'DNS'에 해당되는 글 3건

  1. 2006/01/10 [DNS]DNS개요
  2. 2006/01/10 [WINDOWS][DNS] 서버 구축 2
  3. 2006/01/10 [WINDOWS][DNS] 서버 구축 1
2006/01/10 08:04
소프트웨어개발/운영체제_OS

[DNS]DNS개요

원클릭(sgdcad) http://cafe.naver.com/gildo/877 이 게시물의 주소를 복사합니다

1. 개요

: 자 이제 본격적인 인터넷 서비스에 들어가야 겠습니다. 오늘 살펴볼 부분은 DNS 라는 것입니다. DNS 는 Domain Name Service 의 약자로 이미 들어 보신 분들도 상당수 있으실 겁니다.

본격적으로 DNS 에 대하여 살펴 보기전에 왜 지금부터 본격적인 인터넷 서비스라고 말하였는지, 지금까지 우리가 진행해온 과정을 살펴 보도록 하겠습니다.
웹마스터 강좌 시작에서 부터 우리는 웹마스터의 역할과 기본적인 인터넷의 정의, 내용에 대해서 살펴 보았고 인터넷이라는 것의 시작은 바로 네트워크라는 것을 알게 되었습니다. 또한 네트워크를 구성하는 목적은 바로 정보의 공유이며 이러한 정보를 주고 받는 과정에서 서버와 클라이언트의 개념이 있다는 것도 알게 되었습니다. 따라서 서버를 구성하기 위해서 윈도우 2000 서버라는 것을 살펴 보았으며 간단히 윈도우 2000 서버에 대한 설치와 구성, 설정 사항등과 더불어 바로 앞 시간에는 윈도우 2000의 네트워크라는 내용으로 바야흐로 이제 인터넷 서비스를 하기위한 만반의 준비를 마친것입니다.

본 장에서 부터 진행되는 것들은 실질적으로 인터넷 서비스에 해당하는 것들이며 지금까지 여러분이 알고, 배워온 모든 내용들을 이제 여러분이 직접 김바람과 함께 운영하기 위한 서비스들을 직접 설치하고 구성하게 될 것입니다. 이러한 서비스들중에서 가장 기본이 되고 가장 먼저 선행되는 것이 바로 DNS 입니다. 다소 생소하게 느껴 질 수 있겠으나, 일반적으로 DNS 서비스에 대한 설정은 수시로 반복 되거나 수정해 주실 필요가 없는 서비스이기도 하기 때문에 차근히 따라하시면 되겠습니다.

자!~ 그럼 DNS 란 무엇이며 과연 이러한 서비스를 윈도우 2000 에서는 어떻게 구현을 하게 되는 것인지 살펴 보도록 하겠습니다.

 

2. DNS

(1) DNS 개요 & DNS 역사

1) 개요

: DNS 는 앞에서 말한것과 같이 Domain Name Service 의 약자로 일반적으로 우리가 인터넷 상에서 사용하는 주소인 www.koreawebper.net 과 같은 도메인명에 대한 서비스를 말합니다. 앞 단원의 웹마스터 기초 다지기 시간에서 살펴본것과 같이 도메인이란 컴퓨터가 사용하는 숫자로 된 주소인 IP(ex:211.53.102.88) 와는 달리 사람들이 사용하기 쉬운 문자 주소인 www.yahoo.com 의 형태의 인터넷 주소를 말합니다. 이미 다들 알고 계실 겁니다. 또한 이러한 두가지 주소가 결국은 동일한 주소를 나타내는 것도 수 차례 살펴 보았습니다. 이 부분에서 생소한 느낌을 받는 다면 앞 단원의 웹마스터 기초다지기 장의 3번째 강좌인 인터넷과 네트워크를 다시 한번 보시기 바랍니다.

그렇다면 과연 전 세계적으로 엄청난 숫자의 DomainIP 를 연결 시켜 주는 역할은 누가 할까요 ? 네 ~ 역시 눈치 빠르신 여러분들께서는 이미 DNS 서버 인것을 알고 계실겁니다. 예를 들어서 우리가 Microsoft.com 이라고 브라우져의 주소창에 쓰게 되면 이 Microsoft.com 이라는 Domain Name 를 이용하는 웹서버의 주소는 192.168.1.20 번이다 라고 DNS 서버가 말을 해 주는 것입니다. 예를 들어서 전화 교환원과 같은 것입니다.

따라서 인터넷을 이용하고 있는 컴퓨터들은 모두 DNS 서버의 도움을 얻게 되는 것이고 왠만한 규모의 회사들은 자신들만의 DNS 서버를 하나 이상씩 보유하고 있습니다.

옆의 그림과 같이 클라이언트들은 지정되어 있는 DNS 서버에게 각각의 Domain 에 대한 IP 를 쿼리(query)하게 됩니다. 따라서 실제 웹싸이트의 접속은 이때 받게 되는 IP 를 이용하여 접속을 하게 되는 것입니다.

당연한 것이지만 도메인은 임의로 지정해서는 절대로 안됩니다. 예를 들어서 koreawebper.net 이란 도메인을 누군가 쓰고 싶다면 일단은 전세계에서 유일해야 하니까 도메인을 등록하는 과정을 통해야만 합니다. 도메인을 등록 하기 위해서는 도메인의 Top Level 에 종류에 따라서 크게 달라지는데 .net 이나 .com 등의 국제 도메인은 InterNIC 에 등록을 하는것이 원칙이나 등록을 대행해 주는 기관들이 많이 있기 때문에 이곳에서 등록을 하여 사용하면 됩니다. 네임코리아(http://www.namekorea.com/) 등이 잘 되어 있으며 .kr 의 국내 도메인은 한국인터넷정보센터(http://domain.nic.or.kr) 에서 등록을 하여 사용하면 됩니다. 또한 이렇게 등록된 도메인을 이용하여 웹서버를 연결하기 위해서 DNS 가 필요한 것이며 DNS 서버에 이러한 정보를 추가해 주면 되는 것입니다.

더 자세한 정보는?
국내 도메인 정보와 기타 정보를 제공해 주는 한국 인터넷 정보센터의 홈페이지로 얼마전에 홈페이지가 개편되어 보다 멋진 홈페이지를 볼 수 있습니다. 도메인 정보와 각종 인터넷 관련 자료들도 준비 되어 있으며 국내 도메인을 등록 할 수 있었으나 최근에는 (주)아이네임즈 에서 등록 업무를 대행하고 있습니다.
국제 도메인에 대한 등록 대행을 해 주는 업체로 koreawebper.com 과 같은 국제 도메인은 internic.com 에서 등록을 해야만 하나 국내의 많은 업체들이 등록을 대행하여 주고 있습니다. 직접 방문을 해 보시면 더욱 자세한 정보를 보실 수 가 있습니다.

2) 역사

DNS의 결국 DN(DomainName)을 IP 로 매핑해주는 역할을 수행하기 위한 것입니다. 작게 본다면 DN 과 IP 에 대한 정보를 담고 있는 데이터 베이스입니다.(실질적으로 AD[Active Directory] 나 DNS 모두 데이터 베이스의 형식을 하고 있습니다.) 따라서 제공해야될 정보가 얼마 없었던 과거에는 HOSTS.TXT 라는 파일을 만들어서 이곳에 호스트의 이름과 이에 대응하는 IP 주소만을 저장해 두면 그만이었습니다.

초기에 이 파일 HOSTS.TXT 파일은 NIC(Network Information Center)에서 관리하고 변동 사항이 있을 때 마다 직접 수정하였습니다. 또한 이 파일을 FTP 를 이용하여 공유되도록 게시하여 인터넷에 연결된 각각의 사이트들은 주기적으로 이 파일을 복사 하여 네트워크에 적용하는 방식으로 진행되었습니다. 그러나 점점 인터넷이 확장되고 호스트의 숫자가 많아지면서 중앙에서 모든 호스트들의 변동 사항을 관리하는것이 불가능하였으며, 또한 수시로 변동되어지는 HOSTS.TXT 파일을 각 사이트들이 복제 하는것은 네트워크자원의 낭비를 초래 하였습니다.

따라서 이러한 문제를 해결하기 위한 대안들이 속속 나타나게 되었는데, HOSTS.TXT 파일의 대안으로 DNS 표준이 개발되었습니다. RFC 1034 및 1035는 대부분의 핵심 프로토콜을 지정하고 있으며 IETF(Internet Engineering Task Force)에 제출된 추가 RFC가 여기에 추가되어 업데이트되어 왔습니다. IETF는 새 드래프트를 계속 검토하고 승인하므로 DNS에 대한 표준은 필요에 따라 끊임없이 개선되고 변경됩니다.

위의 역사에서 보았듯이 중앙 집중적인 관리의 어려움으로 개발된 DNS 는 관리의 편의성과 확장성이란 목적이 포함되어 개발되었고, 따라서 여러가지의 특징을 갖게 됩니다.

