shakeJ
Domain Name System 설치와 관리에 대해 스터디하는 시간.
DNS는 컴퓨터의 이름을 IP주소로 변환하는 이름 풀이 서비스이다.
한컴퓨터를 찾기위해 전체 호스트 이름 omega.microsoft.com을 IP주소로 변환하는 DNS를 사용한다. DNS는 WINS,DHCP,Active Directory 서비스에 통합 될 수 있다.
먼저, 도메인에 대해서 알아야 한다.
도메인이란 넓은의미로는 네트워크 상에서 컴퓨터를 식별하는 호스트명,
좁은의미로는 도메인 레지스트라에게 등록된 이름을 이야기한다.
DNS서버란 호스트의 도메인이름 <-> 호스트의 네트워크 주소로 변환시키기 위해 개발되었다.
도메인이 있기에 인터넷 통신을 간단하게 할 수 있고, 인터넷은 HTTP 프로토콜을 사용해서 하는 HTTP는 TCP/IP기반이기에 IP주소를 알아야지만 웹서핑을 마음대로 할 수 있게 된다.
직화시킨다. 이러한 도메인은 공용 네트워크를 위한 인터넷 기반이나 사설 네트워크(인트라넷이나 엑스트라 넷)을 위한 엔터프라이즈 기반으로 정의되는 계층적 구조로 조직화 시킨다.
도메인에는 부모도메인과 자식 도메인이 있는데
Microsoft.com과 같이 일반적 도메인이 부모 도메인이고 상위도메인으로서 참조된다.
하위도메인을 자식 도메인이라고 하며, 예를 들어 shyou.hr.microsoft.com같은 주소가 shyou는 호스트 이름, hr이 자식도메인이 된다.
Active Directory개념이 나오게 되는데, Active Directory 도메인은 그들의 이름구조와 계층을 실시 하기 위해 DNS을 사용한다.
윈도우 역할 추가할 때 DNS을 추가하고 Active Directory 을 설치해야한다 ( 순서를 지켜야함 )
부분적인 통합 : 부분적인 통합에서 도메인은 표준의 파일 저장소를 이용한다. DNS정보는 .dns에 저장되고, 위치는 %SystemRoot%\System32\Dns란 폴더에 저장이 된다.
전체 통합 : 전체 통합에서 도메인은 디렉터리에 통합된 저장소를 사용한다. DNS 정보는 Active Directory에 직접 저장이 된다. 왜냐면 Active Directory의 일부분이기에 모든 도메인 컨트롤러가 데이터에 접근할 수 있고, ?DHCP를 통한 동적 업데이트를 위해 멀티마스터 방식을 사용할 수 있다.
+DHCP – 19장, IP주소 할당 등을 통해 중앙화된 통제를 제공. 동적 IP주소를 사용한다. IP주소를 할당/갱신한다.
부분 통합은 AD와 DNS를 따로 쓰고 따로 저장하는 것.
두 개의 분리된 구조를 가지기 때문에 둘다 효율성이 줄어들고 관리가 더 복잡해진다. DNS는 변경 사항을 복제하는데 있어 Active Directory보다는 비효율적이기 때문에, 네트워크 트래픽을 증가시키고, DNS 변경 사항을 복제하는데 소요되는 시간의 양을 증가시키게 된다.
Windows Server 2008에서 실행되는 DNS 서버는 다음의 작업을 수행한다.
- 열거된 모든 영역들이 로드된다.
- 파일이나 AD DS 저장소로부터 최상위 hints를 로드한다.
- AD DS에 저장된 것보다 파일에 저장된 모든 영역들을 로드한다.
- 쿼리와 RPC에 대해 응답을 시작한다.
- AD DS에 저장되어 있는 영역들을 로드하기 위해 하나 이상의 스레드를 생성한다.
네트워크에서 DNS를 사용 가능하도록 설정하기
네트워크에서 DNS를 사용하려면 DNS클라이언트와 서버를 구성해야 한다. DNS 클라이언트?를 구성할 때 네트워크에 DNS서버에 IP 주소를 클라이언트에게 설정한다.
서버 2008과 비스타의 DNS클라이언트는 IPv4, IPv6을 통해 DNS트래픽?을 지원한다. d이 때 netsh 인터페이스를 사용한다.
