DNS 설정(Windows)
Today Keys : DNS, Domain, 도메인, 53,윈도우, windows
본 포스팅은 'IT 엔지니어를 위한 네트워크 입문' [길벗] 서적에 포함된 '7.2 DNS'장의 내용 중 소개 및 7.2.7장의 내용입니다
7.2.7 DNS 설정(Windows)
이번 장에서는 윈도 서버와 리눅스 서버에 DNS 서버를 구성하고 DNS 레코드를 어떻게 관리하 는지 알아보겠습니다.
먼저 윈도 서버에 DNS 서비스를 구성해보겠습니다.
윈도 서버에 DNS 서비스를 활성화하려면 실행창[Windows키+R]에서 “ServerManager”를 입 력해 ‘서버 관리자’를 실행한 후 ‘서버 관리자’에서 ‘서버 역할’을 추가합니다. 그림 7-29처럼 서버 역할 중 DNS Server 역할을 선택해 기능을 추가합니다.
기능을 추가하면 다음과 같이 DNS 서버 구성을 위한 설치가 진행됩니다.
DNS 서버 기능을 추가하면 DNS 관리자 항목이 생깁니다. 실행창[Windows키+R]에서 dnsmgmt.msc를 입력해 DNS 관리자를 실행합니다. DNS 관리자에는 정방향 조회 영역,역방 향 조회 영역신뢰 지점,조건부 전달자 항목이 있습니다. 실제로 앞에서 알아본 레코드를 포함해 대부분의 레코드는 정방향 조회 영역에서 설정이 필요합니다.
이제 새로운 도메인 영역을 생성해보겠습니다. 서비스를 운영하기 위해 외부에 광고할수 있는 도 메인을 구입해야 하지만 단순히 테스트용으로 내부에서만 사용한다면 도메인을 구매하지 않고 임 의로 도메인을 만들어 테스트할 수 있습니다. 정방향 조회 영역에서 마우스를 우클릭해 팝업 메뉴 를 띄읍니다. 팝업 메뉴에서 “새 영역”을 선택하면 그림 7-32와 같이 새 영역 마법사가 실행됩니 다. ‘다음’ 버튼을 눌러 마법사를 진행합니다.
도메인 영역을 생성할 때는 ‘주 영역’,‘보조 영역’,‘스텁 영역’을 선택할 수 있습니다. 여기서는 ‘주 영역’을 선택해 만들어보겠습니다. ‘주 영역’을 선택한 후 ‘다음’ 버튼을 누릅니다.
영역을 선택하면 영역 이름을 지정하게 되는데 이 DNS 서버를 통해 관리하려는 도메인을 기입하 면 됩니다. 도메인 영역을 기입한후‘다음’ 버튼을누릅니다.
해당 도메인 영역의 내용이 관리될 파일을 지정합니다. 도메인 영역 파일은 “도메인 영역 이름 +.dns” 이름으로 관리합니다. 이 파일은 DNS 서버를 다른 서버로 이전할 때도 사용됩니다. 예제 에서는 도메인이 ‘zigispace.net’이므로 도메인 영역 파일명은 ‘zigispace.net.dns,로 사용합니 다. 파일명을 입력한 후 ‘다음’ 버튼을 누릅니다.
다음 버튼을 클릭하면 동적 업데이트 여부를 묻습니다. 동적 업데이트는 변경이 있을 때,DNS 클 라이언트 컴퓨터에서 DNS 서버에 리소스 레코드를 등록하고 동적으로 업데이트하도록 하는 기 능입니다. 여기서는 [동적 업데이트 허용 안 함]을 선택하고 ‘다음’ 버튼을 클릭합니다.
‘마침’을 누르면 새로운 도메인 영역이 정상적으로 만들어집니다.
다음과 같이 DNS 관리자의 정방향 조회 영역에 조금 전 만든 도메인 영역이 생성된 것을 볼 수 있습니다. 새로 생성된 도메인에는 SOA 레코드와 NS 레코드가 자동으로 들어가 있습니다.
도메인 명에서 마우스를 우클릭한 후 팝업 메뉴에서 ‘속성’을 선택하면 도메인에 대한 속성창이 듭 니다. 속성창 안의 기본 SOA 탭에서 그림 7-39와 같이 TTL 같은 타이머 관련 내용을 확인할 수 있습니다.
새 도메인 영역까지 만들어졌으니 새 레코드를 만들어보겠습니다. 새 레코드는 해당 도메인 영역 에서 ‘우클릭’해 만들 수 있습니다. 우클릭하면 그림 7-40과 같이 도메인 영역에서 실행 가능한 다양한 메뉴가 팝업으로 듭니다. 이 메뉴에서 도메 인에 레코드를 추가할 수 있습니 다.
기본적으로 많이 사용되는 A 레코드(IPv4),AAAA 레코드(IPv6),CNAME 레코드,MX 레코드 는 바로 선택할 수 있습니다. 다른 새 레코드를 선택하면 4가지 주요 레코드 외에 다양한 레코드 를 선택할 수 있습니다. 여기서는 가장 많이 사용되는 A 레코드를 만들어보겠습니다. 만들 이름 을 입력하면 하단에 “입력한 레코드명+도메인 이름,’으로 FQDN이 자동으로 표기됩니다. 그 아 래에는 레코드 질의에 답변할 IP 주소를 설정합니다. 여기서 이름을 아예 입력하지 않으면 도메인 영역,그 자체를 의미하게 됩니다. 즉,zigispace.net 도메인에 호스트 이름을 입력하지 않으면 zigispace.net 자체를 의미합니다. 여기서는 myhome이라는 A 레코드를 생성하고 해당 레코드 에 응답할 IP 주소로 10.10.10.11 을 입력했습니다. 입력한 후 ‘호스트 추가’ 버튼을 클릭하면 레 코드가 생성됩니다.
정상적으로 레코드가 추가되면 다음과 같이 도메인 영역에 레코드가 추가된 것을 볼 수 있습니다.
도메 인은 계층 구조로 운영 되므로 현재 계층에 하부 도메 인 계층을 추가할 수 있습니 다. 하부 도 메인을 구성하려면 도메인 영역 안에서 새로운 레코드를 만들었던 팝업 창에서 ‘새 도메인’을 선 택하고 이름을 만들면 추가 계층으로 도메인이 만들어집니다. zigispace.net 도메인 영 역에서 새 도메인을 선택해 blog라고 추가 구성하면 다음과 같이 계층적인 도메인을 구성할 수 있습니다. 이때 blog.zigispace.net 호스트를 구성한 것이 아니라 rn.blog.zigispace.net과 같이 blog 도 메인이 하부에 생기고 그 도메인에 새로운 호스트들이 구성되는 구조가 만들어집니다.