    DNS 의 기본 특징

  1. 관리의 위임 및 분산관리 시스템 : 기존의 중앙 집중적인 HOSTS.TXT 파일의 한계점에 대한 대안으로 상위 도메인이 관리하는 부분과 하위 도메인이 관리하는 부분들은 서로 분산되어져 계층적인 구조로 나뉘고 해상 서버가 자신의 관리 영역만을 관리하면 되도록 되어 졌습니다.

  2. 네트워크 확장을 위한 확장성 : DNS 는 계층적인 트리구조의 형식을 갖기 때문에 상당히 유연한 확장성을 가집니다.

  3. 계층적이며, 직관적인 구성 : koreawebper.net > home.koreawebper.net > seoul.home.koreawebper.net 과 같이 계층적이면서도 직관적이고 알아 보기 쉬운 구조로 설계 되어 있습니다.

관리의 위임 및 분산관리는 그림과 같이 최상위 A.Root 가 존재 하고 A.Root 서버는 해당하는 그룹인 A 그룹내의 B.Root 와 다른 호스틀에 대한 정보만을 지니고 있고, 다시금 B.Root 서버는 자신이 관리하는 그룹인 B 그룹에서 Root 가 되며 그룹내의 다른 호스트 들에 대한 정보를 가지고 있는 식으로 DNS 는 설계 되어져 있습니다.

따라서 분산 관리를 통해서 각각의 Root 들은 자신의 관리 영역만을 관리하면 되며 이들의 관리는 계층적으로 이어진 최상위 Root 에서 관리가 가능하도록 되어 있습니다. 또한 이러한 구성은 하부 구조의 생성을 통해 가용한 확장성을 가지고 있습니다.

계층적인과 직관적인 구성이란 그림과 같이 도메인 구조에 Top Level 과 Second Level 등이 구성되어있기 때문에 최 상위 루트로 부터 계층적으로 구성을 할 수 있으며 언어적인 의미 부여 방식으로 하여 직관적인 모습을 하고 있습니다.

이러한 모습을 하는것을 FQDN(Fully Qualified Domain Names)이라 합니다. FQDN 은 호스트 이름까지의 모든 경로를 가지고 있는 것으로 일반적으로 우리가 알고 있는 www.koreawebper.net 과 같은 도메인 구조가 이러한 구조 입니다. ROOT Domain 으로 부터 호스트까지의 구조를 한눈에 알아 볼 수 있습니다.

1987년에 DNS 가 발표된 이후에 DNS 는 오랜동안 사용되어져 왔는데 따라서 많은 부분에서 추가, 보완되어졌습니다. 그중에서 가장 대표적인 것이 DDNS(Dynamic Domain Name System)로 윈도우 2000의 DNS가 바로 DDNS 이기도 합니다. 이외에도 많은 부분에서 보완되었져 가는 실정입니다.

(3) DNS 서버의 종류

1) 주 DNS 서버(Primary DNS servers)

: 가장 기본이 되는 DNS 서버로 도메인에 대한 기본적인 데이터 베이스를 저장하고 있으며 네트워크상의 클라이언트들의 질의(Query)에 대한 응답을 목적으로 합니다. 자신의 데이터상에 질의에 대한 응답이 없다면 상위 도메인 서버에 다시금 질의를 하거나 클라이언트를 연결해 주는 재귀와 반복의 과정을 통하여 도메인존에 대한 이름을 풀이 과정을 실행하게 됩니다.

2) 보조 DNS 서버(Secondary DNS servers)

: 보조 DNS 서버는 주 DNS 서버의 백업서버로 주 DNS 서버의 데이터를 계속적으로 복제하였다가 주 DNS 서버에 장애가 발생할때 DNS 서버로써 역할을 하게 됩니다. 또다른 하나의 역할은 분산의 역할을 할 수 도 있는데 네트워크내의 클라이언트의 수가 많다면 이들 클라이언트들의 주 DNS 설정을 보조 DNS 서버로 연결을 하는 방법으로 DNS 트래픽에 대한 분산을 할 수 있습니다

3) 캐싱서버(Caching-only DNS servers)

: 네트워크상의 DNS 서버는 클라이언트로 부터 질의된 이름풀기 요청에 대한 정보를 제공할때 자신의 정보데이터베이스로부터 찾아서 보여준다는 것은 이제 모두 아실겁니다. 이렇게 자신이 보유한 정보 예를 들어서 www.koreawebper.net 의 IP 는 211.52.105.xxx 다 이런식의 정보를 자신이 가지고 있다면 문제가 없지만 이러한 정보가 없을때는 상위 DNS 서버에게 다시금 질의를 하게 됩니다. 이렇게 외부 도메인 정보를 질문을 하게 되었을때 클라이언트들은 당연히 결과값을 더 느리게 받게 될 뿐만 아니라 네크워크 트래픽도 증가됩니다.

따라서 이렇게 외부 DNS 를 이용해야 하는 경우의 질의(Query)에 대해서 DNS 서버는 캐싱작업을 하게 되는데 이것은 마치 인터넷 익스플로러의 케싱 기능과 유사합니다. 질의와 값을 모두 저장하게 됨으로 네트워크상에서 다시금 같은 질의가 들어오게 되면 케싱상에 저장된 데이터를 바탕으로 그 즉시 결과값을 전달하게 됨으로써 네트워크 상에 트랙픽은 혁신적으로 줄어들게 됩니다. 대부분의 구성에서 캐시 TTL 값은 영역의 권한 시작(SOA) 리소스 레코드에서 사용되도록 설정된 최소(기본) TTL로 지정됩니다. 기본적으로 최소 TTL(Time-To-Live)은 3,600초(1시간)지만 조정이 가능하며 필요하면 캐시에 대한 TTL은 수정이 가능하며, 케싱시간을 적게하고 길게 함에 따라서 각각의 장단점이 있습니다. 케싱시간을 너무 길게 잡게 되면 수정된 DNS 정보에 대한 올바른 적용이 더디게 되며 너무 작게 잡게 되면 트래픽이 증가됩니다.

위에서 알아본 케싱 기능은 DNS 서버에서 기본적으로 사용하는 기능으로 이러한 케싱기능을 전문으로 하는 케싱서버를 구성할 수 도 있습니다. 윈도우 2000 의 DNS 서버도 이러한 케싱서버의 역할을 지원합니다. 케싱서버의 사용에서 주의할 점은 케싱서버의 케싱된 정보는 서버가 재 부팅하게 되면 사라진다는 것입니다. 따라서 부트 후에는 처음부터 다시금 캐시 백업을 만들어야만 합니다.

4) 전달서버(Forwarding DNS servers)

: 일반적으로 DNS 서버들은 로컬 네트워크상의 클라이언트들이 질의한 요청에 대한 해결은 스스로 처리할 수 없을때 외부 DNS 서버에 다시금 질의를 요청하게 되는것은 이제 확실히 이해가 되셨겠지요, 이렇게 자신이 처리할 수 없는 요청에 대하여 외부에 요청을 하게 될때 네트워크 상에서 이러한 요청만을 전담하는 서버가 바로 전달 서버(Forwarding DNS server) 입니다. DNS 서버들의 외부로의 요청을 모두 전담하여 전달하기 때문에 마치 Proxy 서버와 같은 역할을 한다고 이해 하시면 되겠습니다.

5) 엑티브디렉터리 통합서버(AD integrated servers)

: 이것은 위의 다른 DNS 서버와는 다르게 윈도우 2000 에서 소개하고 있는 DNS 서버입니다. 윈도우 2000 서버가 인터넷을 기반으로 하는 최대형 규모의 서버를 표방하면서 들고 나온 카드가 바로 AD(Active Directory) 와 TCP/IP 를 기반으로 하는 네트워크킹입니다. 인터넷을 기반으로 도메인을 조직하기 때문에 기존의 NT 상에서의 DNS 와 윈도우 2000 서버상의 DNS 의 그 중요성은 많은 차이를 보입니다.

이것은 윈도우 2000 서버에서 네트워크상의 자원을 찾는 방식이 도메인을 기반으로 하기 때문입니다. AD와 통합된 DNS 서버를 사용하여 얻는 이점으로는 여러가지가 있는데 이중 가장 대표적인 이점이 결함 허용과 보안입니다.

  • 결함허용 : 일반적인 DNS 서버의 구성에서 주 DNS 서버의 데이터가 업데이트 되면 보조 DNS 서버는 주 DNS 서버로 부터 변경된 내용을 복제하게 됩니다. 이 과정에서 주 DNS 서버의 장애가 발생하게 되면 복제가 실패하게 되며 이로 인해서 DNS 서버를 다시 설치하게까지 되는 문제를 야기 할 수 있었습니다. 그러나 AD에 통합된 윈도우 2000 서버의 DNS 는 이러한 오류를 방지할 수 있습니다.

