DNS 서버와 해당 주소는 무엇입니까? 이론부터 미세 조정까지. DNS 서버란 무엇이며, 선호하는 공급자 주소를 찾는 방법, Google Public DNS 또는 대체 옵션으로 대체하는 방법 추가 DNS

DNS(또는 도메인 이름 시스템이라고도 함)는 Google.com 또는 Yandex.ru와 같은 도메인 이름을 올바른 IP 주소와 일치시키는 시스템입니다. 이 시스템은 도메인 이름과 IP 주소의 데이터베이스입니다. 이는 도메인 이름 디렉터리를 유지하는 데 사용되며 해당 도메인 이름을 올바른 IP 주소로 확인하는 데 도움이 됩니다.

도메인 이름은 우리가 매일 사용하는 사람이 읽을 수 있는 주소입니다. 예를 들어, 도메인 이름 Yandex-yandes.ru. Yandex 웹사이트를 방문하려면 웹 브라우저의 주소 표시줄에 yandex.ru를 입력하면 됩니다.

그러나 귀하의 컴퓨터는 "yandex.ru"가 어디에 있는지 모릅니다. 뒤에서는 컴퓨터가 DNS 서버에 접속하여 yandex.ru와 연결된 IP 주소를 묻습니다.

그런 다음 해당 웹 서버에 연결하여 콘텐츠를 다운로드하고 웹 브라우저에 표시합니다.

이 경우 yandex.ru는 인터넷의 IP 주소 77.88.55.70에 있습니다. 웹 브라우저에 이 IP 주소를 입력하여 Yandex 웹사이트를 방문할 수 있습니다. 그러나 77.88.55.70 대신 기억하기 쉽기 때문에 "yandex.ru"를 사용합니다.

DNS가 없으면 전체 인터넷에 액세스할 수 없습니다. 인터넷이 탄생하기 전으로 돌아가 보겠습니다. 그리고 컴퓨터는 문서 작성이나 오프라인 게임 플레이에만 사용할 수 있습니다.

물론 이것은 단순한 설명일 뿐이고 사실 조금 복잡합니다. 얻기 위해 추가 정보, 이 기사를 읽거나 아래 비디오를 시청하는 것이 좋습니다.

인터넷 서비스 제공업체(ISP)마다 서로 다른 DNS 서버를 사용합니다. 기본적으로 컴퓨터(또는 라우터)에 특정 DNS 서버를 구성하지 않은 한 ISP의 기본 DNS 서버가 사용됩니다.

이러한 DNS 서버가 불안정한 경우 컴퓨터에서 인터넷을 사용하는 동안 몇 가지 문제가 발생할 수 있습니다. 예를 들어 웹사이트를 완전히 로드할 수 없거나 인터넷에 액세스할 수 없습니다. 원치 않는 일을 방지하려면 DNS 오류, Google DNS 및 OpenDNS와 같은 공용 DNS 서버로 전환하세요.

다음은 조사할 수 있는 몇 가지 일반적인 DNS 관련 오류입니다.

• Google Chrome의 DNS 조회 오류 수정
• Err_Connection_Timed_Out 오류를 수정하는 방법
• Err_Connection_Refused 오류를 수정하는 방법
• Dns_Probe_Finished_Nxdomain 오류 수정
• Windows에서 응답하지 않는 DNS 서버 수정

아래 목록에 있는 타사 DNS 서버로 전환하여 이러한 오류를 해결할 수 있습니다.

공용 DNS 서버 사용의 이점

ISP에 기본 DNS 서버가 있는지 물어볼 수 있습니다. 이러한 공용 DNS 서버가 필요한 이유는 무엇입니까? 이러한 대체 DNS 서버를 사용해야 하는 이유는 다음과 같습니다.

• 일부 기본 DNS 서버는 속도가 충분히 빠르지 않으며 시간 초과가 발생하는 경우도 있습니다. 그러나 인터넷 연결이 안정적이지 않습니다. 가장 빠른 DNS 서버로 전환하면 인터넷 속도를 향상시키는 데 도움이 됩니다.
• 이러한 공용 DNS 서버를 사용하면 안정성이 향상됩니다.
• 일부 타사 DNS 서버에는 보안 및 필터링 기능이 있습니다. 이러한 기능은 피싱 공격으로부터 컴퓨터를 보호하는 데 도움이 됩니다.
• 이는 지리적 콘텐츠 제한 및 웹 검사를 통과하는 데 도움이 됩니다. 예를 들어, "해당 국가에서는 볼 수 없는 동영상입니다."라는 문구가 표시된 YouTube 동영상을 쉽게 시청할 수 있습니다.

상위 10개 공용 DNS 서버 목록

DNS 서버가 무엇인지에 대한 설명을 읽은 후 타사 DNS 서버가 유용합니다. 아래 목록을 확인하세요. 다음은 최고의 타사 DNS 서버 상위 10개 목록입니다.

1. 구글 퍼블릭 DNS 서버

이는 많은 사용자가 컴퓨터에서 사용하는 가장 빠른 DNS 서버 중 하나입니다. Google의 DNS 서버를 사용하면 컴퓨터에서 더 나은 보안과 더 나은 경험을 누릴 수 있습니다.

Google의 공개 DNS 서버를 사용하려면 다음 IP 주소로 네트워크 설정을 구성하세요.

8.8.8.8을 기본 DNS 서버로 사용

8.8.4.4를 대체 DNS 서버로 사용

2.오픈DNS

Google DNS 서버 외에도 OpenDNS는 최고의 클라우드 DNS 서버 중 하나입니다. 이렇게 하면 악의적인 공격으로부터 컴퓨터를 보호하는 데 도움이 됩니다.

OpenDNS를 사용하려면 다음 IP 주소로 네트워크 설정을 구성해 보겠습니다.

208.67.222.222

208.67.222.220

OpenDNS는 또한 개인 고객을 위해 OpenDNS Family Shield와 OpenDNS Home이라는 두 가지 무료 솔루션을 제공합니다.

OpenDNS Shield 제품군은 성인 콘텐츠를 차단하도록 사전 구성되어 제공됩니다. 이를 사용하려면 네트워크 설정에서 다음 IP 주소로 다른 DNS 서버를 구성해야 합니다.

기본 DNS 서버: 208.67.222.123

대체 DNS 서버: 208.67.220.123

한편 OpenDNS Home에는 맞춤형 도난 및 피싱 방지 기능이 제공됩니다.

3. 노턴 커넥트세이프

Norton은 다음과 같은 기능을 제공합니다. 바이러스 백신 프로그램및 인터넷 보안 소프트웨어. 또한 Norton ConnectSafe라는 DNS 서버 서비스도 제공합니다. 이 클라우드 DNS 서비스는 피싱 사이트로부터 컴퓨터를 보호하는 데 도움이 됩니다.

Norton ConnectSafe에는 미리 정의된 세 가지 컨텐츠 필터링 정책이 함께 제공됩니다. 이것은 안전, 안전 + 음란물 및 안전 + 음란물 + 기타입니다.

사전 정의된 각 정책에 대한 자세한 내용은 아래 이미지를 참조하세요. 방문하다 자세한 내용은.

4. 코모도 보안 DNS

Comodo Secure DNS는 여러 글로벌 DNS 서버를 통해 DNS 쿼리를 해결하는 도메인 이름 서버 서비스입니다. ISP에서 제공하는 표준 DNS 서버를 사용하는 것보다 훨씬 빠르고 더 나은 인터넷 경험을 제공합니다.

Comodo Secure DNS를 사용하려면 하드웨어나 설치가 필요하지 않습니다. 소프트웨어. 기본 및 보조 DNS 서버를 8.26.56.26 및 8.20.247.20으로 변경하기만 하면 됩니다.

5. 레벨 3

레벨3은 다음 무료 레벨입니다 DNS 서비스이 목록에. 이는 레이어 3 통신에서 작동합니다. 이를 활용하려면 무료 서비스, 다음 DNS IP 주소를 사용하여 네트워크 설정을 구성하면 됩니다.

209.244.0.3

208.244.0.4

방문하다 상세 사항은.

6. DNS의 장점

제공하는 가장 빠른 DNS 서버 중 하나입니다. 최고의 성능인터넷 작업을 할 때. 이렇게 하면 사이트를 더 빠르고 안전하게 로드하는 데 도움이 됩니다. DNS Advantage를 사용하려면 다음 세부 정보로 기본/대체 DNS 서버를 구성하세요.

156.154.70.1

156.154.71.1

7.오픈NIC

위의 다른 많은 DNS 서버와 마찬가지로 OpenNIC는 기본 DNS 서버를 대체하는 좋은 대안입니다. 이는 정부로부터 귀하의 컴퓨터를 보호하고 귀하의 개인 정보를 보호합니다. 이 DNS 서비스를 사용하려면 다음과 같이 기본 및 대체 DNS 서버를 구성하십시오.

46.151.208.154

128.199.248.105

보다 안정적인 DNS 서버를 찾으려면.

8. 딘

Dyn은 목록에서 차기 최고의 무료 타사 DNS 서버입니다. 놀라운 검색 경험을 제공하고 대부분의 피싱 공격으로부터 정보를 보호합니다. Dyn DNS 서버를 사용하려면 다음 DNS IP 주소로 네트워크 설정을 구성하세요.

216.146.35.35

216.146.36.36

9. 세이프DNS

SafeDNS는 또 다른 클라우드 기반 DNS 서비스입니다. 이렇게 하면 컴퓨터를 보호하고 더 나은 웹 검색 환경을 제공하는 데 도움이 됩니다. SafeDNS를 사용하려면 아래의 DNS 정보를 사용하세요.

195.46.39.39

195.46.39.40

SafeDNS의 무료 및 프리미엄 DNS 서비스 정보.

10. DNS.Watch

DNS.Watch는 이 목록의 마지막 무료 공용 DNS 서비스입니다. 검열되지 않은 빠르고 안정적인 웹사이트 탐색 경험을 무료로 제공합니다. "DNS.Watch"로 PC 또는 라우터를 구성하려면 아래 두 개의 DNS IP 주소를 사용하십시오.

84.200.69.80

84.200.70.40

때로는 웹을 제대로 탐색할 수 없는 경우 컴퓨터나 라우터의 기본 DNS 서버를 이러한 DNS 서버로 변경해 볼 수 있습니다. 이렇게 하면 더 나은 웹 검색 환경을 제공하고 가능한 공격으로부터 사용자를 보호할 수도 있습니다.

Windows, Mac 또는 Android에서 DNS 서버를 변경하는 방법을 모르십니까? 그냥 읽어보세요 .

인사말! 오늘 우리는 모든 것을 논의할 것입니다 중요한 점 DNS 서버에 대해서. 대체 DNS 설정 및 선택에 이르기까지... 자리에 앉아 안전벨트를 매는 것을 잊지 마세요!

