DNS 네임스페이스 계획

이 문서에서는 Active Directory 환경에서 DNS 네임스페이스의 디자인을 설명합니다.

적용 대상: Windows Server 2003
원래 KB 번호: 254680

요약

DNS(도메인 이름 시스템)를 사용하여 이름을 확인하면 Windows 작업의 중심이 됩니다. 적절한 이름 확인이 없으면 사용자는 네트워크에서 리소스를 찾을 수 없습니다. DNS 네임스페이스의 디자인은 Active Directory를 염두에 두고 만들어지고 인터넷에 있는 네임스페이스가 조직의 내부 네임스페이스와 충돌하지 않는 것이 중요합니다.

추가 정보

Active Directory 환경에서 DNS 디자인에 권장되는 방법은 먼저 Active Directory 환경을 디자인한 다음 DNS 구조를 사용하여 해당 디자인을 지원하는 것입니다. 그러나 경우에 따라 DNS 네임스페이스가 이미 있을 수 있습니다. 이러한 구성에서 Active Directory 환경은 독립적으로 디자인된 다음 별도의 네임스페이스 또는 기존 네임스페이스의 하위 도메인으로 구현되어야 합니다. 선택한 네임스페이스가 인터넷에 이미 있는 경우 내부 클라이언트에 대한 이름 확인 문제가 발생할 수 있습니다.

다음 주제를 고려하세요.

  • 도메인에 사용할 DNS 네임스페이스를 식별합니다. 조직에서 인터넷에서 사용하도록 등록한 이름(예: company.com)을 식별합니다. 회사에 등록된 이름이 없지만 인터넷에 연결된 경우 인터넷에 이름을 등록할 수 있습니다. 고유한 이름을 선택하는 이름을 등록하지 않도록 선택했는지 확인합니다. 네트워크 솔루션에서 기존 이름을 검토할 수 있습니다.
  • 다른 내부 및 외부 네임스페이스를 사용합니다. 내부적으로 comp.com 또는 corp와 같은 외부 이름의 하위 도메인을 사용할 수 있습니다. company.com. 기존 DNS 네임스페이스가 이미 있는 경우 하위 도메인 구조가 유용할 수 있습니다. 다른 위치 또는 조직의 이름은 nameone과 같은 다른 하위 도메인으로 지정할 수 있습니다. corp. company.com 또는 nametwo. corp. 관리 용이성을 위해 company.com.
  • Active Directory 자식 도메인이 DNS 네임스페이스에서 부모 도메인에 즉시 종속되도록 합니다. 회사 또는 위치 내의 조직에 대한 하위 도메인을 만들도록 선택할 수 있습니다. 예를 들어 leveltwo입니다. levelone. corp. company.com
  • 별도의 서버에서 내부 및 외부 이름을 구분합니다. 외부 서버에는 인터넷에 표시하려는 이름만 포함되어야 합니다. 내부 서버에는 내부용 이름이 포함되어야 합니다. 확인을 위해 외부 서버로 확인할 수 없는 요청을 전달하도록 내부 DNS 서버를 설정할 수 있습니다. 클라이언트 유형에 따라 다양한 종류의 이름 확인이 필요합니다. 예를 들어, 웹 프록시 클라이언트는 프록시 서버가 대신 이 작업을 수행하므로 외부 이름 확인을 요구하지 않습니다. 겹치는 내부 및 외부 네임스페이스는 권장되지 않습니다. 대부분의 경우 이 구성의 최종 결과는 DNS에서 잘못된 IP 주소를 수신하여 컴퓨터가 필요한 리소스를 찾을 수 없다는 것입니다. 이는 NAT(네트워크 주소 변환)가 관련되어 있고 외부 IP 주소가 내부 클라이언트에 연결할 수 없는 범위에 있는 경우에 특히 문제가 됩니다.
  • 루트 서버가 의도치 않게 만들어지지 않았는지 확인합니다. Dcpromo 마법사에서 루트 서버를 만들 수 있으므로 내부 클라이언트가 외부 클라이언트에 연결하거나 부모 도메인에 연결할 수 있습니다. "." 영역이 있으면 루트 서버가 생성됩니다. 적절한 이름 확인이 작동하려면 이를 제거해야 할 수 있습니다.