  • 보안 : DNS 서버의 정보는 텍스트 파일에 저장되며 결론적으로는 이 텍스트 파일을 이용하여 클라이언트에게 DNS 서비스를 제공하는것인데 윈도우 2000은 이러한 정보파일을 텍스트 파일로 저장하지 않습니다. 따라서 보안적인 면이 더욱 강화되었습니다.

▶ DNS 서버의 유형

그림에서 보여지고 있는 DNS 서버들은 각각 주 DNS 서버, 보조 DNS 서버, 캐싱서버입니다.

네트워크내의 호스트가 질의를 하게 되면 주 DNS 서버가 응답을 하고 보조 DNS 서버는 주 DNS 서버로 부터 데이터를 복제하고 있습니다. 또한 주 DNS 서버가 해결 할 수 없는 질의에 대해서는 외부 DNS 서버를 이용하여 해결하며 이 중간에 외부 DNS 서버에 요청한 값만을 캐싱하여 보다 빠르게 응답해 주는 캐싱전용서버가 위치하여 있습니다.

(2) 작동 과정

1) 개요

: DNS 에 도메인을 문의하여 올바른 홈페이지를 찾아가기 까지의 과정을 살펴보는것은 상당히 재미 있는 과정입니다. 클라이언트가 DNS 서버에게 응답을 요청하는 쿼리에는 다음의 3가지 정보가 포함되어 있습니다.

  • 정식 도메인 이름(FQDN)으로 표시되는 지정된 DNS 도메인 이름
    : 예를 들어 wwww.koreawebper.net

  • 형식별로 또는 쿼리 동작의 특정 형식별로 리소스 레코드를 지정할 수 있는 지정된 쿼리 형식
    : A 레코드,CNAME등(리소스 레코드는 아래에서 더자세히 살펴 습니다.)
  • DNS 도메인 이름에 지정된 클래스

위의 정보들을 DNS 서버에 보내는것은 결론적으로 www.koreawebper.net 이라는 완전한 이름으로 호스트를 찾아서 이 호스트에서 A 레코드가 있습니까? 하고 물어 보는 것입니다. DNS 서버는 해당하는 응답을 찾아서 클라이언트에게 보내게 되고 클라이언트는 응답값을 참조 하여 IP 를 해석하게 됩니다.

이러한 질의 과정에서 로컬 DNS 서버가 적절한 응답을 찾을 수 없을때 DNS 서버는 클라이언트를 대신하여 외부의 DNS 서버에게 질의를 요청하게 되고 응답된 값을 다시금 로컬 클라이언트에게 보내는 방식을 재귀적인 방법이라고 합니다. 이와는 조금 다르게 로컬 DNS 서버는 클라이언트의 요청을 외부의 DNS 서버에게로 연결하여 주는 방법을 반복적인 방법이라 합니다.

2) 일반적인 작동개요

: 아래의 그림은 클라이언트와 DNS서버간의 요청과 응답 과정을 개괄적으로 나타낸것입니다. 도메인주소에 대한 요청은 최초 클라이언트 자신의 캐시 파일을 참조하여 요청하는 값에 해당하는 정보가 있다면 그것을 사용하고 이것이 없다면 다시금 로컬 DNS에 요청하게 되고 DNS 서버는 마찬가지로 최초 캐시를 확인하고 자신의 정보를 확인한뒤 해당하는 값이 있다면 응답을 해 주고 해당하는 값이 없다면 외부 서버에 다시금 요청을 하게 됩니다. 이렇게 외부에 로컬 DNS 서버가 다시금 요청을 하는 과정을 재귀라 합니다.

3) 정방향 조회

: 정방향 조회는 가장 일반적이고 흔히 작동하는 방식입니다. 예를 들어 example.microsoft.com 과 같은 도메인 주소를 IP 주소로 조회하는 것을 말하는 것으로 일반적인 DNS 서버들은 많은 부분을 정방향 조회에 이용하며 또한 대부분의 DNS 서버들은 재귀적인 방법으로 요청에 응답을 하게 됩니다.

아래의 그림과 같이 클라이언트는 기본설정된 DNS 서버에게 example.microsoft.com 의 FQDN 를 이용하여 요청하게 되고 로컬서버에 이에 대한 데이터가 없다면 DNS 서버는 클라이언트를 대신하여 외부 DNS 서버들에게 example.microsoft.com를 질의 합니다. 최초 ROOT DNS 서버에 요청하여 com 을 응답받게 되고 다시금 com 에 대한 정보를 가지고 있는 DNS 서버에 요청을 하여 microsoft 를 질의하게 됩니다. 이같은 방법으로 계속적으로 반복쿼리를 진행하여 완전한 결과값을 클라이언트에게 전달하게 되는 과정입니다.

이렇게 재귀적인 방법으로 요청에 응답하는것은 로컬 DNS 서버에 많은 자원을 소모 시킵니다. 네트워크내의 모든 요청에 대하여 로컬 DNS 서버가 모두 처리를 대신한후에 결과값만을 전달하기 때문에 성능좋은 서버가 필요하게 되는 것입니다. 그러나 이렇게 재귀적으로 처리하게 되면 결론적으로 보다 빠른 응답성을 지닌 DNS 서버를 구성할 수 있게 됩니다.

클라이언트의 모든 요청에 대하여 일방적으로 응답하기 때문에 외부 DNS 서버에 대한 캐싱작업이 많아 지게 됩니다 따라서 캐싱된 정보는 서버의 메모리상에 남아서 자원을 차지하기는 하지만 자주 사용되어 지는 캐싱정보를 많이 보유하고 있기 때문에 이미 캐싱된 정보에 대해서는 외부 DNS 에 요청할 필요가 없음으로 상당히 빠른 응답성을 가질 수 있는 것입니다.

4) DNS 반복 쿼리

: 반복 쿼리는 일반적인 DNS 서버의 응답과정에서 클라이언트에게 요청받은 쿼리에 대한 정보가 없을 경우 DNS 서버가 클라이언트를 대신하여 외부 서버에 요청을 하는 과정을 거치지 않고 자신에게 정보가 없으며 외부 DNS 서버에 요청을 해야할 경우라면 클라이언트를 외부 DNS 서버와 연결시키는 방법입니다. 이러한 방식은 내부적으로는 네트워크 트래픽을 감소 시킬 수 있는등의 이유로 활용하게 되지만 그다지 많이 사용되는 방법은 아닙니다. 반복적 방법으로 쿼리를 처리해야 하는 과정은 인트라넷과 같은 사설망에서와 같은 상황에서 DNS 서버의 이름을 확인할 수 없고 외부 DNS 서버의 이름을 확인할 수 없는등의 경우에 사용될 수 있습니다.

5) 역방향 조회

: 역방향 조회란 클라이언트가 IP를 이용하여 접속을 하였을때 조회 가능하도록 하는 영역입니다. 예를 들어 이전 시간인 네트워크시간에 다루었던 nslookup 에서와 같이 nslookup 211.52.105.xxx 라고 물어 봤을때 도메인에 대한 정보를 출력해 줄 수 있는 이유가 바로 이것 때문이죠. 역방향 조회영역의 필요성은 주로 FTP 서버를 찾게 될때 많은 참조를 하게 됩니다.

역방향 조회는 그림과 같이 실행되며 단계적으로는 아래와 같이 수행됩니다.

  • 클라이언트 "host-b"는 "host-a"의 IP 주소 192.168.1.20으로 매핑하는 포인터(PTR) RR(리소스 레코드)를 DNS 서버에 쿼리합니다.

  • PTR 레코드에 대한 쿼리이므로 확인자는 주소를 거꾸로 바꾸고 끝에 in-addr.arpa 도메인을 추가합니다. 이렇게 하면 역방향 조회 영역에서 검색될 정식 도메인 이름("20.1.168.192.in-addr.arpa.")이 구성됩니다.

  • "20.1.168.192.in-addr.arpa"에 대한 권한이 있는 DNS 서버를 찾으면 이 서버가 PTR 레코드 정보를 사용하여 응답할 수 있습니다. 여기에는 "host-a"의 DNS 도메인 이름이 포함되므로 역방향 조회 프로세스가 완료됩니다.

조회된 역방향 이름이 DNS 서버에서 응답을 받을 수 없으면 보통 DNS 확인(재귀 또는 반복)을 사용하여 역방향 조회 영역에 대한 권한이 있으면서 쿼리된 이름을 포함하는 DNS 서버를 찾을 수 있습니다.

(3) 향후 방향

1) 개요

: DNS 는 처음 발표된 이후 계속적으로 많은 변화를 가져왔습니다. 이는 기존의 DNS 가 가지는 단점을 해결 하기위한 내용들이 주된 내용으로 가장 대표적인적인 증분전송과 동적 DNS등 입니다. 윈도우 2000 서버의 DNS 서버는 이미 증분전송과 동적 DNS 를 지원하고 있습니다. 새로운 몇가지 기술과 이미 적용된 기술을 살펴 보겠습니다.