질문이 있거나 추가할 내용이 있으면 이 기사에 대한 의견을 적어주세요. 당신은 우리와 다른 독자들 모두에게 큰 도움이 될 것입니다!

DNS란 무엇입니까?

먼 이론부터 시작해보자. 관심이 없는 분들은 아래에서 원하는 장으로 이동하세요. 모든 설정과 선택 사항이 거기에 있을 것입니다. 그리고 여기서는 DNS 현상 자체에 대해 이야기하겠습니다.

DNS – 도메인 이름 시스템 – 도메인 이름 시스템

너 두렵 니? 좀 더 혼란스럽게 만들어 봅시다... 즉, 풀다. 한 점씩 살펴보겠습니다.

1. 인터넷을 사용하는 동안 브라우저 창에 사이트 이름을 입력합니다. 예를 들어 GUGL.FU(그들이 우리를 용서하고 트래픽도 제공할 수 있음)입니다.
2. 네트워크에서 모든 주소 지정은 IP 주소를 통해 이루어집니다. 저것들. 하드웨어는 숫자로만 경로를 검색할 수 있습니다. 예를 들어 7.7.7.7입니다. 하지만 사용자가 이 번호를 기억하는 것은 불편합니다(휴대전화에 있는 연락처 중 최소한 50개의 번호를 기억하세요).
3. 그리고 여기에 전화에 대한 비유가 있습니다. 숫자를 알 필요는 없지만 이름은 대략 기억합니다. 저것들. 전화기에 이름을 입력하면 해당 번호로 전화가 연결됩니다. 인터넷에서도 마찬가지입니다. 기호 이름(도메인 이름)을 입력하면 브라우저가 눈을 우회하여 IP 주소로 원하는 사이트를 찾습니다.

DNS 서버는 도메인 이름을 IP 주소로 변환하는 역할을 합니다. 편지 받기 - 숫자를 제공합니다.

이 변환을 확인하려면 모든 사이트를 ping할 수 있습니다.

ya.ru 도메인의 현재 IP는 87.250.250.242입니다.

서버 - 이론

DNS 서버의 아키텍처를 너무 깊이 파고들지는 않겠지만 일반적인 이해를 위해서는 다음 사항을 알아두는 것이 좋습니다.

1. 그중 많은 것이 있습니다. 올바른 것이 하나도 없습니다. 일반적으로 DNS 공급자를 얻지만 이것이 항상 최선의 솔루션은 아닙니다.
2. 루트, 국가, 공급자, 라우터(매우 대략적으로) 등의 중첩된 구조를 가지고 있습니다. 모든 DNS가 서로 정보를 상속한다는 점에서 현재 DNS에 없는 것이 있으면 요청이 더 높게 전송됩니다.
3. 그들은 IP 주소를 가지고 있습니다. 당신이 그것을 두드리면 이미 사이트에 필요한 IP 주소를 제공합니다.

일반적으로 인터넷에 연결한 후 설정을 변경하지 않으면 ISP로부터 DNS를 받게 됩니다.

현재를 찾는 방법은 무엇입니까?

설치를 진행하기 전에 현재 DNS 서버를 찾아야 할 수도 있습니다. 더 이상의 질문을 피하기 위해 빠르게 수행하는 방법을 보여 드리겠습니다.

1. 명령줄을 열어야 합니다(다른 열기 옵션이 있으며 Google에서 검색할 수 있습니다). 키를 누르세요 승리+아르 자형("실행" 유틸리티가 열리면 해당 유틸리티에 들어갑니다. cmd

1. 입력하다 nslookup

제 경우에는 현재 DNS가 192.168.0.1입니다. 고급 사용자의 경우 이는 라우터 주소입니다. 모든 요청은 해당 주소로 전달되어 추가로 전송됩니다(현재 Google DNS가 실행 중입니다).

공급자

공급자를 통해 사이트를 역참조할 수 있지만 이것이 항상 예상대로 작동하는 것은 아닙니다. 일반 가정 사용자의 경우 남은 생애 동안 모든 것이 눈에 띄지 않을 수 있지만 인터넷과 매우 긴밀하게 작업하면 예기치 않게 문제가 발생할 수 있습니다. 공급자 서버에 대한 나의 논문:

1. 안정성은 많이 요구됩니다. 1년에 한 번 스틱이 쏘고 여기서는 2년에 한 번씩 서버가 충돌하여 사이트가 제대로 열리지 않는다는 점에서 그렇습니다. 불쾌한 순간, 가정 사용자는 인터넷이 중단되고 문제가 표면에 묻혀 있다고 생각할 수 있습니다. 어떤 사람들에게는 2년에 한 번 떨어지는 것만으로도 행복해집니다.
2. 지역 제한 - 일부 사이트는 DNS에서 금지되며 해당 사이트는 손실됩니다. 사실 지금은 사람들이 이를 통해 아무것도 금지하는 경우가 거의 없지만 이에 대한 선례가 있었습니다.
3. 느린 영역 업데이트(나에게는 이것이 가장 중요한 포인트입니다). 공급자의 서버는 매우 느리게 업데이트됩니다. 사이트 소유자는 서버를 변경하고(더 강력한 하드웨어로 이동하기를 원함) DNS 설정을 새 IP 주소로 변경했으며 이러한 정보는 며칠 내에 해당 지역의 사용자에게만 도달할 수 있습니다. 그리고 그는 존재하지 않는 주소를 두드리거나, 접근할 수 없는 사이트를 받거나, 보안 인증서를 위반하고 다른 문제가 많은 사이트를 받게 될 것입니다.

요약하면 모든 것이 잘 작동하고 때로는 매우 오랫동안 잘 작동하지만 대체 DNS로 쉽게 대체할 수 있다는 단점이 있습니다.

대체 DNS

안에 윈도우 설정, 아래에서 살펴볼 대체 DNS가 있는 필드가 있습니다. 그러니까 그런 경우에는 우리 얘기 중이야기본 DNS 서버 주소를 사용할 수 없는 경우 백업 DNS 서버 주소에 관한 것입니다. 같은 장에서 "대체"는 공급자가 발행하지 않았다는 의미일 뿐입니다.

다음은 주요 현재 DNS 표입니다.

서비스	DNS 1	DNS 2
구글 퍼블릭 DNS	8.8.8.8 2001:4860:4860::8888 (IPv6)	8.8.4.4 2001:4860:4860::8844 (IPv6)
오픈 DNS	208.67.222.222	208.67.220.220
얀덱스	77.88.8.8 77.88.8.88 (사기사이트 없음) 77.88.8.7 (성인사이트 없음)	77.88.8.1 77.88.8.2 (사기 사이트 없음) 77.88.8.3 (성인사이트 없음)
DNS 감시	82.200.69.80	84.200.70.40
노턴 커넥트 세이프	198.153.192.1 198.153.192.40(보안 사이트에만 해당) 198.153.192.50(포르노 없음) 198.153.192.60(완전한 보안)	198.153.194.1 198.153.194.40(보안 사이트에만 해당) 198.153.194.50(포르노 없음) 198.153.194.60(완전한 보안)
레벨 3 DNS	209.244.0.3 4.2.2.1 4.2.2.3	209.244.0.4 4.2.2.2 4.2.2.4
코모도 보안 DNS	8.26.56.26	8.20.247.20
NIC DNS 열기	목록에서 선택하세요 https://servers.opennic.org	목록에서 선택하세요 https://servers.opennic.org

각 항목을 간략하게 살펴보겠습니다.

• Google Public DNS – 제가 직접 사용하고 금지될 때까지 추천합니다. 매력처럼 작동하고 빠르게 업데이트됩니다. 주소는 기억하기 쉽습니다 - "8". IPv6 버전도 있습니다.
• 오픈 DNS는 두 번째로 인기 있는 서비스입니다. 한동안 사용해봤지만 구글과 큰 차이를 못 느꼈습니다. 그것은 작동하고 아 잘.
• Yandex - 보너스로 사이트 필터가 있는 추가 서버가 있습니다. 알려진 피싱 및 사기 사이트가 없고 성인용 사이트가 없으면 열리지 않습니다. 일종의 자녀 보호 기능입니다.
• 나머지도 작업 중입니다. 설명 할 필요가 없습니다. 물이 될 것입니다. 집의 경우 첫 번째로 충분하고 필요한 경우 두 번째로 충분합니다. 나머지는 기술 전문가에게는 잉여입니다. 불행하게도 다행스럽게도 우리의 WiFiGid는 전문가를 위한 것이 아닙니다.

설정

이제 모든 것이 값비싼 스위스 시계처럼 작동하도록 이 주소를 어디에 삽입해야 하는지 보여드리겠습니다.

1. “네트워크 및 공유 센터”(Windows 7) 또는 “네트워크 및 인터넷 설정”(Windows 10)으로 이동합니다. 네트워크 아이콘을 마우스 오른쪽 버튼으로 클릭하고 다음 항목을 선택하면 됩니다.

1. 다음으로 "어댑터 설정 구성"(또는 "어댑터 설정 변경"):

1. 그리고 여기서 우리는 이미 네트워크에 연결된 어댑터를 찾고 있습니다. "속성"을 마우스 오른쪽 버튼으로 클릭하고 다이어그램과 같이 모든 작업을 수행합니다.

여기서는 Google 주소(각각 위 표의 첫 번째와 두 번째 열)를 설정했습니다. 동일한 작업을 수행할 수도 있고 다른 서비스를 실험해 볼 수도 있습니다.

이러한 작업은 수술실에서도 동일하게 수행됩니다. 윈도우 시스템 7, 윈도우 8, 윈도우 10.

이 작업은 휴대폰을 포함한 모든 장치에서 수행할 수 있습니다(해당 모델에 대한 DNS 설정 지침 참조). 수행할 수 있는 한 가지 예는 다음과 같습니다.

DHCP 서버 설정에서 라우터의 모든 작업을 즉시 수행하는 것이 좋습니다(배포). 네트워크 설정연결된 장치에). 그런 다음 연결된 모든 장치는 즉시 일반 서버를 통과합니다. 예를 들어 TP-Link를 사용하여 당사 웹사이트에서 검색을 통해 해당 모델에 대한 설정을 찾아보세요.

일부 프로그램, 응용 프로그램 및 모바일 장치구성에서 DNS 주소 필드를 요청합니다. 위 표의 IP 주소도 적합합니다.

가능한 실수

DNS 버그와 관련하여 발생할 수 있는 모든 오류를 나열할 수 있는 방법은 없습니다. 당사 웹사이트에서 이름으로 검색할 수 있으며 실제로 주요 오류를 분류했습니다. 그러나 그 중 하나를 해결하는 본질은 매우 간단합니다.