+ DNS클라이언트란, DNS서버의 IP정보를 담고 있는 컴퓨터. DNS클라이언트 - DNS서버
즉, DNS클라이언트가 www.aka.com이란 주소를 주소창에 입력 -> DNS서버에 www.aka.com의 실 IP주소를 물어봄 -> DNS서버가 사용자의 요청에 '207.46.230.129'라는 대답을 함 -> 통신시도 및 홈페이지 접속
만약 DNS서버가 사용 불가능 할 경우엔 로컬 네트워크 세그먼트의 이름을 풀기위해 LLMNR(Linklocal multicast name resolution)을 이용 할 수도 있다.
도메인 이름 풀이에 사용할 각 DNS서버의 IP주소를 지정하기 위해 이 영역을 사용.
목록에 서버 IP를 추가 하려면 '추가' 단추를 클릭하면 된다. 목록에서 선택 된 서버 제거시에는 '제거'단추를 누르면 된다.
DNS 풀기에 여러 서버를 지정할 수 있다. 우선 순위는 목록순으로 결정 된다. 만약 처음 서버가 호스트 이름 풀이 요청에 응답할 수 없으면 자동적으로 다음 서버로
- 다음 DNS접미사 추가(순서대로)
부모 도메인을 통해서 풀이하는 것보다 지정된 DNS접미사를 이용하여 구성하려면 이 옵션을 선택한다. 순서대로 사용되는 여러 도메인 접미사를 지정할 수 있다. 만약 첫번째 접미사가 풀리지 않는다면, 순새대로 사용이 된다.
- 이 연결의 DNS 접미사
이 옵션은 이 연결에서 이미 구성된 DNS이름을 지정된 DNS 접미사로 덮어 쓰는 데 사용된다. 보통은 시스템 속성 대화상자의 컴퓨터 이름 탭에 DNS 도메인 이름을 설정한다.
- DNS에 이 연결의 주소를 등록
이 연결의 모든 IP 주소가 컴퓨터의 전체 도메인 이름 아래 DNS에 등록되길 원한다면 이 옵션을 선택한다. 이 옵션은 기본으로 선택되어 있다.
DNS서버 설치2008 시스템을 DNS 서버로 구성할 수 있다. 총 4가지의!
1. Active Directory와 통합된 주 서버. DNS 정보가 AD로 저장
2. 주서버 도메인의 주 DNS 서버로 AD와 부분적 통합을 사용한다. .dns확장자를 가진 텍스트로 저장되며 DNS레코드의 마스터 사본과 도메인의 구성파일을 저장한다.
3. 보조 서버 DNS 서버는 도메인의 백업 서비스를 제공한다. 이 서버는 주 서버로부터 얻은 DNS 레코 사본을 저장하고, 업데이트를 위해 영역 전송에 의존한다. 보조 서버는 사용 될 때 주서버로부터 DNS정보를 얻고, 유지한다.
4. 전달 전용 서버 조회 후에 DNS 정보를 캐시하는 서버로, 항상 다른 서버에게 요청을 전달한다. 이러한 서버는 DNS정보가 갱신되거나 만료될 때가지 혹은 서버가 재시작될 때 까지 DNS정보를 유지한다. 보조서버와는 다르게, 전달 전용 서버는 영역 데이터 베이스 파일의 전체사본을 요청하지 않는다. 정보는 있지 않고 전달만 가능하다.
DNS 서버 서비스의 설치와 구성
이후 오른쪽 버튼을 클릭하면 DNS서버 구성마법사창이 뜨게된다.
[루트 힌트만 구성(고급사용자에게만 권장)]을 클릭한다.
주 DNS서버 구성
모든 도메인은 하나의 주 DNS서버를 가져야 한다. 이 서버는 AD와 통한되거나 혹은 표준 주 서버로 동작할 수 있다. 주 서버는 정방향 조회 영역과 역방향 조회영역을 가지게 되는데 정방향은 도메인 이름을 IP주소로 풀기위함이고 역방향조회는 IP주소를 도메인이름이나 호스트로 변환시켜 DNS요청을 인증하기 위함이다.