2) 증분 전송

: 증분 전송이라 함은 아주 간단하면서도 효율적인 개념의 기술로써 주 DNS 와 보조 DNS 로 구성된 네트워크상에서 보조 DNS 는 주 DNS 의 데이터가 변경되거나 업데이트되면 주 DNS 서버의 데이터를 복제하도록 되어 있습니다. 이로서 항상 유효한 복사본을 저장할 수 있는것입니다. 그러나 이러한 백업방식은 네트워크상의 트래픽을 많이 유발 시키는 문제점을 가지고 있습니다. 주 DNS 서버의 데이터가 변경할때마다 모든 데이터를 새로이 받아와야만 하기 때문입니다. 따라서 보다 효율적인 방법으로 제안한것이 " 증분 전송 " 이라는 것입니다. 이것은 주 DNS 서버의 데이터가 변경될때 변경된 데이터만을 보조 DNS 서버가 복사해 오는 방식으로 아주 간단한 개념이며 쉽게 이해가 되실겁니다.

윈도우 2000 서버 및 최근의 DNS 서버버젼들은 이러한 전송을 지원하지만 NT 등의 초기 버젼의 DNS 서버들은 지원하지 않습니다.

3) DNS 통지

: 마치 푸시 기술과 동일한 이 기술은 주 DNS서버의 데이터 베이스가 변경되었을때 보조 DNS 서버에게 이를 통지 해 주는 기술로 보다 능동적으로 변경된 데이터를 적용할 수 있도록 하는 기술입니다.

4) 동적 DNS

: 동적 DNS 는 일반적으로 DHCP 서버와 함께 작동을 하는 경우가 많은 데 이는 네트워크상의 호스트들이 정적인 IP 체계를 쓰지 않고 수시로 변화되는 동적인 IP 를 사용하고 있다는 것을 의미 합니다. 즉 DNS 서버에 등록된 호스트들이 IP를 수정하게 되면 관리자는 DNS 서버의 등록정보 데이터베이스를 수정해야만 하였습니다. 이렇게 호스트들의 설정이 변화 될 때마다 DNS 정보를 수동으로 갱신하여야 한다는 것은 관리비용의 상승과 비 효율성을 가져 오기 때문에 이것을 개선한 방법이 DDNS 입니다. 호스트들의 아이피가 변화되거나 하게 되면 DHCP 서버는 DNS 서버에 변화된 정보를 수정하여 자동으로 등록하게 됩니다.

>>> 윈도우 2000 서버에서는 기본적으로 DDNS를 지원하며 일반설치시에는 이기능을 지원하지 않습니다. 관리자가 활성화를 해 줘야만 하며 일반적으로 클라이언트가 자신의 변경된 정보를 DNS 서버에 동적으로 업데이트하는 방법과 DHCP 서버를 DNS 서버와 함께 사용하여 DHCP 서버가 클라이언트의 변경된 정보를 클라이언트 대신 업데이트하도록 설정할 수 도 있습니다.

3. 윈도우 2000 의 DNS

(1) 개요

: 이미 수차례 거론 되었듯이 윈도우 2000 서버의 DNS 는 무엇보다도 " 쉬운 관리 " 와 " DDNS지원(동적 업데이트의 지원) " 그리고 AD(Active Directory)와 통합된 DNS 라는 점에서 장점을 보이고 있습니다. 따라서 여러분들이 이러한 기능들을 생각하시면서 윈도우 2000 의 DNS 서버를 이용하시면 틀림 없이 만족 하실만한 효과를 보실 수 있을 것입니다.

또한 위의 개념 부분에서 살펴 보았듯이 DNS 설치 하기 전에 충분한 검토를 하신 후에 설치를 하시고 설정을 마치셔야만 하겠습니다. DNS 를 설정하기 전에 검토해 볼 만한 사항들은 다음과 같습니다.

    - 다음 -

  • 네트워크상의 물리적인 구조
    : 이것은 실제 물리적인 네트워크상에서 네트워크상의 호스트들의 숫자와 이들의 위치를 말합니다. 특히나 호스트들에게 서비스를 해야할 DNS 서버가 같은 네트워크상의 LAN 구간이 아닌 WAN 구간으로 나뉘어져 있다면 DNS 서버를 따로 설치해 주는 것이 좋을 것입니다. 이것은 차후에 말씀드릴 Site 라는 개념으로 지역적으로나 물리적인 연결구간이 느린 네트워크나 WAN 구간일때는 같은 도메인이라도 Site 로 나누어 관리하는 것이 좋습니다.(더욱 자세한 설명은 기타 액티브 디렉터리 문서를 참고 하시기 바랍니다.)

  • 설치할 DNS 서버의 종류
    : DNS 의 개념 부분에서 우리는 DNS 서버에는 그 역할과 구성에 따라서 주 DNS 서버와 보조 DNS 서버, 그리고 캐싱 서버, 전달서버등 여러 역할의 DSN 서버가 있다는 것을 살펴보았습니다. 이처럼 여러가지 역할의 서버를 여러분의 네트워크상에 적절히 배치하기 위한 검토는 비교적 어렵지 않을 것입니다. 네트워크와 호스트의 규모에 따라서 적절히 구성하시면 되겠습니다. 예를 들면 AD에 통합된 DNS 구성이 많은 장점을 가지고 있지만 아주 작은 규모의 소호 네트워크나 낮은 성능의 하드웨어 사양을 가진 DNS 서버를 구성함에 있어서는 오히려 이러한 AD 통합 DNS 서버가 운영되기 힘들거나 불필요 할 수 있겠습니다.

  • 네트워크상의 클라이언트 구성
    : 위에서 말했던 여러가지의 윈도우 2000 DNS 서버의 장점중에서 동적 업데이트를 지원하는 DDNS 의 기능은 윈도우 2000 으로만 구성된 네트워크 구조가 아니면 실행될 수 없습니다. 예를 들어서 윈도우 9x, 윈도우 NT 가 네트워크상에 구성되어 있다면 이러한 호스트들은 동적 업데이트를 할 수 없다는 말입니다. 이처럼 네트워크상의 호스트들의 구성을 미리 검토를 하여야만 합니다. 이렇게 윈도우 2000 의 하위버젼들인 윈도우 9x 와 윈도우 NT 등과 함께 윈도우 2000 이 함께 네트워크상에 존재하는 경우는 Mixed Mode(혼합 모드)라고 합니다. 반면에 윈도우 2000 만으로 구성된 것을 Native Mode(기본 모드)라고 합니다. [기본적으로 Mixde Mode 에서는 DDNS 를 사용할 수 없다고 했습니다만 DHCP 서버와 함께 이러한 하위 버젼의 운영체제들과도 DDNS 를 구성할 수 있습니다.]

  • 호스트와 도메인의 이름짓기
    : 기존의 NetBIOS 의 환경에서 컴퓨터들의 이름은 영문자 14자로 제한적이였습니다. 즉 네트워크상에서 각각의 컴퓨터를 구분할 수 있는 이름이 14자 이상을 사용할 수 는 없었다는 것입니다. 그러나 DNS 에서는 이러한 문제를 해결하였다고 이미 말씀드렸습니다. 그러나 여전히 너무 긴 이름을 사용하는 것은 주의해야만 합니다. 따라서 도메인의 이름을 너무 길게 설정하는 것은 좋지 않습니다.

  • 정적 IP 주소
    : 이미 여러분이 지루하게 느끼실 만큼 DNS 서버는 static IP 즉 고정아이피를 가지고 있어야만 한다고 말했습니다. 네트워크상에 DNS 서버를 설치할 계획이라면 적어도 하나 이상의 아이피를 보유하고 있어야만 합니다.

자 이제 그럼 윈도우 2000 의 DNS 서버를 본격적으로 만나보도록 하겠습니다. DNS 개념을 살펴보고 차차 알아 가시면서 재미있었던 분도 계시겠고, 지루 하셨던 분들도 계실겁니다. 자! 이제 두주먹 불끈쥐고 DNS 서버를 만나보도록 하겠습니다.(커피도 한잔 옆에 두시면 좋을듯 합니다. ^^;)

(2) 설치

: DNS 서버를 설치하는 것은 너무나도 쉽습니다. 더구나 기존의 윈도우 NT 등과는 달리 설치하시고 나서도 새로 부팅을 하실 필요가 없습니다. DNS 서버는 네트워킹 서비스의 추가 구성 요소로 설치하도록 되어있기 때문에 [제어판 - 프로그램 추가/제거 - 윈도우 구성요소 추가/제거]를 차례로 살펴 보시면 되겠습니다. 과거 윈도우 NT 에서는 [바탕화면 - 네트워크 환경 아이콘 - 등록정보]를 차례로 선택하시면 설치를 하실 수 있었습니다.

[제어판 - 프로그램 추가/제거 - 윈도우 구성요소 추가/제거]를 차례로 클릭하시면 만나실 수 있는 윈도우 구성요소 마법사 창입니다.