1. 라우터와 컴퓨터, 노트북, 전화를 재부팅하여 네트워크 설정을 다시 시도합니다.
2. 모든 것이 재부팅되는 동안 전선을 확인하여 모든 것이 제대로 작동하는지, 어디에서나 끊어진 부분이 있는지 확인합니다.
3. 도움이 되지 않으면 위 섹션에서와 같이 DNS 주소를 수동으로 입력하세요.
4. 그래도 도움이 되지 않으면 공급자 측이나 사이트 자체에 오류가 있는 것입니다(동일한 조치). 아무 것도 열리지 않으면 만약을 대비해 바이러스 백신, 방화벽, 프록시, VPN 및 네트워크를 사용하는 기타 소프트웨어를 비활성화하려고 합니다.

모든 것이 정말 안 좋고 아무것도 찾지 못했다면 아래에 댓글을 남겨주세요!

시스템 관리자의 지식을 빠르게 테스트하고 싶으십니까? 그에게 Google 공개 DNS IP 주소를 물어보세요. 자존심이 강한 시스템 관리자는 "8.8.8.8"이라고 대답하고 고급 관리자는 "... 및 8.8.4.4"를 추가합니다.

무슨 일이야?DNS?

DNS는 Domain Name System의 약어입니다. 도메인 이름 시스템으로 번역하면 도메인 이름과 호스트의 IP 주소를 일치시키는 시스템입니다. 따라서 호스트 이름을 알면 해당 주소를 얻을 수 있고 그 반대의 경우도 마찬가지입니다. 그것은 무엇을 위한 것입니까? 월드 와이드 웹인터넷은 각 장치(컴퓨터, 휴대폰, 태블릿, 라우터)가 고유한 주소를 갖도록 설계되었습니다. 실제로 다른 LAN 네트워크에 대해 이야기하는 경우 주소가 반복될 수 있지만 이 기사에서는 글로벌 네트워크 NAT, PAT 및 라우팅에 대한 자세한 내용은 다루지 않습니다.) 네트워크에서 해당 주소를 알아야만 이 장치에 액세스할 수 있습니다. 인터넷에서 작업하면서 우리는 매일 수십 개의 사이트에 액세스합니다. 일련의 숫자와 점으로 구성된 모든 주소를 기억하는 것은 어려울 것입니다. 예를 들어 77.222.61.238 또는 integrus.compumur.ru를 기억하기 더 쉬운 것은 무엇입니까? 물론, 두 번째입니다. 그리고 도메인 이름 시스템은 귀하의 주소를 기억할 것입니다.

DNS는 모든 컴퓨터, 모든 네트워크 및 모든 공급자에서 사용할 수 있습니다. 또한 DNS는 계층적 형태를 가지며 도메인 이름 시스템이 도메인 이름에서 요청된 리소스의 주소를 확인할 수 없는 경우 요청을 다음으로 전달합니다. 더 높은 수준의 DNS 서버. 요청은 "세계에서 가장 중요한" 루트 DNS 서버 13개 중 하나로 전송될 수 있습니다.

DNS 서버를 설치하는 방법은 무엇입니까?

서버는 다양한 기능을 수행할 수 있으며 글로벌 카탈로그 역할, 파일 정보 저장, 데이터베이스 작업 및 여러 사용자와 동시에 작업할 수 있습니다. 서버의 목적에 따라 서버가 필요한 기능을 수행할 수 있도록 하는 특수 프로그램 세트인 역할이 서버에 설치됩니다.

역할을 설치하는 방법DNS 서버? 우리는 설치를 수행할 것입니다 윈도우 서버 2012 R2.

대부분의 경우 DNS 서버 역할은 도메인 컨트롤러와 함께 설치됩니다. 하지만 설치하는 동안 액티브 디렉토리"DNS 서버" 확인란을 선택 취소했거나 단순히 AD가 필요하지 않은 경우에는 DNS 서버만 설치하면 됩니다. 이렇게 하려면 서버 관리자로 이동하여 “역할 및 기능 추가” 버튼을 클릭하세요.

역할 및 기능 추가 마법사 창이 열립니다. 마법사의 소개 텍스트를 읽고 다음을 클릭합니다.

역할 및 기능 설치가 선택되어 있는지 확인하고 다음을 클릭합니다.

서버 풀에서 서버를 선택합니다. 우리의 경우에는 서버가 하나뿐이므로 더 있을 수도 있습니다.

역할 DNS 서버를 선택합니다.

필수 확인란을 선택하면 “역할 및 구성 요소 추가 마법사” 창이 나타납니다. 이러한 구성 요소는 설치된 역할을 관리하는 데 필요합니다. 다른 서버에서 DNS 서버를 관리하려는 경우 이러한 구성 요소 추가를 건너뛸 수 있습니다.

DNS 서버가 선택된 창으로 돌아가서 설치 버튼이 활성화될 때까지 다음, 다음을 차례로 클릭하고 다시 다음을 클릭합니다.

"설치" 버튼을 클릭하세요.

설치가 시작됩니다.

설치가 완료되면(설치에 5분 미만 소요) "YourServerName에서 설치가 완료되었습니다."라는 메시지가 나타납니다. "닫기" 버튼을 클릭하시면 됩니다. 이제 서버 모니터링 패널과 시작 메뉴에 "DNS"라는 새 줄이 나타납니다. 이 줄을 클릭하면 "DNS 관리자"가 시작됩니다.

이렇게 생겼습니다.

~에 이 순간 DNS 서버에 영역이 구성되어 있지 않습니다. 이러한 서버를 캐싱 서버라고 합니다. 영역은 서버가 담당하는 네임스페이스의 일부입니다. 정방향 조회 영역에는 이름을 IP 주소로 확인하는 작업이 포함됩니다. 반면 역방향 조회 영역은 IP 주소를 이름과 일치시킵니다.

직접 관찰할 수 있는 구역을 만들어서 만들어보자 쉬운 설정.

이렇게 하려면 "전방 보기 영역"이라는 문구를 마우스 오른쪽 버튼으로 클릭한 다음 "새 영역 만들기"를 클릭하세요.

“새 영역 생성 마법사” 창이 열리면 “다음”을 클릭하세요. 구역 유형 선택 창이 열립니다. 다른 DNS 서버가 없다면 “Main zone”과 “Next”를 선택하세요.

다음 창에서는 영역 이름을 지정해야 합니다. 도메인을 사용하는 것이 좋습니다. 우리의 경우 이름은 다음과 같습니다. “다음”을 클릭하세요.

다음 창에서 동적 업데이트 유형을 선택하십시오. 동적 업데이트를 허용하는 것이 좋지만, DNS가 사용자 환경에서 독점적으로 사용되는 경우에만 해당됩니다. 지역 네트워크. 그렇지 않으면 이 항목은 "새 영역 마법사"가 경고하는 보안 위험을 수반할 수 있습니다.

"다음"과 "마침"을 클릭하세요. 직접 보기 영역이 성공적으로 생성되었습니다. 간단한 구성을 수행해 보겠습니다. 탐색 영역 설정은 영역에 DNS 레코드를 추가하여 수행됩니다. DNS 레코드에는 여러 유형이 있습니다. 주요 유형을 살펴 보겠습니다.

• A-레코드. 호스트 이름과 IPV 프로토콜 주소를 연관시킵니다.
• AAAA 기록. 호스트 이름과 IPV 프로토콜 주소를 연관시킵니다.
• CNAME 레코드. 별칭은 다른 이름으로 리디렉션하는 데 사용됩니다.
• MX 레코드. 메일 기록은 메일 서버를 가리킵니다.
• NS 레코드. 도메인의 DNS 서버를 가리킵니다.

새로운 정방향 조회 영역에 대한 A 레코드를 만들어 보겠습니다. 이렇게 하려면 그림에 표시된 대로 영역을 마우스 오른쪽 버튼으로 클릭하고 적절한 상황에 맞는 메뉴 항목을 선택합니다.

열리는 “새 노드” 창에서 노드 이름(예: GateWay)과 해당 IP 주소(예: 192.168.0.1)를 입력합니다. "노드 추가" 버튼을 클릭하세요.

준비가 된! 항목이 성공적으로 생성되었습니다!

이 기사에서 우리는 DNS가 무엇인지, Windows Server 2012에 DNS 서버 역할을 설치하는 방법, 주요 레코드 유형에 대해 알아보고 방법을 그림으로 보여 주면서 깊은 IT 지식이 없는 일반 사람에게 가장 이해하기 쉬운 언어로 설명하려고 노력했습니다. 이러한 기록이 만들어졌습니다. 위의 모든 사항이 어렵다고 생각되면 당사 전문가가 한 시간 이내에 서버를 설정해 드립니다.

영역은 DNS 네임스페이스의 영역에 대한 신뢰할 수 있는 정보를 포함하는 데이터베이스입니다. 도메인 컨트롤러와 함께 DNS 서버를 설치하면 Active Directory 도메인을 지원하기 위한 DNS 영역이 자동으로 생성됩니다. DNS 서버가 도메인 컨트롤러, 도메인 구성원 서버 또는 독립 실행형 서버에 설치된 경우 영역을 수동으로 만들고 구성해야 합니다.

이 단원에서는 영역을 만들고 구성하는 방법을 설명하고 영역을 올바르게 구성하는 데 필요한 정보를 제공합니다.

영역 생성

존 DNS는 다음과 같은 레코드를 포함하는 데이터베이스입니다.설명된 DNS 네임스페이스 영역의 주소와 이름을 연결합니다. 하지만이름 쿼리에 응답하기 위해 DNS 서버는 캐시된 데이터를 사용할 수 있습니다.다른 서버의 정보에 대해서는 다음의 요청에만 응답할 수 있는 권한이 있습니다.지역적으로 통제되는 지역. DNS 네임스페이스의 모든 범위에 대해도메인 이름(예: google .ru)으로 표시되며 하나만 있습니다.영역 데이터의 권위 있는 소스.
DNS 서버에 새 영역을 만들어야 하는 경우 DNS 관리자에서 새 영역 마법사를 사용할 수 있습니다. 마법사를 시작하려면 DNS 관리자 콘솔 트리에서 서버 아이콘을 마우스 오른쪽 버튼으로 클릭하고 새 영역 명령을 사용합니다.

새 영역 마법사에는 다음 구성 페이지가 포함되어 있습니다.

■ 구역 유형;

■ 영역 복제 영역, 통합 V Active Directory(Active Directory 영역 복제 범위)

■ 정방향 또는 역방향 조회 영역;

■ 구역 이름;

■ 동적 업데이트(동적 업데이트).

다음 섹션에서는 이러한 다섯 가지 마법사 페이지와 관련된 구성 개념을 설명합니다.

구역 유형 선택

새 영역 마법사의 영역 유형 페이지에서 기본 영역, 보조 영역 또는 스텁 영역을 생성하도록 선택할 수 있습니다. 도메인 컨트롤러에 기본 또는 스텁 영역을 생성하면 Active Directory에 영역 데이터를 저장할 수 있습니다.

* 주요지역

가장 일반적인 유형의 DNS 영역은 기본 영역입니다. 로컬 DNS 서버에 DNS 네임스페이스 범위 DNS 쿼리에 응답할 수 있는 권한을 부여하는 소스 읽기/쓰기 데이터를 제공합니다.