일단, 서버에 DNS서버 서비스를 설치하고, 다음의 단계를 따라 주 서버를 구성 할 수 있다.
DNS콘솔에서 서버항목에서 오른쪽 버튼을 클릭하고 단축 메뉴에서 "새 영역"을 선택한다.
새영역을 클릭하게 되면 다음과 같은 창이 뜨게 된다.
AD와 통합되도록 구성되어 있다면 AC영역저장 체크박스를 해제하고,
AD와 통합되지 않길 구성하고 싶다면 AD영역저장 체크박스를 체크하면 된다.
+AD 콘트롤 도메인 설치 시에는
-포리스트에 있는 모든 DNS서버 : 가장 폭넓은 복제방법을 가진다. AD포리스트에는 현재의 도메인과 디렉터리 데이터를 공유하는 모든 도메인 트리가 포함된다.
-도메인에 있는 모든 DNS서버 : 현재 도메인의 자식도메인과 현재의 도메인 내에서만 DNS정보를 복제하고자 하면 이 방법을 선택한다.
-도메인에 있는 모든 도메인 컨트롤러(Windows 2000호환용) :현재 도메인과 자식 도메인, 현재의 도메인안에 모든 도메인 컨트롤러에게 DNS정보를 복제하고자 한다면 이 방법을 선택한다.
정방향을 클릭후 넘어간다.
영역이름은 DNS 도메인 계층에서 서버나 영역의 위치를 판단하는데 도움이 되는 이름이어야 한다. 예를 들어, xdomain.com의 주서버를 생선한다면 영역이름에 xdomain.com을 입력해야한다.
AD와 통합했을 때 동적 업데이트를 수행 할 수 있는 클라이언트를 제한하기 위해 ACL을 사용할 수 있다. 이 옵션을 선택한다면 권한이 부여된 컴퓨터 계정과 승인된 ACL을 가진 클라이언트만 변경 사항이 발생할 때 자신의 자원 레코드를 DNS에 동적으로 업데이트 할 수 있다.
- 보안되지 않은 및 보안된 동적 업데이트 허옹
변경사항이 발생할 때 모든 클라이언트가 DNS에 자원레코드를 업데이트 할 수 있도록 이 옵션을 선택한다. 클라이언트는 보안이 될 수도 있고 안 될 수도 있다.
- 동적 업데이트 허용 안함
이 옵션을 선택하는 것은 DNS에서 동적 업데이트 사용하지 않는다. 영역을 AD와 통합되어 있지 않을 때에만 이 옵션을 사용해야 한다.
하나의 DNS서버는 복수의 도메인에 대한 서비스를 제공 할 수 있다.
정방향조회는 도메인 이름을 IP 주소로 변환하기 위해 사용됐지만, 역방향 조회는 IP주소를 도메인 이름으로 변환하기 위해 사용된다.
글로벌 이름 구성하기
글로벌 이름은 AD DS에 통합되어야 하는 특별하게 이름 지어진 정방향 조회 영역이다. 영역에 대한 모든 DNS 서버가 Windows Server 2008에 실행 될 때 "그로벌 이름" 영역의 배치는 WINS 에 의지하지않고 정식으로 단일 레이블 이름을 가진 글로벌 레코드로 만들어진다.
+ FQDN이란 ?
fully qualified domain name(완벽한 도메인 이름)의 약어. FQDN는 단순히 시스템의 호스트 이름만이 아니라 시스템의 전체 이름을 의미한다. 예를 들어, aldebaran은 호스트 이름이지만, aldebaran.interop.com은 FQDN이다
쉽게 생각해서
정방향 조회영역 : 도메인 등록
역방향 조회영역 : IP주소 등록
A 레코드 설정 : 도메인 = IP주소
www.과 같은 새 호스트 등록
이런 4가지 설정이 남아있다.
DNS 레코드 관리
필요영역을 생성후에는 레코드를 관리해주어야 하는데, 이 레코드는 쓰는 것이 정해져있다.
A(IPv4) 호스트이름을 IPv4로 가져온다.
AAAA(IPv6) 호스트이름은 IPv6로 매핑한다.