목록중에 네트워킹 서비스가 보이시죠, 이미 선택이 되어 있습니다. 아래의 [자세히] 버튼을 클릭하거나 또는 더블 클릭을 하시면 아래의 화면이 나옵니다.

네트워킹 서비스의 목록을 차례로 살펴 보시면 이미 익숙한 여러가지 서비스가 있는 것을 보실 수 있습니다. 우리는 여기서 DNS[도메인 이름 시스템] 을 선택하도록 하겠습니다. 앞의 체크박스에 선택을 하시고 확인을 하시고 계속 진행 하시면 됩니다. 이때 필요에 따라서 설치시디를 요구할 수 도 있으니 준비 하시면 좋겠죠.

위의 두단계로 간단히 설치가 완료됩니다. 간단하죠 ?

이제 [시작 - 프로그램 - 관리도구 - DHCP]를 차례로 클릭을 하시면 그림과 같은 DHCP 관리 콘솔을 만나실 수 있습니다. 오른쪽 창에 자세한 설명이 되어 있습니다. 간단히 커피 한잔 하시면서 읽어 보시는 것도 좋겠죠, 읽어 보신분들은 다음장에 계속 실제 DNS 설정을 따라서 하시면 되겠습니다

덧글
[0]
엮인글
[0]
 
크리에이티브 커먼즈 라이선스
Creative Commons License

'소프트웨어개발 > 운영체제_OS' 카테고리의 다른 글

[WINDOWS] DNS설치 및 구성 2  (0) 2006/01/12
[DNS]DNS개요  (0) 2006/01/10
[WINDOWS][DNS] 서버 구축 2  (0) 2006/01/10
[WINDOWS][DNS] 서버 구축 1  (0) 2006/01/10
[WINDOWS]서비스 종류 및 설명  (0) 2005/07/06
Posted by 때찌1
TAG DNS
트랙백0 댓글0
2006/01/10 07:46
소프트웨어개발/운영체제_OS

[WINDOWS][DNS] 서버 구축 2

출처:microsoft.com

DNS 서버 구축 (2)

Brien M. Posey, MCSE
TechRepublic에 게재된 글

"DNS 서버 구축 (1)"에서는 도메인 이름 서버(DNS)를 설치하고 구성하는데 필요한 일반적 기본 지식에 대해 설명하였고, 여기서는 DNS 서비스 설치에 필요한 기술적인 면에 대해 설명하기로 하겠습니다. DNS 서버 구축 (1)를 아직 읽지 않으신 분은 지금이라도 먼저 읽으신 후에 이 글을 계속 읽으시기 바랍니다. 이 글은 관련된 기본 원리를 이미 알고 있다는 전제 하에 제공된 것이기 때문입니다.

DNS 서비스 설치

DNS 서비스를 설치하려면, Microsoft® Windows NT® Server를 정적(static) IP 주소로 선택하십시오. 서버를 선택했으면, [제어판]을 열고, [네트워크] 아이콘을 두 번 클릭합니다. [네트워크] 등록 정보가 나타나면, [서비스] 항목을 선택한 후 [추가]를 선택합니다. 그러면 [네트워크 서비스 선택] 창이 보일 것입니다. 그 다음 이 [네트워크 서비스] 창에서 [Microsoft DNS 서버]를 선택한 후 [확인]을 누르십시오. 이 때 Windows NT는 Windows NT CD-ROM의 위치를 어디로 할 것인지 물어 볼 것입니다. 설치 파일 경로를 지정한 후 [계속]을 누릅니다. Windows NT가 필요한 파일 복사를 마치고 나면, [종료]를 눌러 [네트워크] 등록 정보 시트를 닫습니다. Windows NT는 필요한 연결 부분(binding)을 업데이트한 후 재부팅을 요청할 것입니다.

DNS 구성

DNS 서비스를 설치한 후 이를 관리하는 가장 쉬운 방법은 도메인 이름 서비스 관리자(Domain Name Service Manager) 프로그램을 이용하는 것으로, 이 프로그램은 관리 도구(Administrative Tools) 메뉴를 통해 액세스할 수 있습니다.

DNS를 처음 설치하는 경우, 인터넷에서 얻은 이름 정보를 저장하는 일밖에는 할 수 없습니다. 그러나 DNS 서비스의 다양한 기능을 활용할 수 있도록 이를 맞춤 구성할 수 있는데, 이렇게 하려면 [DNS 관리자]를 열어 보십시오. 그러면 아무 것도 없는 빈 화면이 나타날 것입니다. 그런 다음, [DNS] 메뉴에서 [새 서버]를 선택하고, 주어진 빈칸에 자신의 DNS 서버 이름을 입력합니다. 이렇게 하면 그림 A에서 보는 바와 같이 [서버 통계] 목록과 함께, 서버가 [서버 목록]에 추가되어 있음을 볼 수 있습니다.


(브라우저가 인라인 프레임을 지원하지 않는 경우, 여기를 클릭하면 별도의 페이지로 볼 수 있습니다.)
그림 A   DNS 관리자를 이용하여 자신의 서버와 DNS 서버와 관련된 통계를 볼 수 있습니다.

DNS 서버의 맞춤 구성을 위한 첫 단계로, [옵션] 메뉴에서 [기본 설정] 항목을 선택합니다. [기본 설정] 대화 상자가 나타나면, 그림 B에서 보는 바와 같이 [통계 자동 새로 고침]과, [자동으로 만든 영역 표시] 항목을 선택합니다. [확인]을 눌러 작업을 계속 진행합니다.

dnspt2b

그림 B   DNS 관리자를 [통계 자동 새로 고침]과 [자동으로 만든 영역 표시]로 설정하십시오.

이 때 DNS 관리자의 메인 창으로 되돌아 갑니다. [서버 목록] 중 자신의 컴퓨터 이름을 두 번 누르고 F5키를 누릅니다. 이렇게 하면 그림 C에서와 같이 DNS 서버 아래 3개의 디폴트 DNS 구역이 나타날 것입니다.

 


(브라우저가 인라인 프레임을 지원하지 않는 경우, 여기를 클릭하면 별도의 페이지로 볼 수 있습니다.)
그림 C    DNS 서버 아래 3개의 기본 DNS 구역이 나타나게 됩니다.

기본 영역

이 기본 영역들은 처음에는 비밀스럽고 위협적인 것처럼 보이지만, 자세히 살펴보면 구성이 매우 간단하다는 것을 알 수 있습니다. 각각의 기존 영역 뒤에 감추어진 구성을 보려면, 각 영역을 두 번 클릭합니다. 이렇게 하면 그림 D에서 표시되는 것과 같이 [영역 정보] 창에, 영역 내 각 기록들의 이름, 유형, 내용이 나타납니다.

 


(브라우저가 인라인 프레임을 지원하지 않는 경우, 여기를 클릭하면 별도의 페이지로 볼 수 있습니다.)
그림 D   영역별로 자세한 정보를 보기 위해 각 영역을 두 번 클릭하십시오.

기존 영역이 모두 "in-addr.arpa"로 끝난다는 사실에 주목하십시오. 이것은 이들이 역조회(reverse lookup) 영역임을 나타내 줍니다. 그림 D에서 볼 수 있듯이, 각 영역에는 NS (Name Service)와 SOA(Start of Authority) 기록이 포함되어 있으며, 이 3개 영역은 0, 127, 255로 시작됩니다. TCP/IP는 로컬 네트워크에 한정된 통신의 경우 0을, 브로드케스트 기능에 대해서는 255를 예비합니다.

127.in-addr.arpa 기록을 확장하는 경우, 그림 E에 나타난 것과 같이 127.0.0.1로 매핑된 PTR 기록을 포함하고 있는 것을 보게 될 것입니다. 이 주소는 루프백(loop-back) 주소로 예약되어 있다는 사실을 기억하실 것입니다. DNS 서버는 클라이언트가 127.0.0.1 주소를 조사하고자 하는 경우 언제나 이 기록을 사용하게 됩니다.

 


(브라우저가 인라인 프레임을 지원하지 않는 경우, 여기를 클릭하면 별도의 페이지로 볼 수 있습니다.)
그림 E    127.in-addr.arpa 주소는 루프백 주소 127.0.0.1에 대한 PTR 기록을 포함하고 있습니다.

영역 추가

지금까지는 캐싱 작업만을 위한 DNS 서버를 만들었을 것입니다. 그러나 더욱 다양한 기능의 DNS를 원한다면, 영역을 여러 개 추가하고 도메인 정보를 제공해야 하는데, 이렇게 하려면 DNS 서버를 기관 구조에 어떻게 맞출 것인지를 결정해야 합니다. DNS가 어떤 방식으로 작동하는지 알고 있으면, 도메인 및 영역 정보를 추가를 시작할 수 있습니다.