기본 영역을 관리하는 로컬 DNS 서버는 해당 영역에 대한 기본 데이터 원본 역할을 합니다. 서버는 영역 데이터의 마스터 복사본을 로컬 파일이나 AD DS(Active Directory 도메인 서비스)에 저장합니다. 영역이 Active Directory가 아닌 파일에 저장된 경우 기본 파일 이름은 다음과 같습니다. zone_name.DNS서버의 %systemroot%\System 32\Dns 폴더에 저장됩니다.

*추가 구역

기본 영역 또는 하나의 추가 영역에 대한 신뢰할 수 있는 읽기 전용 복사본을 제공합니다.

보조 영역은 영역 데이터가 많이 쿼리되고 사용되는 네트워크 영역에서 DNS 쿼리 트래픽 양을 줄이는 기능을 제공합니다. 또한 기본 영역을 관리하는 서버를 사용할 수 없는 경우 기본 서버를 다시 사용할 수 있을 때까지 보조 영역에서 이름 확인을 제공할 수 있습니다.

추가 영역이 정보를 수신하는 소스 영역을 마스터 영역이라고 하며 영역 정보가 정기적으로 업데이트되도록 하는 데이터 복사 절차를 영역 전송이라고 합니다. 마스터 영역은 기본 영역이거나 다른 추가 영역일 수 있습니다. 새 영역 마법사에서 생성 중인 추가 영역에 마스터 영역을 할당할 수 있습니다. 보조 영역은 다른 서버에서 관리하는 기본 영역의 복사본이므로 Active Directory에 저장할 수 없습니다.

* 스텁 영역

보조 영역과 유사하지만 기본 영역에서 권한 있는 DNS 서버를 식별하는 데 필요한 리소스 레코드가 포함되어 있습니다. 스텁 영역은 상위 영역(예: google .ru)이 위임된 하위 영역(예: .google .ru 번역)에서 사용할 수 있는 업데이트된 이름 서버 목록을 사용하도록 허용하는 데 자주 사용됩니다. 또한 이름 확인을 개선하고 DNS 관리를 단순화하는 역할도 합니다.

* 저장 영역활동적인예배 규칙서

도메인 컨트롤러에 기본 영역이나 스텁 영역을 만들 때 마법사의 영역 유형 페이지에서 해당 영역을 Active Directory에 저장하는 옵션을 선택할 수 있습니다. Active Directory 통합 영역 데이터는 Active Directory 영역 복제 범위 페이지에서 선택한 설정에 따라 Active Directory에 자동으로 복제됩니다. 이 옵션 덕분에 추가 서버로 영역 전송을 구성할 필요가 없습니다.

DNS 영역을 Active Directory에 통합하면 여러 가지 이점이 있습니다. 첫째, Active Directory 서비스는 영역 복제를 수행하므로 기본 서버와 보조 서버 간에 별도의 DNS 영역 전송 메커니즘을 구성할 필요가 없습니다. 다중 네트워크 복제는 다중 읽기/쓰기 기본 서버의 가용성으로 인해 내결함성과 향상된 성능을 자동으로 제공합니다. 둘째, Active Directory를 사용하면 DNS 서버의 개별 리소스 레코드 속성을 업데이트하고 복제할 수 있습니다. 많은 전체 리소스 레코드가 전송되지 않으므로 영역 전송 중 네트워크 리소스에 대한 부하가 줄어듭니다. 마지막으로 Active Directory 통합 영역은 새 영역 마법사의 동적 업데이트 페이지에서 구성할 수 있는 선택적 동적 업데이트 보안 요구 사항도 제공합니다.

메모: Active Directory와 통합된 읽기 전용 도메인 컨트롤러 및 영역

기존 도메인 컨트롤러에서는 영역 복사본에 읽기/쓰기 권한이 부여됩니다. RODC(읽기 전용 도메인 컨트롤러)에서는 영역 복사본에 읽기 전용 권한이 할당됩니다.

* 표준 구역

도메인 컨트롤러에 영역을 생성하면 영역 유형 페이지의 Active Directory에 영역을 저장하는 옵션이 기본적으로 선택됩니다. 그러나 이 확인란을 선택 취소하고 소위 표준 영역을 생성할 수 있습니다. 도메인 컨트롤러가 아닌 서버에서는 표준 영역만 생성할 수 있으며 이 페이지의 확인란은 회색으로 표시됩니다.

Active Directory 통합 영역과 달리 표준 영역은 데이터를 텍스트 파일로컬 DNS 서버에서. 또한 표준 영역을 사용하는 경우 영역 데이터에 대한 읽기 및 쓰기 권한이 있는 기본 복사본만 구성할 수 있습니다. 영역(추가 영역)의 다른 모든 복사본에는 읽기 전용 권한이 할당됩니다.

표준 영역 모델은 영역의 쓰기 가능 버전에 대해 단일 실패 지점을 가정합니다. 네트워크에서 기본 영역을 사용할 수 없는 경우 해당 영역을 변경할 수 없습니다. 그러나 추가 영역을 사용할 수 있는 동안에는 영역의 이름 요청이 중단되지 않을 수 있습니다.

통합된 영역 복제 범위 선택활동적인예배 규칙서

새 영역 마법사의 Active Directory 영역 복제 범위 페이지에서 영역 데이터를 저장할 네트워크의 도메인 컨트롤러를 선택할 수 있습니다. 이 페이지는 영역 및 Active Directory를 저장하는 옵션을 선택한 경우에만 나타납니다. 영역 복제 범위 선택 옵션은 영역 데이터가 복제될 도메인 컨트롤러를 결정합니다.

이 페이지는 다음 옵션을 제공합니다.

■ 전체 Active Directory 포리스트에 걸쳐 DNS 서버이기도 한 모든 도메인 컨트롤러의 영역 지속성.

■ DNS 서버 및 로컬 Active Directory 도메인 역할도 하는 모든 도메인 컨트롤러의 영역 보존

■ 모든 도메인 컨트롤러 및 로컬 Active Directory 도메인의 영역 보존(Windows 2000과의 호환성을 위해 사용됨)

■ 지정된 모든 도메인 컨트롤러의 영역과 사용자 지정 Active Directory 디렉터리 파티션의 범위를 유지합니다.

이러한 옵션은 두 번째 항목에 자세히 설명되어 있습니다.

정방향 및 역방향 조회 영역 만들기

새 영역 마법사의 정방향 또는 역방향 조회 영역 페이지에서 생성할 영역 유형을 선택해야 합니다. 정방향 조회 영역 또는 역방향 조회 영역.

정방향 조회 영역에서 DNS 서버는 FQDN을 IP 주소에 매핑합니다. 역방향 조회 영역에서 DNS 서버는 IP 주소를 FQDN에 매핑합니다. 따라서 정방향 조회 영역은 FQDN을 IP 주소로 확인하라는 요청에 응답하고 역방향 조회 영역은 IP 주소를 FQDN으로 확인하라는 요청에 응답합니다. 정방향 조회 영역의 이름은 권한이 실행되는 DNS 도메인 이름에 따라 지정됩니다. 예를 들어 google.com. 역방향 조회 영역은 이름 확인이 제공되는 주소 공간의 처음 3개 옥텟과 추가 in-addr.arpa 태그의 역순으로 이름이 지정됩니다. 예를 들어 192.168.1.0/24 서브넷의 이름을 확인하는 경우 역방향 조회 영역은 1.168.192.in-addr.arpa가 됩니다. 정방향 조회 영역에서는 호스트 이름을 주소에 매핑하는 개별 데이터베이스 레코드를 레코드라고 합니다. 마디(ㅏ). 역방향 조회 영역에서는 IP 주소를 호스트 이름에 매핑하는 개별 데이터베이스 항목을 호출합니다. 바늘또는 PTR 레코드.

정방향 및 역방향 조회의 작동 원리가 그림에 나와 있습니다.

전방 시야 구역

역방향 조회 영역

메모: DNS 서버 설정 마법사

DNS 서버 구성 마법사를 사용하여 정방향 및 역방향 조회 영역을 동시에 만들 수 있습니다. 마법사를 시작하려면 DNS 관리자 콘솔 트리에서 서버 아이콘을 마우스 오른쪽 버튼으로 클릭하고 DNS 서버 구성을 선택합니다.

구역 이름 선택

새 영역 마법사의 영역 이름 페이지에서 생성할 정방향 조회 영역의 이름을 선택할 수 있습니다. 역방향 조회 영역에는 권한이 있는 IP 주소 범위에 따라 특별한 이름이 지정됩니다.

Active Directory 도메인에서 이름 확인을 위한 영역을 만드는 경우 Active Directory 도메인 이름과 일치하는 영역 이름을 지정하는 것이 가장 좋습니다. 예를 들어 조직에 google.ru 및translate.google.ru라는 두 개의 Active Directory 도메인이 포함되어 있는 경우 이름 확인 인프라에는 해당 도메인 이름을 딴 두 개의 영역이 포함되어야 합니다.

ActiveDirectory 환경에 없는 DNS 네임스페이스에 대한 영역을 생성하는 경우 wikipedia .org와 같은 조직의 인터넷 도메인 이름을 지정해야 합니다.

메모: 덧셈도메인 컨트롤러당 DNS 서버

기존 도메인 컨트롤러에 DNS 서버를 추가하려면 일반적으로 기본 영역의 복사본을 추가하여 온-프레미스 Active Directory 도메인에 이름 확인을 제공합니다. 이렇게 하려면 로컬 Active Directory 도메인의 기존 영역 이름과 이름이 일치하는 영역을 생성하기만 하면 됩니다. 새 영역은 도메인에 있는 다른 DNS 서버의 데이터로 채워집니다.

동적 업데이트 설정 구성

DNS 클라이언트 컴퓨터는 DNS 서버를 사용하여 리소스 레코드를 등록하고 동적으로 업데이트할 수 있습니다. 기본적으로 고정 IP 주소를 사용하는 DNS 클라이언트는 호스트(A 또는 AAAA) 및 포인터(PTR) 레코드를 업데이트하는 반면, DHCP 클라이언트인 DNS 클라이언트는 호스트 레코드만 업데이트합니다. 작업 그룹 환경에서 DHCP 서버는 IP 구성이 업데이트될 때마다 DHCP 클라이언트를 대신하여 인덱스 항목을 업데이트합니다.

동적 DNS 업데이트가 성공하려면 클라이언트가 레코드를 등록하거나 업데이트하는 영역이 동적 업데이트를 허용하도록 구성되어야 합니다. 이 업데이트에는 두 가지 유형이 있습니다.

■ 안전한업데이트 (안전한업데이트)

Active Directory 도메인의 컴퓨터에서만 등록을 수행하고 처음에 등록을 수행한 컴퓨터에서만 업데이트할 수 있습니다.