CNAME(canonical name) 호스트이름에 대한 별칭을 정한다. 이 레코드를 사용하면, zeta.microsoft.net -> www.microsoft.net으로 설정이 가능하다
MX(mail Exchange) 메일 도메인의 정확한 메일 서버에게 전달되도록 도메인의 메일교환서버를 지정한다.
NS(name server) 주 이름 서버와 보조 이름 서버는 이 레코드를 통해 선언되어야 한다.
+Active Directory
http://www.mojily.pe.kr/bbs/board.php?bo_table=B20&wr_id=6
Active Directory 개념 잡기
Active Directory란 무엇인가?
지난 수년간 컴퓨터 환경에서 "Directory"란 말은 많은 주목을 받아 왔다. 컴퓨팅 환경이 점차 커지고 복잡해짐에 따라, 네트워크/시스템 관리자는 네트워크 자원을 효율적으로 관리하는 데 많은 어려움을 겪게 되었고, 일반 사용자는 자신이 원하는 네트워크 자원을 쉽게 찾지 못하는 결과를 낳게 되었다. 이러한 난제를 해결하기 위해서는 정보를 체계화하고 재정립 시키면서 관리가 쉽게끔 할 필요성이 대두되게 되었는데 이를 해결하는 대안으로 "Directory"란 개념이 나타나게 되었다.
간단히 정의한다면, 디렉토리란 체계적이고도 조직적인 계획(Systematic Scheme)을 통해 정보(자원)를 질서정연하게 담은 정보 저장소(Information Storage Locatioin)라고 볼 수 있다. 마이크로소프트에서 제공하는 Active Directory (이하 AD)에서는 이러한 체계적이고도 조직적인 계획(Systematic Scheme)을 namespace라고 따로정의해 부르고 있다. 가장 일반적인 예로 전화번호부 책을 들 수 있는데, 전화 번호부 책의 모든 정보는 도시/지역, 성, 이름 에 따라 일목요연하게 정리되어 있다. 특정 도시/지역에서 특정 이름을 차례로 인텍싱하여 최종적으로 원하는 사용자의 전화번호를 얻을 수 있게 된다. 여기서 namespace는 도시/지역, 성, 이름을 말하게 된다. 원하는 namespace를 기준으로 사용자는 원하는 정보를 얻을 수 있게 되는 것이다.
따라서 디렉토리는 이러한 namespace를 사용해 정보를 조직화하여 사용자로 하여금 효과적인 방법으로 정보를 찾을 수 있게끔 해 주는 일련의 서비스를 말하는 것이다.
윈도우 NT의 경우는 써드 파티(윈도우 NT용 네트웨어)에서 제공하는 디렉토리 서비스를 이용해야 했지만, 윈도우 2000에서는 Active Directory라는 개념을 통해서 디렉토리 서비스를 기본적으로 지원하고 있다. AD는 해당 사용자의 네트워크가 거대할 수록 그 가치를 발휘하는 파워 툴이다. AD의 목적은 사용자, 공유 자원, 프린터, 애플리케이션 등등 실제 네트워크 정보(자원)을 사용자가 필요시 쉽게 찾을 수 있도록 질서정연하게 조직화 하는데 있다. AD에서 일반 사용자는 자원이 어느 서버에 있는지 프린터는 어디에 있는지 알 필요가 없다. AD가 이러한 수고를 덜 수 있게 목록화 해 주면 사용자는 이 목록을 이용만 하면 되는 것이다. 관리자 측면에서 보면, 분산되어 있는 모든 자원을 중앙에서 디자인하고 관리할 수 있게 해 준다.
◇ 도메인 컨트롤러(DC, Domain Controller)
☞ 엑티브 디렉토리 서비스를 설치한 서버를 DC라고 한다. Windows NT에서는 도메인 안에 PDC와 BDC가 존재하지만, Windows 2000에서는 그 구분을 없애고 DC 하나로 사용한다. 물론 한 도메인 안의 DC 개수의 제한은 없다. 각각의 DC는 서로 멀티 마스터 복제를 통해서 복제 작업을 수행한다.
