=seoul
* http://www.google.com/ig/api?hl=ko&weather=seoul&oe=utf-8
*
* City:
* http://www.google.co.kr/ig/cities?country=KR
*
* KMA API XML:
* http://www.kma.go.kr/XML/weather/sfc_web_map.xml
*
* Demo: http://jaeyounkim.kr/weather.php
*
* Reference: http://www.phpschool.com/gnuboard4/bbs/board.php?bo_table=tipntech&wr_id=60671
*******************************************************************************/

$xmllink = "http://www.google.com/ig/api?hl=en&weather=seoul";

function weatherParser($items, $str)
{
$result = Array();
foreach($items as $item)
{
if (eregi("<$item data=\"([^\"]+)\"/>", $str, $reg))
{
$result[$item] = $reg[1];
}
else
{
$result[$item] = "";
}
}
return $result;
}

function utf8Encode($string)
{
return $string = mb_convert_encoding($string, "utf-8", "euc-kr");
}

$xml_data= @file_get_contents($xmllink);

preg_match_all("|<[^>]+>(.*)</[^>]+>|U", $xml_data, $reg, PREG_SET_ORDER);

$current_data = $reg[1][1];

if ($current_data != '')
{
$weatherData = Array();
if ($current_data != '')
{
$weatherData['current'] = weatherParser(Array('condition','temp_f','temp_c','humidity','icon','wind_condition'), $current_data);
}
$day_data = $reg[2][1];
if ($day_data != '')
{
$weatherData['day0'] = weatherParser(Array('day_of_week','low','high','icon','condition'), $day_data);
}
$day_data = $reg[3][1];
if ($day_data != '')
{
$weatherData['day1'] = weatherParser(Array('day_of_week','low','high','icon','condition'), $day_data);
}
$day_data = $reg[4][1];
if ($day_data != '')
{
$weatherData['day2'] = weatherParser(Array('day_of_week','low','high','icon','condition'), $day_data);
}
$day_data = $reg[5][1];
if ($day_data != '')
{
$weatherData['day3'] = weatherParser(Array('day_of_week','low','high','icon','condition'), $day_data);
}
/*
echo "<pre>";
print_r($weatherData);
print implode(",", $weatherData[current]);

foreach($weatherData[current] as $value)
{
echo "$value" . " ";
}

foreach($weatherData as $data=>$value)
{
echo "$data" . "$value" . " ";
}
*/
print "Seoul's weather:";
print " ";
print "<img height=15 src=http://www.google.com/" . $weatherData[day0][icon] . ">";
print " ";
print $weatherData[day0][condition];
print " / ";
print "Low:";
$low = sprintf("%d", (($weatherData[day0][low] - 32) / 1.8));
print $low. "°C";
print " / ";
print "Hi:";
$high = sprintf("%d", (($weatherData[day0][high] - 32) / 1.8));
print $high. "°C";
print " ";
print "At present:";
print " ";
print "<img height=15 src=http://www.google.com/" . $weatherData[current][icon] . ">";
print " ";
print $weatherData[current][condition];
print " / ";
print "Temperature:";
print $weatherData[current][temp_c] . "°C";
print " ";
print $weatherData[current][humidity];
print " / ";
print $weatherData[current][wind_condition];
print " ";
print "Tomorrow's weather:";
print " ";
print "<img height=15 src=http://www.google.com/" . $weatherData[day1][icon] . ">";
print " ";
print $weatherData[day1][condition];
}
?>

Tracback 0 Comment 0

« 2010/09 »
일	월	화	수	목	금	토
			1	2	3	4
5	6	7	8	9	10	11
12	13	14	15	16	17	18
19	20	21	22	23	24	25
26	27	28	29	30

카테고리

tag cloud

공지사항

최근댓글

최근기사

최근트랙백

글보관함

링크