■ 위험한업데이트(비보안업데이트)

어느 컴퓨터에서나 업데이트할 수 있습니다.

새 영역 마법사의 동적 업데이트 페이지에서 생성 중인 영역에 대해 안전하거나 안전하지 않은 동적 업데이트를 허용하거나 업데이트를 모두 비활성화할 수 있습니다.

내장 리소스 레코드 분석

새 영역을 생성하면 두 가지 유형의 레코드가 자동으로 생성됩니다. 첫째, 이러한 영역에는 항상 영역의 기본 속성을 정의하는 초기 SOA(권한 시작) 영역 레코드가 포함됩니다. 또한 새 영역에는 해당 영역의 권한 있는 서버 이름을 지정하는 NS(이름 서버) 레코드가 하나 이상 포함되어 있습니다. 다음은 이 두 리소스 레코드의 기능을 설명합니다.

초기 영역 항목

영역을 로드할 때 DNS 서버는 영역의 SOA(권한 시작) 레코드를 사용하여 영역의 기본 속성과 권한을 결정합니다. 또한 이러한 매개변수는 기본 서버와 추가 서버 간의 영역 전송 빈도를 특성화합니다. SOA 항목을 두 번 클릭하면 영역 속성 대화 상자의 SOA(권한 시작) 탭이 열립니다.

■ 연속물번호(일련번호)

SOA(초기 영역 레코드) 탭의 이 텍스트 필드에는 영역 파일의 개정 번호가 포함되어 있습니다. 여기에 지정된 숫자는 영역의 리소스 레코드가 변경될 때마다 증가합니다. Increment(증분) 버튼을 사용하여 수동으로 늘릴 수도 있습니다.

하나 이상의 보조 서버로 영역 전송을 수행하도록 영역이 구성된 경우 해당 보조 서버는 주기적으로 기본 서버에 영역 일련 번호를 쿼리합니다. 이러한 요청을 SOA 요청이라고 합니다. SOA 요청이 보조 영역 일련 번호와 동일한 기본 영역 일련 번호를 받으면 전송이 실패합니다. 주 서버의 영역 일련 번호가 요청하는 보조 서버의 해당 값보다 크면 후자가 영역 전송을 시작합니다.

메모: 메인 서버에서 영역 이전

증가 버튼을 클릭하면 영역 전송이 시작됩니다.

■ 기초적인서버(주요한섬기는 사람)

■ 책임이 있는책임있는 사람

이 필드에는 영역 관리자의 도메인 사서함에 해당하는 RP(책임자) 이름을 입력합니다. 이 필드에 입력한 이름은 항상 마침표로 끝나야 합니다. 기본 이름은 호스트마스터입니다.

■ 간격업데이트(새로 고침 간격)

이 필드의 값은 기본 서버에서 영역 업데이트를 요청하기 전에 보조 DNS 서버가 기다리는 시간을 결정합니다. 업데이트 간격이 만료된 후 보조 DNS 서버는 기본 서버에 현재 SOA 레코드의 복사본을 쿼리합니다. 응답을 받은 후 보조 DNS 서버는 기본 서버의 현재 SOA 레코드의 일련 번호(응답에 지정된)를 비교합니다. 일련번호로컬 SOA 항목. 이 값이 다를 경우 보조 DNS 서버는 기본 DNS 서버에 영역 전송을 요청합니다. 기본 업데이트 간격은 15분입니다.

■ 간격재시도 간격

■ 용어만료이후(다음 이후 만료)

이 필드의 값은 보조 서버가 기본 서버에 연결하지 않고 DNS 클라이언트 쿼리를 계속 수행하는 시간을 결정합니다. 이 시간이 지나면 데이터는 신뢰할 수 없는 것으로 간주됩니다. 기본적으로 이 설정은 1일로 설정됩니다.

■ 최저한의용어수명 TTL(최소(기본값)TTL)

TTL 값은 권한 있는 영역의 리소스 레코드에 적용되지 않습니다. 그리고 이러한 영역은 TTL 값에 대해 권한이 없는 서버의 리소스 쓰기 캐시 수명을 사용합니다. 이전 요청의 리소스 레코드를 캐시한 DNS 서버가 해당 레코드를 재설정하지만 레코드의 TTL이 만료되었습니다.

■ 용어 삶(TTL)기록(이 레코드의 경우 TTL)

이 필드에 지정된 값은 현재 SOA 항목의 수명을 결정합니다. 이 값은 이전 필드에 지정된 기본값을 대체합니다.

네임서버 레코드

NS(이름 서버) 레코드는 영역에 대한 권한 있는 서버를 지정합니다. Windows Server 2008에서 영역을 만들면 Active Directory 통합 영역의 기본 복사본을 관리하는 각 서버는 기본적으로 새 영역에서 자체 NS 레코드를 받게 됩니다. 표준 기본 영역을 생성하면 기본적으로 로컬 서버 NS 레코드가 추가됩니다.

추가 영역을 관리하는 서버의 경우 영역의 마스터 복사본에 NS 레코드를 수동으로 추가해야 합니다.

NS 레코드는 다른 유형의 리소스 레코드를 생성할 때와 다른 절차를 사용하여 생성됩니다. NS 레코드를 추가하려면 DNS 관리자에서 기존 항목 NS. 영역 속성 대화 상자의 이름 서버 탭이 열립니다. 이름 서버 탭에서 추가 단추를 클릭하여 로컬 기본 영역의 보조 영역을 관리하는 서버의 FQDN 및 IP 주소를 추가합니다. 추가하여 새 서버, 확인을 클릭하면 DNS 관리자에 나타납니다. 새로운 항목이 서버를 나타내는 NS입니다.

메모: 추가 구역으로 전송 활성화

보조 영역은 영역 데이터의 유효한 복사본을 포함하는 한 이 항목을 유효한 이름 서버로 인식하지 않습니다. 추가 영역에서 이 데이터를 받으려면 영역 속성 대화 상자의 영역 전송 탭에서 해당 서버에 대해 영역 전송을 활성화해야 합니다. 이 탭에 대해서는 다음 항목에서 자세히 설명합니다.

다음은 표준 영역 파일에 생성된 항목의 예입니다.

@NS dns1.lucernepublishing.com.

@ 기호는 영역 파일의 SOA 항목에 의해 정의된 영역을 나타냅니다. 그런 다음 전체 레코드는 wikipedia.org 도메인을 DNS 서버 dns1.wikipedia.org에 매핑합니다.

리소스 레코드 만들기

SOA 및 NS 레코드 외에도 여러 다른 리소스 레코드가 자동으로 생성됩니다. 예를 들어 새 DNS 서버를 설치하는 동안 서버가 도메인 컨트롤러로 지정되면 많은 AD DS(Active Directory 도메인 서비스) SRV 레코드가 로컬로 관리되는 영역에 자동으로 생성됩니다. 또한 동적 업데이트를 통해 많은 DNS 클라이언트는 기본적으로 영역에 호스트(A 및 AAAA) 및 포인터(PTR) 레코드를 자동으로 등록합니다.

많은 리소스 레코드가 자동으로 생성되지만 기업 환경에서는 일반적으로 메일 서버용 MX(메일 교환기), 웹 및 애플리케이션 서버용 별칭(CNAME), 서버 및 클라이언트용 호스트 레코드와 같은 일부 리소스 레코드를 수동으로 생성해야 합니다. 자체 업데이트를 수행할 수 없습니다.

영역에 대한 리소스 레코드를 수동으로 추가하려면 DNS 관리자 콘솔에서 영역 아이콘을 마우스 오른쪽 버튼으로 클릭하고 상황에 맞는 메뉴생성할 레코드 유형을 선택합니다.

상황에 맞는 메뉴에서 항목을 선택하면 항목 이름과 해당 항목과 관련된 컴퓨터를 지정할 수 있는 대화 상자가 열립니다. 호스트 레코드만 컴퓨터 이름을 IP 주소와 연결합니다. 대부분의 레코드 유형은 서비스 이름이나 별칭을 원래 호스트 레코드와 연결합니다. 따라서 MX 레코드는 레코드 영역에 있는 SRV 노드 12.nwtraders .msft에 의존합니다.

게시물 유형

다음은 수동으로 생성되는 일반적인 리소스 레코드입니다.

■ 마디(ㅏ또는ALAA);

■ 별명 (CNAME);

■ 우편교환기(MX);

■ 포인터(PTR);

■ 위치서비스 (SRV).

매듭(A 또는 AAAA)

대부분의 네트워크에서 영역 데이터베이스의 리소스 레코드 대부분은 호스트 리소스 레코드입니다. 이러한 레코드는 영역에서 컴퓨터 이름(호스트 이름)을 IP 주소와 연결하는 데 사용됩니다.

영역에 대해 동적 업데이트가 활성화된 경우에도 일부 호스트 항목 시나리오에서는 영역에 항목을 수동으로 추가해야 합니다. 아래 그림에서 Contoso, Inc. 공용 네임스페이스 및 내부 Active Directory 도메인에서 도메인 이름 contoso.com을 사용합니다. 이 경우 공용 웹 서버 www.contoso.com은 Active Directory 도메인 외부에 있으며 신뢰할 수 있는 공용 DNS 서버 contoso.com만 업데이트합니다. 그러나 내부 클라이언트는 DNS 요청을 내부 DNS 서버로 전달합니다. www .contoso .com A 레코드는 내부 DNS 서버에서 동적으로 업데이트되지 않으므로 내부 클라이언트가 이름을 확인하고 공용 웹 서버에 연결할 수 있도록 수동으로 추가됩니다.

네트워크에서 UNIX 서버를 사용하는 경우 호스트 항목을 수동으로 추가할 수 있습니다. 예를 들어 Fabrikam, Inc. 개인 네트워크에 fabrikam,com이라는 Active Directory 도메인이 하나 있습니다. 이 네트워크에는 회사의 일상 업무에 중요한 응용 프로그램을 실행하는 UNIX 서버인 App1.fabrikam, com도 포함되어 있습니다. UNIX 서버는 동적 업데이트를 수행할 수 없으므로 fabrikam.com 영역을 관리하는 DNS 서버에 App1 서버 호스트 레코드를 수동으로 추가해야 합니다. 그렇지 않으면 사용자가 FQDN을 지정하여 응용 프로그램 서버에 연결할 수 없습니다.

별칭(CNAME)

이러한 항목을 정식 이름이라고도 합니다. 단일 노드를 참조하기 위해 여러 이름을 사용할 수 있습니다. 예를 들어 잘 알려진 서버 이름(ftp, www)은 일반적으로 CNAME 레코드를 사용하여 등록됩니다. 이러한 레코드는 해당 서비스에 해당하는 호스트 이름을 서비스를 제어하는 ​​AComputer의 실제 레코드에 매핑합니다.

■ 동일한 영역의 A 레코드에 지정된 노드의 이름을 바꾸려는 경우.