◇ 스키마(Schema)
☞ 사용자나 그룹, 그리고 컴퓨터나 공유자원들과 같은 모든 개체들에 관한 속성 정보를 가지고 있는 것이 스키마이다. 도메인 상에서 엑티브 디렉토리 서비스를 처음으로 설치한 서버에 스키마가 생성된다.("Run"→regsvr32 schmmgmt.dll입력으로 실행)
+WINS 와 DNS의 차이점
WINS (Windows Internet Naming Service)
마이크로소프트 윈도우NT 서버의 일부인 WINS는, 각 구성 변경에 수반되는 사용자 또는 관리자가 없는 IP 주소들과, 컴퓨터 이름 및 위치들과의 결합을 관리한다. WINS는 컴퓨터 이름과 IP 주소를 서로 사상(寫像)시킬 수 있는 데이터를 테이블 내에 자동으로 만드는데, 이 이름들은 다른 사람의 컴퓨터 이름과 중복되지 않도록 고유한 이름을 견지한다. 컴퓨터가 다른 장소로 옮겨지면, IP 주소의 서브넷 부분이 변경될 수 있다. WINS를 사용하면, 새로운 서브넷 정보가 WINS 테이블 내에서 자동으로 갱신된다. WINS는 어떤 컴퓨터가 네트웍에 처음 정의될 때 IP 주소를 협상하는 NT 서버의 DHCP를 보충하여 완전하게 한다. 만약 자신이 윈도우NT 서버에 접속된 네트웍 상의 컴퓨터 사용자라면, 네트웍 관련 프로그램이나 시스템 메시지 등에서 WINS와 관련된 내용을 보게될지도 모른다.
DHCP와 WINS는 마이크로소프트의 논문에 기반을 두고, RFC 1533, 1534, 1541, 그리고 1542에 기술된 개방형 표준으로서 IETF에 제출되었다. 윈도우NT의 후속판인 윈도우2000에는 새로운 특징들이 포함되었다
DNS (domain name system)
DNS[디에네스]는 인터넷 도메인 이름들의 위치를 알아내기 위한 IP 주소로 바꾸어주는 시스템이다. 도메인 이름은 인터넷 주소로서 사람들이 기억하기 쉽고, 의미있게 붙인 이름이지만, 인터넷에서 어떤 컴퓨터를 실제로 찾기 위해서는 숫자 체계로 된 IP 주소가 필요하다.
DNS 서버는 도메인 이름과 이에 대응하는 IP 주소에 관한 데이터베이스를 유지하고 있다가 원하는 컴퓨터에게 제공한다. 예를 들어, 만약 www.terms.co.kr 이라는 도메인 이름을 DNS 서버에게 제공하면, 211.47.67.126 이라는 IP 주소를 알려주는 것이다. 그러나, 도메인이름과 IP 주소를 대응시키는 목록을 중앙에 1개 만을 유지하는 것은 비현실적이고 비효율적이기 때문에, 도메인 이름과 IP 주소 목록은 기관별 체계에 따라 인터넷 도처에 분산되어 있다.
아마도 모든 사용자들이 각자 자신의 인터넷 서비스 공급자에게 문의하면, 지리적으로 가까운 곳 어딘가에 자신을 위한 DNS 서버가 존재하고 있다는 것을 확인할 수 있을 것이다.
즉 wins 는 ip 주소와 자기가 쓰는 컴퓨터기계를 연결시키는 역할을 합니다. 컴퓨터에 달린 랜카드마다 고유번호가 할당이 되기때문에 이것이 가능합니다.
그리구 dns는 우리가 www.kornet.net 처럼 쓰는 인터넷 주소를, 실제 기계가 알아먹을수 있는 주소인 211.48.62.132 와 같이 바꾸어 주거나 그 반대의 역할을 하는 것입니다.
'옛글 > 윈도우 이야기' 카테고리의 다른 글
| VM 네트워크 설정 (0) | 2010.10.28 |
|---|---|
| VMware로 윈도우 서버 설치를 해보자 (0) | 2010.10.28 |
| Windows Server 2008 서버 관리 및 프로세스, 서비스, 이벤트 모니터링 (0) | 2010.10.28 |
| Windows Server 2008 관리 기초 (0) | 2010.10.28 |
| 윈도우 OS 데이터의 백업과 복구 (0) | 2010.10.28 |