» 윈도우 서버+가상화 » Windows Server 2012 R2: DNS 실습

Windows Server 2012 R2: DNS 실습

개요

[LON-SVR1에 AD DS + DNS 올리기]

clip_image001

AD DS 서비스를 올리자. DCPromo 이후 DNS Server 역할이 설치된다.

clip_image002

DNS 관리자에서 Forward Lookup Zones에 New Zone…을 만든다.

clip_image003

Primary Zone을 만들자.(AD에 Zone을 저장하지 않도록 체크 해제)

clip_image004

Zone name을 적절히 입력.

clip_image005

Zone File 이름을 그대로 두고 Next

clip_image006

‘동적 업데이트 안 함’

clip_image007

완료.

[LON-DC1에서 New Host 만들기]

clip_image008

새로 만든 Zone에 New Host (A or AAAA) 생성.

clip_image009

IP 입력.

clip_image010

저장됨.

[LON-DC1의 DNS 서버 설정 확인하기]

clip_image011

DNS 서버의 Properties를 보자.

clip_image012

Root Hints 탭.

루트 힌트는 DNS(Domain Name System) 네임스페이스의 루트 영역에 대한 권한 있는 DNS 서버를 식별하는 DNS 서버에 저장된 DNS 데이터입니다. 루트 힌트를 사용하여 DNS 도메인 네임스페이스의 다른 하위 트리나 높은 수준에서 도메인을 호스팅하는 권한 있는 서버를 찾을 수 있도록 루트가 아닌 영역에 대해 권한 있는 서버를 구성할 수 있습니다. 이러한 루트 힌트는 네임스페이스의 하위 수준에 있는 권한 있는 서버에서 앞서 언급한 조건의 다른 서버를 찾으려고 할 때 필요합니다.

예를 들어 DNS 서버(서버 A)가 fabrikam.com 도메인 같은 외부 도메인에 대한 쿼리를 받는다고 가정합니다. 서버 A는 이 도메인의 권한 있는 서버(예: 서버 B)를 찾기 위해 몇 가지 도움이 필요합니다.

서버 A가 서버 B나 fabrikam.com 도메인에 대한 권한 있는 다른 서버를 찾기 위해서는 서버 A가 DNS 네임스페이스의 루트 서버를 쿼리할 수 있어야 합니다. 그러면 루트 서버에서 서버 A가 com 도메인의 권한 있는 서버를 참조하도록 할 수 있습니다. 다음으로 com 도메인의 서버에서는 서버 B나 fabrikam.com 도메인에 대해 권한 있는 다른 서버에 대한 참조를 제공할 수 있습니다. 서버 A가 사용하는 루트 힌트에는 이 프로세스에서 의도한 대로 서버 B나 다른 권한 있는 서버를 찾는 데 도움이 되는 힌트가 있어야 합니다.

루트 힌트 관리 – TechNet

clip_image013

Forwarders 탭. 아무 내용이 없다. 아래쪽에 Use root hints if no forwarders are available 옵션만 체크되어 있을 뿐.

전달자는 외부 DNS 이름에 대한 DNS 쿼리를 네트워크 외부의 DNS 서버에 전달하는 네트워크의 DNS(Domain Name System) 서버입니다. 조건부 전달자를 사용하여 특정 도메인 이름에 따라 쿼리를 전달할 수도 있습니다.

로컬로 확인할 수 없는 쿼리를 특정 DNS 서버에 전달하도록 네트워크의 다른 DNS 서버들을 구성하여 네트워크의 해당 DNS 서버를 전달자로 지정합니다. 전달자를 사용하면 인터넷에 있는 이름과 같은 네트워크 외부의 이름에 대한 이름 확인을 관리하고 네트워크에 있는 컴퓨터에 대한 이름 확인 효율성을 높일 수 있습니다.

전달자 이해 – TechNet

clip_image014

LON-SVR1의 Forward Lookup Zones에는 방금 전 DC1에서 추가한 항목이 보이지 않는다.

clip_image015

DC1의 NTDS Settings -> Replicate Now 선택

clip_image016

잘 복제됨.

clip_image017

이번엔 SVR1의 NTDS Settings를 Replicate.

clip_image018

여전히 추가한 항목은 보이지 않는다.

[SVR1에서 로컬 DNS Server만 사용하기]

clip_image019

SVR1의 IPv4 속성에서 Preferred DNS server를 삭제.

clip_image020

127.0.0.1 자기 자신만을 입력.

clip_image021

‘Resolve-DnsName 도메인명’을 입력하여 오류 메시지가 나오는 것을 확인.(해당 정보는 DC1의 DNS에 저장되어 있다.)

[Forwarders를 사용하여 다른 DNS Server의 Name Resolution을 사용하기]

clip_image022

SVR1의 DNS Server의 Properties에 다시 들어감.

clip_image023

Forwarders에 127.16.0.10 입력.(DC1의 IP)

clip_image024

DNS Server 서비스를 Restart.

clip_image025

제대로 쿼리가 되는 것을 알 수 있다. ㅎ

clip_image026

여전히 자기 자신을 DNS Server로 지정해 놓은 상태. 신기하다.

[Host Records 만들기]

clip_image027

DC1의 DNS Server의 Forward Lookup Zones에 Adatum.com의 New Host (A or AAAA)를 만든다.

clip_image028

www.adatum.com 에 200번을 대응.

clip_image029

ftp.adatum.com 에 201번을 대응

clip_image030

DC끼리 복제가 되면 www와 ftp 항목이 SVR1의 DNS Server에도 나타남.

[클라이언트에서 확인하기]

clip_image031

Client에서 DNS Server를 SVR1의 IP로 지정.

clip_image032

Ping www.adatum.com 을 입력해 200번을 받아오는지 확인.

clip_image033

Ping ftp.adatum.com 을 입력해 201번을 받아오는지 확인.

[IP 주소 뿐 아니라 응답도 받도록 DNS 수정하기]

clip_image034

클라이언트에서 계속하자. Ping www.mwtraders.msft 를 입력하면 100번 IP를 받아온다.

clip_image035

DC1에서 www 항목의 속성을 본다.

clip_image036

IP를 10번으로 고침.

clip_image037

실제로 동작하는 컴퓨터의 IP 주소를 넣었기 때문에 클라이언트의 ping에 반응함.

[캐쉬된 DNS 정보 확인하기]

clip_image038

SVR1의 DNS Manager에서 View -> Advanced 체크.

clip_image039

Advanced를 체크했을 때 추가로 나타나는 Cached Lookups에 보면 .(root) -> msft -> mwtraders 항목이 있음. 우측을 보면 www가 100번 IP로 지정된 것을 확인할 수 있다.

clip_image040

클라이언트 PC에서 ipconfig /displaydns를 입력하면 www.mwtraders.msft가 100번 IP로 저장되어 있다.

이것도 살펴보세요!

Azure Cloud Shell(Linux Bash)

에헹? Azure Portal에서 Linux Bash가? 콘솔 버튼이 생겼다! 아마 Bash or PowerShell로 적용 가능할 것 …

답글 남기기

이메일은 공개되지 않습니다. 필수 입력창은 * 로 표시되어 있습니다.