■ 잘 알려진 서버의 일반 이름(예: www)을 동일한 서비스(예: 중복 웹 서버 그룹)를 제공하는 개별 컴퓨터 그룹(각각 개별 A 레코드 포함)으로 분석해야 하는 경우.

우편교환기(MX)

이 레코드는 애플리케이션에서 사용됩니다. 이메일현지화를 위해 메일 서버구역에서. 이를 통해 이메일 주소에 지정된 도메인 이름을 해당 도메인의 메일 서버를 제어하는 ​​컴퓨터의 기록과 일치시킬 수 있습니다. 따라서 이 레코드 유형을 사용하면 DNS 서버가 메일 서버가 지정되지 않은 이메일 주소를 처리할 수 있습니다.

기본 서버를 사용할 수 없는 경우 다른 메일 서버에 대한 장애 조치를 제공하기 위해 MX 레코드가 생성되는 경우가 많습니다.

여러 서버에 기본 설정 값이 할당됩니다. 이 값이 낮을수록 서버의 우선 순위가 높아집니다.

메모: 기호@

이 예에서 @ 기호는 이메일 주소에 포함된 로컬 도메인 이름을 나타냅니다.

바늘PTR

이 항목은 IP 주소를 호스트 이름이나 FQDN으로 확인할 때 발생하는 역방향 조회를 지원하기 위해 역방향 조회 영역에서만 사용됩니다. 역방향 조회는 in -addr .arpa 도메인의 루트 영역에서 수행됩니다. PTR 레코드는 수동 또는 자동으로 영역에 추가할 수 있습니다.

다음은 IP 주소 192.168.0.99를 호스트 이름 서버 1.google.ru에 매핑하는 DNS 관리자에서 생성된 PTR 레코드의 영역 파일에 있는 텍스트 표현의 예입니다.

99 PTR서버 1.Google.루.

메모: 기록 번호 99PRT

역방향 조회 영역에서 IPv4 주소의 마지막 옥텟은 호스트 이름과 동일합니다. 따라서 숫자 99는 0.168.192.in -addr .arpa 영역 내부의 노드에 할당된 이름을 나타냅니다. 이 영역은 192.168.0.0 서브넷에 해당합니다.

서비스 위치SRV

게시물 SRV는 도메인의 서비스 위치를 나타내는 데 사용됩니다. SRV를 사용하는 클라이언트 애플리케이션은 DNS를 통해 애플리케이션 서버의 SRV 레코드를 검색할 수 있습니다.

SRV를 사용하는 애플리케이션은 Windows Server 2008 Active Directory입니다. Netlogon 네트워크 로그온 서비스는 SRV 레코드를 사용하여 Active Directory LDAP(Lightweight Directory Access Protocol) 도메인을 검색하여 도메인 컨트롤러를 찾습니다. DNS내결함성을 향상하거나 네트워크 서비스 문제를 해결합니다.

포함해결을 위한 DNS승리

영역 속성 창의 WINS 탭에서 DNS 서버 서비스가 접속하여 DNS 쿼리로 찾을 수 없는 이름을 조회할 WINS 서버를 지정할 수 있습니다. 정방향 조회 영역 속성 대화 상자의 WINS 탭에서 WINS 서버를 지정하면 해당 WINS 서버를 참조하는 해당 영역에 특수 WINS 항목이 추가됩니다. 역방향 조회 영역 속성 대화 상자의 WINS 탭에서 WINS 서버를 지정하면 해당 WINS 서버를 식별하기 위해 특수 WINS -R 항목이 영역에 추가됩니다.

예를 들어 DNS 클라이언트가 ClientZ .contoso .com이라는 이름을 요청하고 기본 설정 DNS 서버가 일반 소스(캐시, 로컬 영역 데이터 및 다른 서버 폴링을 통해)에서 응답을 찾을 수 없는 경우 서버는 CLIENTZ라는 이름을 요청합니다. WINS 레코드에 지정된 WINS 서버에 있습니다. WINS 서버가 쿼리에 응답하면 DNS 서버는 해당 응답을 클라이언트에 반환합니다.

오래된 기록 정리 및 삭제

타임스탬프는 DNS에서 동적으로 등록된 리소스 레코드의 기간을 추적하는 데 사용됩니다. 오래된 레코드 제거는 타임스탬프가 포함된 오래된 레코드를 제거하는 프로세스입니다. 타임스탬프를 사용하는 경우에만 지우기가 수행될 수 있습니다. 타임스탬프와 스크러빙은 함께 작동하여 시간이 지남에 따라 영역에 누적되었을 수 있는 오래된 녹음을 제거합니다. 기본적으로 타임스탬프와 스크러빙은 비활성화되어 있습니다.

청소 활성화

개별 영역에 대한 스크러빙을 활성화하려면 서버 수준과 영역 수준에서 기능을 활성화해야 합니다.

서버 수준 청소를 활성화하려면 DNS 관리자 콘솔 트리에서 서버 아이콘을 마우스 오른쪽 단추로 클릭하고 모든 영역에 대해 에이징/청소 설정 명령을 사용합니다. 그런 다음 열리는 서버 에이징/청소 속성 대화 상자에서 부실 리소스 레코드 청소 확인란을 선택합니다. 이 설정을 사용하면 모든 새 영역에 대해 서버 수준 타임스탬프 지정 및 정리가 활성화되지만 기존 Active Directory 통합 영역의 타임스탬프 지정 및 정리는 활성화되지 않습니다.

이를 활성화하려면 확인을 클릭한 다음 서버 에이징/청소 확인 대화 상자가 열리면 해당 설정을 기존 Active Directory 통합 영역에 적용하는 확인란을 선택합니다.

타임스탬프 및 영역 수준 정리를 활성화하려면 영역 속성을 연 다음 일반 탭에서 에이징 버튼을 클릭합니다. 열리는 영역 에이징/청소 속성 대화 상자에서 부실 리소스 레코드 청소 확인란을 선택합니다.

타임스탬프 DNS 서버는 영역의 리소스 레코드에 설정된 타임스탬프를 사용하여 청소를 수행합니다. Active Directory 통합 영역은 스크러빙이 활성화되기 전에 기본적으로 동적으로 기록된 항목에 대한 타임스탬프 값을 설정하지만, 기본 표준 영역은 스크러빙이 활성화된 후에만 영역에서 동적으로 기록된 항목에 대한 타임스탬프를 설정합니다. 모든 영역 유형에 대해 수동으로 생성된 리소스 레코드에는 타임스탬프 0이 할당됩니다. 이는 연령이 결정되지 않음을 의미합니다.- 지금은 사이의 시간이다 최근 업데이트스탬프와 가능한 다음 업데이트. 차단하면 서버가 불필요한 업데이트를 처리하는 것을 방지하고 트래픽 양을 줄입니다. 기본 차단 간격은 7일입니다.

■ 가감간격업데이트

업데이트 간격은 타임스탬프가 업데이트된 가장 빠른 시간과 가장 빠른 시간 기록 정리가 시작된 시간 사이의 간격입니다. 간격을 차단하고 업데이트한 후에 항목이 영역에서 제거될 수 있습니다. 기본적으로 간격은 7일입니다. 따라서 타임스탬프가 활성화되면 동적으로 기록된 리소스 레코드는 14일 후에 삭제될 수 있습니다.

정리 수행

해당 구역에서 자동 또는 수동으로 청소가 수행됩니다. 자동으로 정리를 수행하려면 DNS 서버 속성 대화 상자의 고급 탭에서 사용되지 않는 리소스 레코드의 자동 삭제를 활성화해야 합니다.

이 옵션이 활성화되지 않은 경우 DNS 관리자 콘솔 트리에서 서버 아이콘을 마우스 오른쪽 단추로 클릭하고 오래된 리소스 레코드 청소 명령을 사용하여 영역 정리를 수동으로 수행할 수 있습니다.

영역 전역 이름

Windows Server 2008에는 Active Directory 포리스트의 모든 DNS 클라이언트가 메일과 같은 동일한 레이블의 이름을 사용하여 서버 리소스에 연결할 수 있도록 하는 새로운 기능이 포함되어 있습니다. 이 구성 요소는 DNS 클라이언트에 대한 기본 DNS 접미사 조회 목록에서 사용자가 해당 단일 레이블 이름을 사용하여 리소스에 빠르게(또는 전혀) 연결할 수 없는 경우에 유용합니다.

Windows Server 2008의 DNS 서버를 사용하면 GlobalNames 영역을 만들 수 있습니다. 기본적으로 GlobalNames 영역은 존재하지 않지만 이 이름으로 영역을 배포하면 WINS를 사용하지 않고 단일 레이블 이름을 사용하여 선택한 리소스에 대한 액세스를 제공할 수 있습니다. 일반적으로 단일 레이블 이름은 이미 고정 IP 주소가 할당된 중요하고 널리 사용되는 서버에 할당됩니다.원격 서버의 GlobalNames에서 마침표를 원격 서버의 이름으로 바꿉니다.

■ 창조GlobalNames 영역

GlobalNames 영역 배포의 다음 단계는 Windows Server 2008 도메인 컨트롤러 역할을 하는 DNS 서버용 영역을 만드는 것입니다. GlobalNames 영역은 특별한 유형의 영역이 아니라 GlobalNames라는 Active Directory 통합 정방향 조회 영역입니다. . 영역을 생성할 때 포리스트의 모든 DNS 서버에 대한 영역 데이터를 복제하도록 선택합니다. 이 옵션은 Active Directory 통합 영역 복제 범위 페이지에 있습니다(단일 레이블 이름 확인을 활성화하려면 GlobalNames 영역에 리소스 별칭(CNAME) 레코드를 만듭니다. 각 CNAME 레코드에 할당된 이름은 단일 레이블 이름을 나타냅니다. 사용자는 리소스에 연결하는 데 사용할 수 있습니다. 각 CNAME 레코드는 또 다른 영역의 호스트 레코드를 지정합니다.

한때 저는 간단한 진리를 발견했습니다. 무언가를 기억하고 싶다면 메모를 하고(책을 읽을 때라도), 그것을 통합하고 체계화하려면 사람들에게 전달하라(기사를 쓰세요). 따라서 시스템 통합(제가 담당하는 분야) 분야에서 2년 동안 일한 후 시스템 관리자, 단순히 레벨 업에 굶주린 전문가를 위한 풍요의 뿔로 간주됨), 지식이 문서를 편집하고 매뉴얼과 지침에 따라 구성하는 기술로 점차 대체되고 있다는 것을 깨달았을 때 몸매를 유지하기 위해 기본적인 사항에 대한 기사를 쓰기 시작했습니다. 예를 들어, 다음은 DNS에 관한 것입니다. 그 당시에는 나 자신을 위해 더 많이 했지만 누군가에게는 도움이 될 수도 있겠다는 생각이 들었습니다.

현대 네트워크의 서비스는 핵심은 아니지만 그 중 하나입니다. DNS 서비스가 처음이 아닌 분들은 첫 번째 부분을 건너뛰셔도 됩니다.

