01. 개요 DNS(Domain Name System)는 인터넷 주소를 IP 주소로 바꾸기 위한 체계적인 방법
DNS의 동작
Windows Server 2003의 DNS 서버의 특징 Active Directory를 지원한다. RFC 호환 DNS 서버로서 다른 종류의 DNS 서버와 상호 운용이 가능하다. RFC 호환의 동적 업데이트 프로토콜을 지원한다. 조건 전달자를 사용하여, 특정 도메인 이름에 대한 질의를 특정 DNS 서버에 직접 전달하도록 할 수 있다. 스텁 영역을 사용하여 특정 자식 영역에 대한 권한이 있는 DNS 서버를 확인할 수 있다. WINS, DHCP와 같은 다른 마이크로소프트의 네트워크 프로토콜과 통합되어 있다.
DNS 서버 설치하기 1. [시작] → [제어판]을 선택하고 ‘프로그램 추가/제거’를 연 다음 ‘Windows 구성 요소 추가/제거’를 선택한다.
DNS 서버 설치하기 2 ‘구성 요소’에서 ‘네트워킹 서비스’를 선택하고 ‘자세히’ 버튼을 누른다.
DNS 서버 설치하기 3. ‘네트워킹 서비스의 하위 구성 요소’에서 ‘DNS(도메인 이름 시스템)’을 선택하고 ‘확인’ 버튼을 누른다. 4. ‘Windows 구성 요소 마법사’ 창으로 돌아와 ‘다음’ 버튼을 누르면 설치가 진행된다.
02. DNS 서버 구성에 관련된 개념
영역 및 영역 전송 DNS 이름 공간을 하나 이상의 DNS 도메인에 대한 이름 정보를 저장하는 영역으로 분리 영역은 하나의 도메인 이름에 대한 데이터베이스로 시작 도메인 아래에 다른 하위 도메인이 추가되면, 새로 추가된 도메인을 같은 영역의 일부로 포함시키거나 혹은 다른 영역에 포함시킬 수 있다.
동적 업데이트 DNS 클라이언트가 자신의 주소 정보를 DNS 서버에 등록하고, 변경 사항이 있을 때마다 이를 갱신 Windows Server 2003 DHCP를 사용하는 네트워크의 경우, DHCP와 DNS의 협력에 의하여 DNS 데이터베이스의 동적 업데이트가 가능
조건 전달자 조건 전달자는 DNS 클라이언트의 질의를 다른 DNS 서버에게 전달하는 역할을 하는 DNS 서버
역방향 조회 정방향 조회: 도메인 이름에 대한 IP 주소를 조회 역방향 조회: IP 주소에 대한 도메인 이름을 조회 역방향 조회를 위해 DNS에서는 in-addr.arpa 도메인이 DNS 표준으로 정의 역방향 조회를 위한 정보는 이 도메인 아래에 IP 주소를 역으로 나열하여 이름 공간을 형성 203.232.148.3에 대한 역방향 조회 정보는 3.148.232.203.in-addr.arpa 역방향 조회는 nslookup 명령과 같이 IP 주소의 도메인 이름을 묻는 도구에서 사용
리소스 레코드 영역은 리소스 레코드의 집합으로 표현 A: 호스트 주소 리소스 레코드 예) domain1.microsoft.com. IN A 203.232.151.192 CNAME: 정식 이름 리소스 레코드 예) alias.microsoft.com. CNAME real_name.microsoft.com MX: 메일 교환기 리소스 레코드 예) domain1.microsoft.com MX 5 mail_server.microsoft.com NS: 네임 서버 리소스 레코드 예) Microsoft.com IN NS name_server.microsoft.com PTR: 포인터 리소스 레코드 예) 192.151.232.203.in-addr.arpa. PTR domain1.microsoft.com. SOA: 권한 시작 리소스 레코드 예) @ IN SOA nameserver.example.microsoft.com. postmaster.example.microsoft.com. ( 1 ; 영역 파일의 수정 버전 번호 3600 ; 새로 고침 간격, 1시간:초 단위 600 ; 보조 DNS 서버에 복제가 실패한 경우 재시도 간격 86400 ; 만료 간격. 1일(초단위) 3600 ) ; 최소 TTL. 1시간(초단위) SRV: 서비스 리소스 레코드 예) _ldap._tcp._msdcs SRV 0 0 389 domain1.microsoft.com
03. DNS 서버 구성
DNS 서버 구성하기 1. [시작] → [제어판]을 선택하고 ‘관리 도구’를 연 다음 ‘DNS’를 연다.
DNS 서버 구성하기 2. 콘솔 트리에서 구성하려는 DNS 서버를 선택하고, ‘동작’ 메뉴에서 ‘DNS 서버 구성’을 선택한다.
DNS 서버 구성하기 3. ‘DNS 서버 구성 마법사’에서 정보를 확인하고 ‘다음’ 버튼을 누른다.
DNS 서버 구성하기 4. ‘구성 동작 선택’ 화면에서 ‘정방향 조회 영역 만들기(소규모 네트워크에 대해 권장)’를 선택하고 ‘다음’ 버튼을 누른다. Nslookup과 같은 도구를 사용해야 할 경우 역방향 조회 영역을 같이 만들도록 선택할 수 있다.
DNS 서버 구성하기 5. ‘주 서버 위치’ 화면에서 현재의 DNS 서버가 주 DNS 서버인지 보조 DNS 서버인지를 선택한다.
DNS 서버 구성하기 6. ‘영역 이름’ 항목에 영역의 이름을 입력한다.
DNS 서버 구성하기 7. ‘동적 업데이트’ 화면에서 Active Directory가 설치되어 있으므로 ‘보안된 동적 업데이트만 호용(Active Directory에 대해 권장)’을 선택하고 ‘다음’ 버튼을 누른다.
DNS 서버 구성하기 8. ‘전달자’ 화면에서 이 서버에서 응답할 수 없는 질의를 전달할 DNS 서버의 주소를 입력한다. 혹은 ‘아니오. 쿼리를 전달하지 않습니다.’를 선택하여 DNS 조회가 루트 DNS 서버부터 재귀적으로 진행되도록 할 수 있다. 일반적으로 전달자를 선택하는 편이 효율적이다.
DNS 서버 구성하기 9. ‘DNS 서버 구성 마법사 완료’ 화면에서 ‘마침’ 버튼을 누른다.