영역들을 설정하려면, DNS 관리자 내에서 DNS 서버를 선택하고, 다음으로 DNS 메뉴에서 [새 영역]을 선택합니다. 그러면 [DNS서버 이름의 새 영역 만들기] 대화상자가 나타납니다. 이것이 첫 번째 DNS 서버이므로, [기본(Primary)] 옵션 버튼을 선택하고 [다음]을 클릭합니다.

이 때 영역 이름을 입력하라는 대화 상자가 나타나면, [영역 이름] 텍스트 상자에 자신의 도메인 이름을 입력합니다. 그림 F에서 보는 바와 같이, 대화상자는 영역 이름을 기초로 영역 파일명을 자동적으로 만들어 냅니다. 계속하려면 [다음]을 클릭합니다.

 


(브라우저가 인라인 프레임을 지원하지 않는 경우, 여기를 클릭하면 별도의 페이지로 볼 수 있습니다.)
그림 F    [DNS 서버 이름의 새 영역 만들기]는 영역 이름을 기초로 영역 파일명을 자동으로 만들어 냅니다.

이 때 영역 정보가 입력되었다는 확인을 받게 되는데, [종료]를 누르면 영역이 만들어집니다. 이 때 영역 정보가 입력되었다는 확인을 받게 되는데, [종료]를 누르면 영역이 만들어집니다. 그림 G에서 보는 바와 같이, DNS 관리자에는 이제 자신의 도메인 이름과 일치하고, 기본 NS 및 SOA 기록을 포함하는 영역이 생겼습니다.

 


(브라우저가 인라인 프레임을 지원하지 않는 경우, 여기를 클릭하면 별도의 페이지로 볼 수 있습니다.)
그림 G    DNS 관리자는 이제 자신의 도메인 이름과 일치하고, 디폴트 NS 및 SOA 기록을 포함하는 구역을 갖게 되었습니다.

다른 DNS에 알리기

"DNS 서버 구축 (1)"에서 백업 DNS서버를 설치하는 것이 좋다고 말씀 드린 바 있습니다. 자신의 영역으로부터 백업 DNS 서버로 정보를 보내고자 할 때는, DNS 관리자에서 영역 이름을 선택합니다. 그리고 DNS 메뉴 중 [등록 정보]를 선택고, 영역 등록 정보 시트에서 [알림] 항목을 클릭합니다. 그리고 [알림 목록]에 2차 DNS의 IP주소를 추가하면 됩니다.

역방향 조회

DNS 설정에서 중요한 부분 중 하나는 역방향 조회 기능을 부여하는 것입니다. 이 기능은 IP 주소를 기초로 하여 호스트 이름을 찾아낼 수 있게 해 줍니다. 역방향 조회 기능은 보안상의 이유로 사용자의 신분 확인이 필요할 때 자주 사용됩니다.

역방향 조회 영역 구성의 첫 단계는 역방향 조회 영역 이름을 결정하는 일입니다. 역방향 조회 영역 이름은 역순으로 한 IP 주소의 일부를 기초로 해서 만듭니다. 이런 이유 때문에 어떤 유형의 IP주소를 가지고 있는지를 알고 있어야 합니다. 예를 들어, 유형 B 주소 147.100.C.D를 가지고 있다면, IP주소 중 네트워크에 해당하는 부분을 역순으로 하여 .in-addr.arpa를 덧붙입니다. 이 경우 역방향 조회 영역은 100.147.in-addr.arpa가 됩니다.

역방향 조회 영역의 이름을 알고 있으면, DNS 관리자를 열어 [서버 목록]에서 컴퓨터 이름을 두 번 클릭합니다. 다음에는 DNS 메뉴에서 [새 영역]을 선택합니다. 그러면 [DNS서버의 새 영역 만들기] 대화 상자가 나타납니다. 이 때 [기본(Primary)]을 선택하고 [다음]을 클릭합니다. [영역 이름] 텍스트 상자에 자신의 역방향 조회 영역 이름을 입력하고 [영역 파일] 영역을 찾아 내려갑니다. DNS 관리자는 그림 H에서 보는 바와 같이, [영역 파일] 영역에 자동으로 들어와 있습니다. [다음]을 클릭하고 계속해서 [종료]를 클릭합니다. DNS 관리자는 새로운 영역을 DNS 기관에 추가하게 됩니다.

 


(브라우저가 인라인 프레임을 지원하지 않는 경우, 여기를 클릭하면 별도의 페이지로 볼 수 있습니다.)
그림 H   역방향 조회 영역 이름을 입력하십시오.

DNS 기록 추가

기본(primary) 및 역방향 조회 영역이 만들어졌으면, 인터넷을 통해 접속하고자 하는 컴퓨터에 관한 정보를 추가할 필요가 있습니다. 이렇게 하려면 1차 영역을 선택한 후 DNS 메뉴에서 [새 호스트]를 선택합니다. [새 호스트] 대화 상자가 나타나면, 호스트 이름과 호스트IP 주소를 입력하고, 그림 I과 같이 PTR 기록을 자동으로 만들기 위해 [연결된 PTR 레코드 만들기] 항목을 선택합니다. 이 작업이 다 끝나면, [호스트 추가]를 눌러 호스트 이름을 DNS 데이터베이스 파일에 추가합니다.

dnspt2i

그림 I    [새 호스트] 대화 상자를 통해 DNS 데이터베이스에 호스트를 추가할 수 있습니다.

이 때 1차 영역 아래 호스트가 나타나는 것이 보입니다. 그리고 방금 추가한 호스트의 A기록이 1차 영역 아래 나타납니다. DNS는 이 항목(entry)이 IP주소를 고유한 호스트 이름에 매핑하는 것을 표시하기 위해, 이 A 기록 유형을 사용합니다. DNS에 입력한 대부분의 기록은 A 유형일 가능성이 많습니다.

그림 J와 같이 역방향 조회 구역에 가서 PTR기록을 찾을 수도 있습니다. B형 주소를 가지고 작업을 했기 때문에, DNS 관리자가 세 번째 옥텟(octet)을 위한 영역을 만들어 그 아래 PTR기록을 위치시킨 것을 주의해 보시기 바랍니다.

 


(브라우저가 인라인 프레임을 지원하지 않는 경우, 여기를 클릭하면 별도의 페이지로 볼 수 있습니다.)
그림 J    방금 추가한 호스트의 PTR 기록이 역방향 조회 구역 아래 나타납니다.

필요한 모든 호스트 이름을 다 만든 후에는, 적절하다고 판단되는 자원 기록을 만들 수 있습니다. 예를 들어, 어떤 특정 서버가 전자 우편을 처리할 수 있다는 것을 DNS서버가 알게 하고 싶으면, MX 기록(Mail eXchanger:도메인 이름에 해당하는 메일을 처리 또는 전송하는 호스트)을 추가할 수 있습니다. 이렇게 하려면, 원하는 영역을 선택하고 DNS메뉴에서 [새 레코드]를 선택합니다. 그러면 [새 리소스 레코드] 대화 상자가 나타납니다. 그림 K와 같이 필요한 정보를 입력하고 [확인]을 누르면, 새로운 자원 기록이 만들어집니다. 작업이 완료되면, 그림 L과 같이 [영역 정보] 목록에 덧붙여 만들어진 자원 기록을 볼 수 있습니다.

 


(브라우저가 인라인 프레임을 지원하지 않는 경우, 여기를 클릭하면 별도의 페이지로 볼 수 있습니다.)
그림 K   주어진 호스트 기능을 DNS 서버에게 알려주는 리소스 기록을 만들 수 있습니다.


(브라우저가 인라인 프레임을 지원하지 않는 경우, 여기를 클릭하면 별도의 페이지로 볼 수 있습니다.)
그림 L    영역 정보 부분은 DNS 데이터베이스 내에 포함된 모든 호스트 및 리소스 기록에 대한 목록을 보여줍니다.

Brien M. Posey씨는 MCSE이며 기술 분야 자유 기고가로 일하고 있습니다. 그는 건강 관리 회사의 정보 시스템 책임자이기도 하며, 또한 국방부의 네트워크 엔지니어로도 일하고 있습니다. 그의 전자 우편 주소는 Brien_Posey@xpressions.com입니다.

본 글은 TechRepublic 의 허가를 받고 제공하는 것입니다.