(앵커가 없으므로 링크가 없는 콘텐츠)

1. 기본정보

DNS는 네트워크 개체의 이름을 해당 IP 주소에 매핑하는 데 대한 정보를 주로 포함하는 데이터베이스입니다. "기본적으로" - 다른 정보가 거기에 저장되어 있기 때문입니다. 보다 정확하게는 다음 유형의 리소스 레코드(RR)입니다.

ㅏ- 기호 도메인 이름을 해당 IP 주소에 매핑하는 것과 동일합니다.

AAAA- A와 동일하지만 IPv6 주소에 대한 것입니다.

CNAME- 정식 이름 - 별칭. 기업 포털이 실행되는 nsk-dc2-0704-ibm과 같이 읽을 수 없는 이름을 가진 서버가 이름 포털에도 응답하도록 하려면 이름 포털을 사용하여 이에 대한 유형 A의 또 다른 레코드를 생성할 수 있습니다. 그리고 동일한 IP 주소. 그러나 IP 주소가 변경되면(무슨 일이 일어날 수 있음) 해당 레코드를 모두 다시 생성해야 합니다. 그리고 nsk-dc2-0704-ibm을 가리키는 포털이라는 이름으로 CNAME을 만들면 아무 것도 변경할 필요가 없습니다.

MX- 메일 교환기 - 메일 교환기에 대한 포인터입니다. CNAME과 마찬가지로 이는 A 유형의 기존 레코드에 대한 기호 포인터이지만 이름 외에도 우선순위도 포함합니다. 하나의 메일 도메인에 여러 개의 MX 레코드가 있을 수 있지만 우선 모든 메일은 우선 순위 필드에 더 낮은 값이 지정된 서버로 전송됩니다. 이용이 불가능한 경우 - 다음 서버 등으로

NS- 이름 서버 - 이 도메인을 담당하는 DNS 서버의 이름을 포함합니다. 당연히 NS 유형의 각 레코드에는 해당하는 A 유형의 레코드가 있어야 합니다.

SOA- 권한 시작 - 이 도메인에 대한 참조 정보가 저장되는 NS 서버, 영역 책임자의 연락처 정보, 캐시에 정보를 저장하는 타이밍을 나타냅니다.

SRV- 서비스 소유자인 서버에 대한 포인터(AD 서비스 및 Jabber에 사용됨) 서버 이름 외에도 우선 순위(우선 순위) - MX와 유사, 가중치(가중치) - 동일한 우선 순위를 가진 서버 간의 로드 균형을 조정하는 데 사용됨 - 클라이언트는 확률 기반으로 무작위로 서버를 선택합니다. 무게 및 포트 번호 - 서비스가 요청을 "수신"하는 포트 번호입니다.

위의 모든 레코드 유형은 DNS의 정방향 조회 영역에서 찾을 수 있습니다. 역방향 조회 영역도 있습니다. 다음과 같은 레코드입니다. PTR- PoinTeR - A 유형과 반대되는 레코드입니다. IP 주소와 기호 이름의 매핑을 저장합니다. 역방향 요청을 처리하는 데 필요합니다. IP 주소에서 호스트 이름을 결정합니다. DNS가 작동하는 데는 필요하지 않지만 다양한 진단 유틸리티와 이메일 서비스의 일부 유형의 스팸 방지 보호에는 필요합니다.

또한 도메인에 대한 정보를 저장하는 영역 자체에는 두 가지 유형이 있습니다(일반적으로).

주요한- 도메인의 호스트 및 서비스에 대한 정보가 포함된 텍스트 파일입니다. 파일을 편집할 수 있습니다.

중고등 학년-텍스트 파일도 있지만 기본 파일과 달리 편집할 수 없습니다. Main Zone을 저장한 서버에서 자동으로 가져옵니다. 가용성과 안정성이 향상됩니다.

인터넷에 도메인을 등록하려면 해당 정보가 최소 두 개의 DNS 서버에 저장되어 있어야 합니다.

Windows 2000에서는 다음과 같은 영역 유형이 나타났습니다. AD에 통합- 영역은 텍스트 파일이 아닌 AD 데이터베이스에 저장되므로 복제 메커니즘을 사용하여 AD와 함께 다른 도메인 컨트롤러에 복제할 수 있습니다. 이 옵션의 가장 큰 장점은 DNS에서 보안 동적 등록을 구현할 수 있다는 것입니다. 즉, 도메인의 구성원인 컴퓨터만 자신에 대한 레코드를 생성할 수 있습니다.

Windows 2003에도 등장 스텁 존 - 스텁 존. 특정 도메인에 대해 권한이 있는 DNS 서버에 대한 정보만 저장합니다. 즉, NS 레코드입니다. 이는 조건부 전달과 의미가 유사합니다( 조건부 전달), 같은 작품에 등장한 윈도우 버전서버이지만 요청이 전달되는 서버 목록은 자동으로 업데이트됩니다.

반복 및 재귀 쿼리.

단일 DNS 서버가 인터넷의 모든 도메인에 대해 알지 못한다는 것은 분명합니다. 따라서 예를 들어 Metro.yandex.ru와 같이 알려지지 않은 주소로 요청이 수신되면 다음과 같은 일련의 반복이 시작됩니다.

DNS 서버는 첫 번째 수준 도메인 또는 영역(ru, org, com 등)의 승인된 소유자에 대한 정보를 저장하는 인터넷 루트 서버 중 하나에 액세스합니다. 그는 권한 있는 서버의 수신된 주소를 클라이언트에 보고합니다.

클라이언트는 동일한 요청으로 ru 존 보유자에게 연락합니다.

RU 영역의 DNS 서버는 캐시에서 해당 항목을 찾고, 찾지 못한 경우 두 번째 수준 도메인(이 경우 yandex.ru)에 대해 권한이 있는 서버의 주소를 클라이언트에 반환합니다.

클라이언트는 동일한 요청으로 DNS yandex.ru에 연결합니다.

Yandex DNS는 필요한 주소를 반환합니다.

그러한 일련의 사건은 우리 시대에는 드물다. 재귀 쿼리라는 것이 있기 때문에 클라이언트가 처음 접속한 DNS 서버가 클라이언트를 대신하여 모든 반복 작업을 수행한 다음 미리 만들어진 답변을 클라이언트에 반환하고 수신된 정보도 저장하는 것입니다. 캐시에 있습니다. 재귀 쿼리 지원은 서버에서 비활성화할 수 있지만 대부분의 서버는 이를 지원합니다.

클라이언트는 일반적으로 "재귀 필요" 플래그가 있는 요청을 합니다.

2. DNS 메시지 형식에 대해 조금

메시지는 12바이트 헤더와 4개의 가변 길이 필드로 구성됩니다.

헤더는 다음 필드로 구성됩니다.

DNS 메시지 형식

식별 - 클라이언트는 이 필드에 특정 식별자를 생성한 다음 응답이 어떤 요청에 도달했는지 이해할 수 있도록 서버 응답의 해당 필드에 복사됩니다.

플래그 - 8개 부분으로 나누어진 16비트 필드:

• QR(메시지 유형), 1비트 필드: 0은 요청을 의미하고 1은 응답을 의미합니다.
• 연산코드(opcode), 4비트 필드. 일반 값은 0(표준 요청)입니다. 다른 값은 1(역 요청)과 2(서버 상태 요청)입니다.
• A.A.- "권한 있는 답변"을 의미하는 1비트 플래그입니다. DNS 서버는 질문 섹션에서 이 도메인에 대한 권한을 가지고 있습니다.
• TC- "잘림"을 의미하는 1비트 필드입니다. UDP의 경우 전체 응답 크기가 512바이트를 초과했지만 응답의 처음 512바이트만 반환되었음을 의미합니다.
• R.D.- "재귀를 원함"을 의미하는 1비트 필드. 비트는 요청에 설정된 다음 응답으로 반환될 수 있습니다. 이 플래그를 사용하려면 DNS 서버가 이 요청 자체를 처리해야 합니다. 즉, 서버는 필요한 IP 주소를 자체적으로 결정해야 하며 다른 DNS 서버의 주소를 반환해서는 안 됩니다. 이를 재귀 쿼리라고 합니다. 이 비트가 설정되지 않았고 쿼리된 DNS 서버에 신뢰할 수 있는 응답이 없으면 쿼리된 서버는 응답을 얻기 위해 연결해야 하는 다른 DNS 서버 목록을 반환합니다. 이를 반복 쿼리라고 합니다. 다음 예에서는 두 가지 쿼리 유형의 예를 모두 살펴보겠습니다.
• R.A.- "재귀 가능"을 의미하는 1비트 필드입니다. 서버가 재귀를 지원하는 경우 이 비트는 응답에서 1로 설정됩니다. 예제에서는 일부 루트 서버를 제외하고(루트 서버는 작업 부하로 인해 재귀 쿼리를 처리할 수 없음) 대부분의 DNS 서버가 재귀를 지원한다는 것을 알 수 있습니다.
• 0 - 이 3비트 필드는 0과 같아야 합니다.
• r코드이는 4비트 반환 코드 필드입니다. 공통값은 0(오류 없음)과 3(이름 오류)입니다. 이름 오류는 권한 있는 DNS 서버에서만 반환되며 요청에 지정된 도메인 이름이 존재하지 않음을 의미합니다.

다음 4개의 16비트 필드는 레코드를 완료하는 4개의 가변 길이 필드에 있는 항목 수를 나타냅니다. 요청에서 질문 수는 일반적으로 1이고 나머지 3개 카운터는 0입니다. 응답에서 답변 수는 1개 이상이고 나머지 2개 카운터는 0일 수도 있고 아닐 수도 있습니다.

예(ping www.ru 명령을 실행할 때 WinDump를 사용하여 획득):

IP KKasachev-nb.itcorp.it.ru.51036 > ns1.it.ru.53: 36587+ A? www.ru. (24)
IP ns1.it.ru.53 > KKasachev-nb.itcorp.it.ru.51036: 36587 1/2/5 A 194.87.0.50 (196)

첫 번째 줄은 요청입니다. 내 PC 이름, 51036은 무작위로 선택된 송신 포트, 53은 미리 알려진 DNS 서버 포트, 36587은 요청 ID, +는 "재귀 필요", A는 유형 A 레코드에서 물음표는 이것이 답변이 아니라 요청임을 의미합니다. 괄호 안은 메시지 길이(바이트)입니다.

두 번째 줄은 지정된 요청 ID를 사용하여 지정된 소스 포트에 대한 서버 응답입니다. 응답에는 요청에 대한 응답인 RR(DNS 리소스 레코드) 1개와 권한 레코드 2개, 추가 레코드 5개가 포함됩니다. 응답의 총 길이는 196바이트입니다.

