DC환경에서 Windows Server의 역할과 기능_DNS

DC환경에서의 DNS

 

실습

 

 

스텁 영역은 NS(이름 서버) , SOA(권한 시작) 및 글루 호스트(A) 레코드만 복사해온다.

자신이 레코드 값을 가지고 있는 것이 아니라 원본 위치만 알고 있으므로

주 영역 서버가 멈추면 서비스를 못한다.

 

 

주 영역 DNS와 같은 이름으로 새 파일 만들기.

 

 

 

 

보조DNS는 주DNS의 모든 정보를 똑같이 받아온다.

보조영역은 새로 만들기는 할 수 없고 오로지 읽어올 수만 있다.

 

 

Stub 영역은 SOA, NS, 호스트 3개만 받아온다.

 

 

속성의 SOA(권한 시작) 탭을 보면 상단에 일련 번호가 있는데

보조DNS와 스텁영역DNS는 이 일련 번호로 비교하여 주DNS로부터 업데이트한다.

SOA는 자기 자신과는 실제적으론 관련이 없다.

 

W7서버에서 nslookup명령어를 통해 DNS를 조회해보면

기본 서버 이름이 Unknown으로 나온다.

이를 서버 이름으로 잘 나오게 하려면 역방향 조회 IP를 호스트 이름으로 바꿔주면 된다.

 

 

AD에서 역방향 조회 영역에서 우클릭하여 새 영역.

AD이므로 주 영역으로 만들어줄 것이다.

 

 

기본 값으로 다음.

 

 

실습 중인 IP대역이 1.0.0.0/24이므로 1.0.0 을 적어주면 된다.

 

 

보안 동적 업데이트만 허용.

 

 

정방향 조회 영역에서 새 호스트 추가 >

이름은 ns1으로 하고 AD의 IP인 1.0.0.1 입력 후

 하단의 [연결된 PTR(포인터) 레코드 만들기] 까지 클릭하여 호스트 추가 해준다.

 

 

그리고 다시 W7에서 DNS 조회 해보면 기본 서버 이름이 잘 나오는 것을 볼 수 있다.

 

 

Mem1 서버도 마스터에서 전송하여 새로 고침 해보면 주 영역에서 잘 업데이트 해온다.

 

 

이번엔 W7이 DNS를 Mem1서버를 바라보게 하고 조회해보면

위와 같이 기본 서버가 Unknown으로 나온다.

Mem1서버는 역방향 조회 영역에 추가해주지 않았기 때문이다.

 

 

마찬가지로 이름은 ns2, Mem1의 IP적어주고 하단의 체크박스를 체크해준다.

 

 

Mem1서버도 기본 서버가 잘 나오는 것을 볼 수 있다.

 

 

이번엔 W7서버가 Mem2를 바라보게 하고 DNS 조회해보면

[권한 없는 응답]이라고 뜨는 것을 볼 수 있다.

스텁 영역은 레코드 값을 가지고 있는 것이 아닌, 원본의 위치만 알고 있으므로 자신에게 권한이 없다는 뜻이다.

따라서 주DNS인 AD가 고장나면 서비스하지 못한다.

 

만약 AD만 외부로 연결이 된다고 하면

보조DNS도 naver.com와 같은 요청이 들어오면 자신이 직접 서비스하지 못하고 주DNS로 보낸다.