저희 Microsoft Corporation은 이 글의 내용이 귀하에게 가치 있는 것이기를 희망합니다. 그러나 본 문서에 포함된 정보를 사용하는 행위는 귀하에게 책임이 있습니다. 본 문서에 있는 모든 정보는 "있는 그대로" 제공된 것이며 Microsoft Corporation은 명시적이든 암시적이든 그 정확성, 완전성, 특정 목적에 대한 적합성, 권리 또는 비침해를 보증하지 않으며, 관련 업체 제품이나 본 문서에서 언급된 그 어떤 정보에 관하여 저술하거나, 추천하거나 지원하거나 보증하지 않습니다. Microsoft Corporation은 귀하가 본 정보를 사용하여 입을 수 있는 그 어떠한 손상에 대하여서도 직접적이든, 간접적이든, 특별한 것이든, 우연한 것이든, 결과에 의한 것이든, 그러한 손상의 가능성에 대하여 통보를 받았다 하더라도 책임을 지지 않을 것입니다.
크리에이티브 커먼즈 라이선스
Creative Commons License

'소프트웨어개발 > 운영체제_OS' 카테고리의 다른 글

[WINDOWS] DNS설치 및 구성 2  (0) 2006/01/12
[DNS]DNS개요  (0) 2006/01/10
[WINDOWS][DNS] 서버 구축 2  (0) 2006/01/10
[WINDOWS][DNS] 서버 구축 1  (0) 2006/01/10
[WINDOWS]서비스 종류 및 설명  (0) 2005/07/06
Posted by 때찌1
TAG DNS, Windows
트랙백0 댓글0
2006/01/10 07:39
소프트웨어개발/운영체제_OS

[WINDOWS][DNS] 서버 구축 1

출처:microsoft.com

DNS 서버 구축(1)

Brien M. Posey, MCSE
TechRepublic에 게재된 글

Microsoft Windows 2000이 DNS 서비스에 역점을 둘 것이라는 이야기를 들어보셨을지 모르겠습니다. Microsoft Windows 2000의 출시 예정일을 얼마 남겨놓지 않은 지금, DNS 서버가 갖추어져 있는지 그리고 정확하게 설정되어 있는지 점검해 볼 필요가 있을 것입니다. 이 글에서는 왜 DNS 설치가 필요한가에 대해 설명하고 있습니다. 먼저 DNS 서버의 다양한 구성요소와 기능을 살펴보는 것으로 시작을 해서, DNS 서버 구축(2)에서는 기관 내에서 DNS 서버를 어떻게 계획하고 운영할 것인가에 대해 말씀드릴 것입니다.

DNS 소개

인터넷에 연결해본 적이 없는 소규모 네트워크의 경우, DNS 같은 서비스가 전혀 필요 없었을 것입니다. 일반적으로 소규모 네트워크에서는, 컴퓨터에 Microsoft Windows NT를 설치하는 것만으로도 네트워크 상에서 서로 통신하는데 아무런 불편이 없습니다. 이런 통신에는 브라우징 기능과 자원 공유 기능이 포함될 수 있습니다. 외부 서비스의 도움이 없이도 이런 기능을 수행할 수 있는 이유는, Microsoft Windows NT가 UNC(Universal Naming Conventions)를 통해 프로토콜 독립적인 통신을 지원하도록 설계되었기 때문입니다. 다시 말하면 어떤 프로토콜이든 두 컴퓨터가 같은 프로토콜을 쓰기만 하면, Microsoft Windows NT는 정보를 UNC형식으로 통과시켜 두 컴퓨터를 연결시켜줄 수 있다는 것입니다. UNC 형식에는 컴퓨터 이름과 자원 이름이 포함됩니다. 예를 들어, NET USE \\COMPUTER\RESOURCE와 같은 명령어로 매핑된 네트워크 드라이브를 보신 적이 있을 것입니다. 바로 이 명령어의 \\COMPUTER\RESOURCE 부분이 UNC 형식에 해당됩니다.

네트워크를 이용하는 컴퓨터 모두가 Microsoft Windows를 기본으로 하고 있으며 라우팅이 필요 없는 소규모의 네트워크인 경우라면, UNC 만으로도 훌륭하게 작업이 이루어질 수 있습니다. 하지만 실제 환경은 이와는 다릅니다.

예를 들어, 인터넷은 상상할 수 있는 모든 유형의 컴퓨터가 연결되어 이루어지는 거대한 네트워크입니다. 그 중 Microsoft Windows NT를 이용하는 웹 서버는 극소수에 불과하므로, UNC로 인터넷을 검색하는 것은 불가능합니다.

알고 계시겠지만, 웹 사이트는 저마다 해당 IP 주소를 가지고 있습니다. 네트워크 상의 컴퓨터로 전 세계 웹 서버 중 어느 하나에 접속하려면, 그 서버의 IP 주소를 알고 있거나 웹 서버를 지정할 수 있어야 합니다. IP주소를 알아야만, 온 세계를 돌며 웹 서버를 찾아 접속하는 복잡한 라우팅 절차를 시작할 수 있는 것입니다.

바로 이러한 점에서 DNS가 필요합니다. DNS는 Microsoft Windows NT보다 한 단계 높은 기능을 수행하여 도메인 이름을 IP주소로 풀어주는 일을 합니다. 예를 들어, 자신의 웹 브라우저에 http://www.techrepublic.com 이라고 입력하면, 브라우저는 도메인 이름 (techrepublic.com)을 DNS 서버에 전달합니다. DNS 서버는 여러 과정을 거쳐 이에 해당하는 IP 주소를 다시 본래의 웹 브라우저로 돌려 보냅니다. (중간 과정에 대해서는 다음에 설명하기로 하겠습니다.) 일단 웹 브라우저가 페이지에 등록되어 있는 IP 주소를 알기만 하면, 이 웹 페이지에 접속하는 작업을 시작할 수 있는 것입니다.

Microsoft Windows 2000이 DNS에 의존하는 이유

Microsoft Windows 2000은 Microsoft Windows NT 4.0에 비해 DNS 의존도가 더욱 높습니다. 앞에서도 말한 바와 같이 라우팅을 수행할 필요가 없는 경우에는, Microsoft Windows를 기본으로 하는 컴퓨터끼리 통신하는데 Microsoft Windows NT만으로도 전혀 불편이 없습니다. (소규모 워크그룹에서 일반적으로 사용되는 NetBEUI 프로토콜에는 라우팅 기능이 없습니다.) 라우팅을 수행하려면 TCP/IP와 같이 라우팅이 가능한 프로토콜을 이용해야 합니다. 알고 계시는 바와 같이 Microsoft Windows NT는 TCP/IP를 통해 컴퓨터 이름을 전송하게 됩니다. 그러나 두 컴퓨터 사이에 라우터가 있는 경우, Microsoft Windows NT가 두 컴퓨터 사이에 컴퓨터 이름과 기타 다른 NetBIOS 정보를 전달하려면 WINS 서버에 의존해야 합니다.

Microsoft Windows 2000는 WINS 서비스의 도움을 필요로 하지 않습니다. 대신, WINS의 기능을 Dynamic DNS로 불리는 서비스에 통합시키고 있습니다. 다시 말해, 네트워크가 외부 세계에 연결되지 않은 경우라도, 그 중 라우터 기능이 있는 컴퓨터와 브라우징하고 자원을 공유하려면 DNS 서비스에 의존해야 한다는 것입니다.

DNS 계층 구조

원래 모든 도메인 이름을 풀이하는 일은 한 컴퓨터 안에서 이루어졌고, 이런 컴퓨터에는 HOSTS.TXT라는 텍스트 파일이 있었습니다. 그러나, 시간이 지나면서 HOSTS.TXT 파일은 계속적인 업데이트가 필요했고, 이 파일을 가진 컴퓨터도 마찬가지로 계속 몰려드는 이름 해독 요청을 위해 정체 현상이 생길 수 밖에 없었습니다.

이러한 문제점을 해결하기 위해, 모든 도메인 정보가 단 한 대의 컴퓨터에 저장되는 일이 없도록 하려는 의미에서 고안된 것이 DNS였습니다. 그 대신 DNS 서버는 특정 계층 구조를 따르는데, 계층 구조의 맨 꼭대기는 루트 DNS입니다. 루트 DNS에는 모든 상위 도메인에 관한 정보가 들어 있습니다. 상위 도메인(top-level domain)은 COM, EDU, ORG, GOV와 같은 일반적인 도메인 이름이며, 상위 도메인 아래에는 하위 도메인(second-level domain)이 있습니다. 예를 들어, TECHREPUBLIC은 COM도메인의 하위 도메인이 되고, TECHREPUBLIC.COM이라는 도메인 이름이 생기는 것입니다.

하위 도메인에는 또한 서브 도메인(sub-domain)이 있을 수도 있습니다. 예를 들어, support.microsoft.com은 microsoft.com 도메인의 서브 도메인 입니다.

DNS 서버는 여러 가지 역할을 할 수 있습니다. 인터넷에서 얻은 정보를 숨겨 놓을 수도 있고, 도메인 구성에 활발하게 참여할 수도 있습니다. 예를 들어, 기관에 등록된 도메인 이름이 있다고 할 때, 이 이름은 분명 하위 도메인 이름일 것입니다. 다시 말하면, DNS 서버에는 기관이 소유한 모든 서브 도메인의 명단과, 기관이 연결되어 있는 상위 도메인과의 링크가 포함되어 있습니다. 개별 DNS가 담당하고 있는 도메인 구성 부분은 DNS 관할 영역(DNS's zone of authority)이라고 합니다.