3. TCP와 UDP

DNS가 UDP 프로토콜(포트 53)을 통해 작동한다는 정보가 있습니다. 이는 실제로 기본적으로 그렇습니다. 요청과 응답은 UDP를 통해 전송됩니다. 그러나 위에서는 메시지 헤더에 TC(Truncated) 플래그가 있다는 사실을 언급했습니다. 응답 크기가 UDP 응답 제한인 512바이트를 초과하면 1로 설정됩니다. 이는 응답이 잘리고 처음 512바이트만 클라이언트에 전송되었음을 의미합니다. 이 경우 클라이언트는 요청을 반복하지만 TCP를 통해 요청을 반복합니다. TCP는 특성상 많은 양의 데이터를 안전하게 전송할 수 있습니다.

또한 메인 서버에서 추가 서버로의 영역 전송은 TCP를 통해 수행됩니다. 이 경우 512바이트 이상이 전송되기 때문입니다.

4. Windows Server 2008 및 2012의 DNS

Windows 2008에는 다음과 같은 기능이 도입되었습니다.

영역의 백그라운드 로딩

Active Directory 도메인 서비스를 사용하여 DNS 데이터를 저장하는 매우 큰 영역이 있는 대규모 조직에서는 디렉터리 서비스에서 DNS 데이터를 검색하는 동안 DNS 서버를 다시 시작하는 데 1시간 이상이 걸릴 수 있습니다. 이 경우 Active Directory 도메인 서비스 영역이 로드되는 동안 DNS 서버는 클라이언트 요청을 처리할 수 없습니다.
이제 Windows Server 2008 DNS 서버는 Active Directory 도메인 서비스의 영역 데이터를 배경, 덕분에 다른 영역의 데이터 요청을 동시에 처리할 수 있습니다. DNS 서버가 시작되면 다음 작업이 수행됩니다.

• 로드해야 하는 모든 영역이 결정됩니다.
• 루트 링크는 파일 또는 Active Directory 도메인 서비스 저장소에서 로드됩니다.
• 모든 파일 지원 영역, 즉 Active Directory 도메인 서비스가 아닌 파일에 저장된 영역이 로드됩니다.
• 요청 및 원격 프로시저 호출(RPC) 처리가 시작됩니다.
• Active Directory 도메인 서비스에 저장된 영역을 로드하기 위해 하나 이상의 스레드가 생성됩니다.

영역 로드 작업은 별도의 스레드에서 수행되므로 영역이 로드되는 동안 DNS 서버는 쿼리를 처리할 수 있습니다. DNS 클라이언트가 이미 로드된 영역의 호스트에 대한 데이터를 요청하면 DNS 서버는 해당 데이터로 응답합니다(또는 해당하는 경우 부정적인 응답). 아직 메모리에 로드되지 않은 호스트에 대해 쿼리가 수행되면 DNS 서버는 Active Directory 도메인 서비스에서 호스트의 데이터를 읽고 이에 따라 호스트의 레코드 목록을 업데이트합니다.

IPv6 주소 지원

IPv6(인터넷 프로토콜 버전 6)은 길이가 128비트인 주소를 정의하고, IPv4(인터넷 프로토콜 버전 4) 주소는 길이가 32비트입니다.
Windows Server 2008을 실행하는 DNS 서버는 이제 IPv4 및 IPv6 주소를 모두 완벽하게 지원합니다. 수단 명령줄 dnscmd는 두 형식의 주소도 허용합니다. 전달자 목록에는 IPv4 주소와 IPv6 주소가 모두 포함될 수 있습니다. DHCP 클라이언트는 IPv4 주소와 함께(또는 대신) IPv6 주소를 등록할 수도 있습니다. 마지막으로, 이제 DNS 서버는 역방향 매핑을 위해 ip6.arpa 도메인 네임스페이스를 지원합니다.

DNS 클라이언트 변경 사항

LLMNR 이름 확인
DNS 클라이언트 컴퓨터는 멀티캐스트 DNS 또는 mDNS라고도 하는 LLMNR(링크-로컬 멀티캐스트 이름 확인)을 사용하여 DNS 서버를 사용할 수 없는 로컬 네트워크 세그먼트에서 이름을 확인할 수 있습니다. 예를 들어, 라우터 오류로 인해 서브넷이 네트워크의 모든 DNS 서버에서 격리된 경우 LLMNR 이름 확인을 지원하는 해당 서브넷의 클라이언트는 네트워크 연결이 복원될 때까지 P2P 체계를 사용하여 이름을 계속 확인할 수 있습니다.
네트워크 장애 시 이름을 확인하는 것 외에도 LLMNR은 공항 라운지와 같은 P2P 네트워크 배포에도 유용할 수 있습니다.

윈도우 2012의 변화 DNS 측면에서는 주로 DNSSEC 기술에 영향을 미쳤습니다. 디지털 서명에게 DNS 레코드), 특히 Windows Server 2008에서 DNSSEC가 활성화되었을 때 사용할 수 없었던 동적 업데이트를 제공합니다.

5. DNS와 액티브 디렉터리

Active Directory는 작업을 위해 DNS에 크게 의존합니다. 이를 통해 도메인 컨트롤러는 복제를 위해 서로를 찾습니다. 클라이언트는 도움(및 Netlogon 서비스)을 통해 인증을 위한 도메인 컨트롤러를 식별합니다.

검색을 보장하기 위해 서버에서 도메인 컨트롤러의 역할을 높이는 과정에서 해당 Netlogon 서비스는 해당 A 및 SRV 레코드를 DNS에 등록합니다.

Net Logon 서비스에 의해 등록된 SRV 레코드:

_ldap._tcp.DnsDomainName
_ldap._tcp.SiteName._sites.DnsDomainName
_ldap._tcp.dc._msdcs.DnsDomainName
_ldap._tcp.SiteName._sites.dc._msdcs.DnsDomainName
_ldap._tcp.pdc._msdcs.DnsDomainName
_ldap._tcp.gc._msdcs.DnsForestName
_ldap._tcp.SiteName._sites.gc._msdcs. Dns포리스트 이름
_gc._tcp.DnsForestName
_gc._tcp.SiteName._sites.DnsForestName
_ldap._tcp.DomainGuid.domains._msdcs.DnsForestName
_kerberos._tcp.DnsDomainName.
_kerberos._udp.DnsDomainName
_kerberos._tcp.SiteName._sites.DnsDomainName
_kerberos._tcp.dc._msdcs.DnsDomainName
_kerberos.tcp.SiteName._sites.dc._msdcs.DnsDomainName
_kpasswd._tcp.DnsDomainName
_kpasswd._udp.DnsDomainName

SRV 레코드의 첫 번째 부분은 SRV 레코드가 가리키는 서비스를 식별합니다. 다음과 같은 서비스가 있습니다:

_ldap - Active Directory는 도메인 컨트롤러가 LDAP 서버 역할을 하는 LDAP 호환 디렉터리 서비스입니다. _ldap SRV 레코드는 네트워크에 있는 LDAP 서버를 식별합니다. 이러한 서버는 Windows Server 2000+ 도메인 컨트롤러 또는 기타 LDAP 서버일 수 있습니다.

_케르베로스 - _kerberos SRV 레코드는 네트워크의 모든 키 배포 센터(KDC - Key Distribution Centers)를 식별합니다. Windows Server 2003 또는 기타 KDC 서버를 실행하는 도메인 컨트롤러일 수 있습니다.

_kpassword - 네트워크에서 Kerberos 비밀번호 변경 서버를 식별합니다.

_gc - Active Directory의 글로벌 카탈로그 기능과 관련된 항목입니다.

_mcdcs 하위 도메인에는 도메인 컨트롤러만 등록됩니다. 마이크로소프트 윈도우섬기는 사람. 그들은 주어진 하위 도메인에서 주요 레코드와 레코드를 모두 만듭니다. Microsoft 이외의 서비스는 기본 항목만 만듭니다.

도메인가이드 - 글로벌 도메인 식별자. 도메인 이름을 변경하는 경우 이를 포함하는 레코드가 필요합니다.

DC 검색 프로세스는 어떻게 진행되나요?

사용자 로그인 중에 클라이언트는 NetLogon 서비스의 RPC(원격 프로시저 호출)를 사용하여 DNS 로케이터를 시작합니다. 컴퓨터 이름, 도메인 이름 및 웹 사이트 이름이 입력 데이터로 프로시저에 전달됩니다.

서비스는 DsGetDcName() API 함수를 사용하여 하나 이상의 요청을 보냅니다.

DNS 서버는 요청된 서버 목록을 우선순위와 가중치에 따라 정렬하여 반환합니다. 그런 다음 클라이언트는 UDP 포트 389를 사용하여 반환된 순서대로 각 항목 주소에 LDAP 요청을 보냅니다.

사용 가능한 모든 도메인 컨트롤러가 이 요청에 응답하여 상태를 보고합니다.

도메인 컨트롤러를 검색한 후 클라이언트는 Active Directory에 대한 액세스 권한을 얻기 위해 해당 도메인 컨트롤러에 대한 LDAP 연결을 설정합니다. 대화의 일부로 도메인 컨트롤러는 IP 주소를 기반으로 클라이언트가 호스팅되는 사이트를 결정합니다. 그리고 클라이언트가 가장 가까운 DC에 연결하지 않았지만 예를 들어 최근에 다른 사이트로 이동하여 습관적으로 이전 DC에서 DC를 요청한 것으로 밝혀진 경우(사이트에 대한 정보는 다음을 기반으로 클라이언트에 캐시됩니다.) 마지막으로 성공한 로그인 결과) 컨트롤러는 그에게 (클라이언트) 새 사이트의 이름을 보냅니다. 클라이언트가 이미 이 사이트에서 컨트롤러를 찾으려고 시도했지만 실패한 경우 찾은 컨트롤러를 계속 사용합니다. 그렇지 않은 경우 새 사이트를 나타내는 새 DNS 요청이 시작됩니다.

Netlogon 서비스는 DC에 연결해야 할 때마다 전체 프로세스를 시작할 필요가 없도록 도메인 컨트롤러 위치 정보를 캐시합니다. 그러나 "최적화되지 않은" DC(다른 사이트에 있음)가 사용되는 경우 클라이언트는 15분 후에 이 캐시를 지우고 최적의 컨트롤러를 찾기 위해 검색을 다시 시작합니다.

컴퓨터의 캐시에 해당 사이트에 대한 정보가 없으면 모든 도메인 컨트롤러에 연결됩니다. 이 동작을 중지하려면 DNS에서 NetMask Ordering을 구성하면 됩니다. 그런 다음 DNS는 클라이언트와 동일한 네트워크에 있는 컨트롤러가 먼저 나열되는 순서로 DC를 나열합니다.

예: Dnscmd /Config /LocalNetPriorityNetMask 0x0000003F우선 순위 DC에 대한 서브넷 마스크 255.255.255.192를 나타냅니다. 기본 마스크는 255.255.255.0(0x000000FF)입니다.