WindowsServer 2019 - DNS(주영역 (정방향, 역방향))

- WindowsServer에서 DNS(Domain Name Service)를 사용해 볼 것이다.

DNS는 호스트의 도메인 이름을 호스트의 네트워크 주소로 바꾸거나 그 반대의 변환을 수행할 수 있도록 하기 위한 것이다.

---

- DNS 설치

 

\

- DNS 서버를 다음과 같이 설정하여 설치해준다.

---

- DNS 정방향

- 호스트의 도메인 이름을 호스트의 네트워크 주소로 바꾸는 정방향 설정을 해볼 것이다.

 

- 주 영역은 주 DNS가 되고 보조 영역에서 주 영역의 정방향 레코드들을 업데이트 받아 올 수 있다. Linux에서 master&slave에서 master에 해당한다.

 

- DNS의 기존 파일은 루트 디렉토리 아래 system32\dns에 있는 것을 알 수 있다.

 

- 동적 업데이트는 주 영역에서 레코드 생성 및 변경이 생기면 다른 영역에서 레코드 업데이트가 자동으로 되는 것이다. 우선 동적 업데이트 허용을 막는다.

 

- 위와 같이 설정하게 되면 DNS 서버 생성이 완료된다.

 

- DNS 서버를 생성하게 되면 SOA(Start Of Authority)와 NS가 기본적으로 생성된다.

 

- SOA(권한 시작) 항목을 보게 되면 일련 번호, 주 서버, 책임자, 새로 고침 간격...최소 TTL 항목이 있다. SOA 항목들은 보조 영역에서 주 영역의 레코드들을 업데이트 할 때 적용되는 설정들에 해당한다.

 

  - 1. 일련 번호 : 보조 영역에서 일련 번호 값을 비교하여 주 영역의 일련 번호 값이 보조 영역의 일련 번호 값보다 크게 되면 업데이트가 필요하다는 것을 의미한다.

  - 2. 주 서버 : 이름 그대로 주 서버가 될 곳의 도메인을 지정하는 곳이다. 사용자가 원하는 주 서버를 작성하면 된다.

  - 3. 책임자 :  오류 발생시 오류에 대한 내용을 받을 메일 도메인 주소를 작성하는 곳이다.

  - 4. 새로 고침 간격...최소 TTL : 보조 영역에서 업데이트 할 때 새로 고침, 다시 시도 등 시간을 설정하는 곳에 해당한다. 

 

- NS(Name Server) 이름 서버(주 서버가 될 도메인 주소)를 지정해준다. 

 

- SOA(권한 시작) 항목에서 주 서버의 도메인을 사용자가 원하는 도메인으로 변경해준다.

 

- 정방향 조회 영역에서 레코드들을 생성해준다. 사용자가 원하는 도메인명과 IP 주소를 매칭시켜준다.

- 위와 같은 방법으로 정방향 레코들을 생성할 수 있다.

 

- mail 레코드의 경우 메일 교환기(MX)를 따로 참조하기 때문에 MX(메일 교환기) 레코드를 생성해준다.

 

- 다음과 같이 레코드들이 생성된 것을 볼 수 잇다. 

---

- DNS 역방향 

- DNS 역방향은 IP 주소에 대한 도메인 이름을 관리하는 영역이다. IP 주소 조회시 그에 해당하는 도메인 이름이 응답하게 하기 위해 사용한다.

 

- DNS 역방향을 주 영역으로 생성한다.

 

- IPv4 주소 사용하기 때문에 IPv4를 선택한다.

 

- 현재 NAT 네트워크 대역 및 가상 머신의 서버들의 네트워크가 10.0.0.0/24 255.255.255.0이기 때문에 네트워크 ID를 10.0.0으로 설정해준다.

 

- 위의 설정들을 마치게 되면 역방향 조회 영역이 생성된다.

 

- DNS 정방향과 마찬가지로 역방향 조회 영역도 설정하게 되면 기본적으로 SOA와 NS가 생성된다.

 

- DNS 역방향도 이름 서버(NS)를 생성해 준다. 네임 서버는 도메인 정보의 저장 및 관리를 하는 곳이다. 호스트의 DNS 질의에 대한 응답 뿐만 아니라, 네임 서버 상호 간에도 질의 및 응답을 한다.

 

- 방금 생성한 NS를 주 서버로 설정한다. 

 

- 역방향 조회 영역의 경우 정방향 조회 영역에서 생성한 레코드 속성 -> 연결된 PTR(포인터) 레코드 업데이트를 체크하게 되면 역방향 조회 영역에 역방향 레코드가 자동으로 생성되는 것을 알 수 있다.

 

- 역방향 조회 영역에서 직접 생성하는 방법도 있다. 호스트 주소 IP를 입력한 다음 원하는 도메인을 찾아 매칭 시켜주면 역방향 레코드 생성이 된다.

 

- 다음과 같이 역방향 레코드들이 생성된 것을 확인 할 수 있다.

 

- 가상 머신의 Windows 환경에서 cmd창에서 nslookup 명렁어로 DNS 서버에 질의하여 도메인의 정보를 조회하게 되면 정방향 영역 조회와 역방향 영역 조회에 설정한 레코드들을 확인 할 수 있다.