또한 2차 DNS 서버를 설치할 수도 있습니다. 2차 DNS 서버는 최소한 하나 이상의 관할 영역을 가지고 있는 1차 DNS 서버로부터 네트워크를 통해 도메인 정보를 복사할 수 있습니다. 이러한 행동을 영역 이동(zone transfer)이라고 합니다.

DNS 쿼리의 종류

DNS 서버를 효과적으로 설치하려면 우선, 이 서버가 어떤 기능을 수행하는지를 확실히 이해해야 합니다. DNS서버는 4가지 유형의 기능을 수행할 수 있습니다.

재귀적 쿼리(Recursive Queries)

가장 간단한 DNS 쿼리 유형이 재귀적 쿼리입니다. 재귀적 쿼리란 클라이언트가 요청한 정보를 전해주거나 또는 찾고 있는 정보가 없다는 에러 메시지를 보내주는 일을 말합니다. DNS 서버는 해당 정보를 찾기 위해 다른 서버에 접속은 하지 않습니다.

반복 쿼리(Iterative Queries)

반복 쿼리란 요청된 이름을 IP 주소로 바꾸어 주거나 아니면 이 작업을 할 수 있는 다른 DNS 서버에 클라이언트를 연결 시켜 주는 작업을 말합니다. 예를 들어, 어떤 클라이언트가 www.techrepublic.com의 이름을 확인해야 한다고 가정해 봅시다. DNS는 먼저 자신의 영역을 조사해 보고, 여기서 요청된 이름을 찾지 못하면 DNS는 루트 도메인으로 이 요청 사항을 보냅니다. 루트 도메인은 요청자에게 해당 이름을 가진 서버의 주소를 보내주며, 지역 DNS는 www.techrepublic.com을 찾기 위해 .COM이라는 이름을 가진 서버에게 쿼리합니다. 그러면 COM 이름을 가진 서버는 www.techrepublic.com를 운영하는 DNS의 주소를 보내줍니다. 마지막으로, DNS는 www.techrepublic.com의 IP주소를 지역 DNS에 보내고, 지역 DNS는 이 주소를 요청한 클라이언트에게 보내줍니다.

역방향 쿼리(Inverse Queries)

역방향 쿼리란 클라이언트가 알고 있는 IP주소를 가지고 호스트 이름을 지정하려고 하는 쿼리를 말합니다. 역방향 쿼리를 수행할 수 있는 직접적인 탐색 방법은 없기 때문에, 이 일을 수행할 수 있도록 in-addr.arpa라고 하는 특수 도메인이 개발되었습니다. in-addr.arpa 도메인에는 IP주소를 따라 이름을 만든 노드(node)가 들어 있습니다.

캐시

반복 쿼리에서 본 바와 같이, DNS는 단 하나의 정보를 얻기 위해 여러 번에 걸쳐 쿼리 기능을 수행해야 하지만, 일단 정보를 얻은 후에는 다음에 이 정보를 요청할 때 다시 힘들여 찾지 않아도 되도록 이를 보관소에 임시 저장하여 둡니다.

보관소의 모든 항목은 TTL(Time To Live)이라는 값을 갖게 되는데, 이 값은 관리자가 부여하며 확인된 이름을 보관소에 저장해둘 기간을 조절해 줍니다. TTL 기간이 짧으면 DNS를 더욱 자주 업데이트 해야 한다는 의미이므로 정확성은 더욱 커지지만, TTL 기간이 짧아지면 DNS는 도메인 이름의 주소를 찾아 더욱 자주 인터넷을 검색해야 하기 때문에 DNS에 추가 부담을 가하게 됩니다.

DNS 구성 파일

일반적인 DNS 서버는 4개의 기본 유형 파일 즉, 데이터베이스, 역조회, 캐시, 부트 파일 등을 사용하며, 각 파일들은 DNS의 특정 작업 수행과 관련된 정보를 보관하고 있습니다. 다음에서 각 종류에 대해 설명하기로 하겠습니다.

데이터베이스 파일

디폴트로 Microsoft Windows NT는 PLACE.DNS라는 이름의 파일을 가지고 있습니다. 이 파일은 데이터 파일을 만들 때 사용할 수 있는 템플릿(template)으로, 마이크로소프트는 이 파일을 각자의 도메인에 맞는 이름으로 다른 파일에 복사할 것을 권합니다. 예를 들어, PLACE.DNS를 TECHREPUBLIC.COM.DNS로 복사할 수 있습니다.

데이터베이스 파일은 항상 관할 기록(authority record)으로부터 시작하며, 이 기록은 DNS 영역의 일반적 범위를 규정하는 일을 담당하게 됩니다.

데이터베이스 파일에는 또한 이름 서버 기록도 들어 있는데, 이름 서버 기록에는 추가된 DNS 서버도 적혀 있습니다.

데이터베이스 파일의 또 다른 선택 요소는 호스트 기록(host record)입니다. 호스트 기록은 호스트 이름과 IP 주소 사이의 정적 연결에 사용됩니다.

데이터베이스 파일의 마지막 요소는 CNAME 기록으로, CNAME 기록은 단일 IP 주소에 하나 이상의 호스트 이름을 부여할 수 있게 해줍니다. 이 기록을 이용해 단일 도메인에 복수 별칭(alias)을 사용할 수 있게 됩니다.

역방향 조회 파일

역방향 조회 파일은 데이터베이스 파일과 유사한 구조를 이용합니다. 주된 차이점은 역방향 조회 파일이 엄격히 in-addr.arpa 영역만을 담당한다는 것입니다. 역방향 조회 파일 내에서, IP주소는 역순으로 in-addr.arpa 영역에 연결됩니다. 예를 들어, 네트워크147.100.100.0에 역방향 조회 파일을 제공하려면, 역방향 조회 파일은 100.147.in-addr.arpa라는 파일명으로 설치됩니다. 이 파일은 데이터베이스 파일처럼 관할 기록으로부터 시작하게 되어 있지만, 그 외에도 역방향 조회 파일을 실행시키는 포인터 기록(pointer record)도 포함되어 있습니다.

캐시 파일(Cache File)

캐시 파일CACHE.DNS에는 이름 서버가 찾아낸 정보 중 TTL 유효기간이 끝나지 않은 정보가 모두 들어있습니다. 디폴트로 CACHE.DNS 파일에는 인터넷의 모든 루트 네임 서버 기록이 포함되어 있습니다.

부트 파일

부트 파일은 DNS Manager를 통하지 않고 텍스트 파일을 편집하여 DNS에 변화를 주고자 하는 경우에만 사용됩니다. 이 경우 부트 파일은 DNS의 시작 과정을 통제하게 됩니다.

결론

이 글에서는 DNS 서버의 기능에 관해서 말씀 드렸으며, 제2부에서는 기관 내에서 DNS 서버를 어떻게 계획하고 운용할 것인가에 대해 말씀 드릴 것입니다.

Brien M. Posey 씨는 MCSE이며 기술 분야 자유 기고가로 일하고 있으며, 국방성의 네트워크 엔지니어이기도 합니다. 그의 전자 우편 주소는 Brien_Posey@xpressions.com입니다.

위의 글은 TechRepublic 의 허가를 받고 제공한 것입니다.

저희 Microsoft Corporation은 이 글의 내용이 귀하에게 가치 있는 것이기를 희망합니다. 그러나 본 문서에 포함된 정보를 사용하는 행위는 귀하에게 책임이 있습니다. 본 문서에 있는 모든 정보는 "있는 그대로" 제공된 것이며 Microsoft Corporation은 명시적이든 암시적이든 그 정확성, 완전성, 특정 목적에 대한 적합성, 권리 또는 비침해를 보증하지 않으며, 관련 업체 제품이나 본 문서에서 언급된 그 어떤 정보에 관하여 저술하거나, 추천하거나 지원하거나 보증하지 않습니다. Microsoft Corporation은 귀하가 본 정보를 사용하여 입을 수 있는 그 어떠한 손상에 대하여서도 직접적이든, 간접적이든, 특별한 것이든, 우연한 것이든, 결과에 의한 것이든, 그러한 손상의 가능성에 대하여 통보를 받았다 하더라도 책임을 지지 않을 것입니다.

크리에이티브 커먼즈 라이선스
Creative Commons License

'소프트웨어개발 > 운영체제_OS' 카테고리의 다른 글

[WINDOWS] DNS설치 및 구성 2  (0) 2006/01/12
[DNS]DNS개요  (0) 2006/01/10
[WINDOWS][DNS] 서버 구축 2  (0) 2006/01/10
[WINDOWS][DNS] 서버 구축 1  (0) 2006/01/10
[WINDOWS]서비스 종류 및 설명  (0) 2005/07/06
Posted by 때찌1
TAG DNS, Windows
트랙백0 댓글0
이전버튼 1 이전버튼