Windows 2000 DNS 및 Windows Server 2003 DNS에 대한 질문과 대답

기술 자료 번역 기술 자료 번역
기술 자료: 291382 - 이 문서가 적용되는 제품 보기.
모두 확대 | 모두 축소

이 페이지에서

요약

이 문서에서는 Windows 2000 및 Windows Server 2003의 DNS 기능에 대해 설명하고 Windows 2000 및 Windows Server 2003 DNS에 대한 질문과 대답을 제공합니다.

추가 정보

DNS는 Active Directory의 중요한 요소이며 Windows 2000과 Windows Server 2003의 주요 이름 확인 메커니즘입니다. Windows 2000 및 Windows Server 2003 도메인 컨트롤러는 DNS에 자신과 Active Directory에 대한 정보를 동적으로 등록합니다. 도메인의 일부인 다른 Windows 2000 및 Windows Server 2003 도메인 컨트롤러, 서버, 워크스테이션은 DNS를 쿼리하여 Active Directory 관련 정보를 찾습니다. DNS가 제대로 설정되지 않으면 도메인 컨트롤러 간의 복제와 같은 도메인 전반의 문제가 발생할 수 있습니다. 도메인에 로그온하지 못하거나 워크스테이션 또는 서버에서 도메인에 참가하지 못할 수도 있습니다.

질문: 관리자가 단일 Windows 2000 또는 Windows Server 2003 도메인 컨트롤러를 포함하는 네트워크에서 DNS를 설정할 때 할 수 있는 일반적인 실수는 무엇입니까?

대답: 가장 일반적인 실수는 다음과 같습니다.
  • 도메인 컨트롤러가 모든 네트워크 인터페이스에서 DNS 확인을 위해 자신을 가리키지 않습니다.
  • "." 영역이 DNS에서 정방향 조회 영역에 존재합니다.
  • LAN의 다른 컴퓨터가 DNS에 대해 Windows 2000 또는 Windows Server 2003 DNS 서버를 가리키지 않습니다.
질문: 도메인 컨트롤러가 DNS에 대해 자신을 가리켜야 하는 이유는 무엇입니까?

대답: 도메인 컨트롤러의 Netlogon 서비스는 다른 도메인 컨트롤러와 컴퓨터가 Active Directory 관련 정보를 찾을 수 있도록 많은 레코드를 DNS에 등록합니다. 도메인 컨트롤러가 ISP(인터넷 서비스 공급자) DNS 서버를 가리키면 Netlogon이 Active Directory의 올바른 레코드를 등록하지 않으므로 이벤트 뷰어에 오류가 생성됩니다. Windows Server 2003에서 권장 DNS 구성은 자신을 전용 주 DNS 서버로 사용하고, 같은 도메인의 다른 도메인 컨트롤러, 특히 같은 사이트의 다른 도메인 컨트롤러를 보조 DNS 서버로 사용하도록 모든 DNS 서버에서 DNS 클라이언트 설정을 구성하는 것입니다. 이 프로세스는 Windows 2000에서 DNS "고립" 문제도 해결합니다. 주 DNS 서버 주소 외에 보조 DNS 서버 주소를 사용하도록 각 도메인 컨트롤러의 네트워크 인터페이스에서 DNS 클라이언트 설정을 구성해야 합니다.

Windows 2000 DNS "고립" 문제에 대한 자세한 내용은 다음 Microsoft 웹 사이트에서 Windows 2000 Server Active Directory 지점 가이드의 "계획(Planning)" 절에 있는 "2장 - 지점 환경을 위한 구조적 계획(Chapter 2 - Structural Planning for Branch Office Environments)"을 참조하십시오. http://www.microsoft.com/windows2000/techinfo/planning/activedirectory/branchoffice/default.mspx(영문)

질문: 도메인 컨트롤러가 DNS에 등록하는 것은 무엇입니까?

대답: Netlogon 서비스는 해당 도메인 컨트롤러의 모든 SRV 레코드를 등록합니다. 이러한 레코드는 도메인 이름과 일치하는 정방향 조회 영역에 _msdcs, _sites, _tcp 및 _udp 폴더로 표시됩니다. 다른 컴퓨터가 Active Directory 관련 정보를 찾기 위해 이러한 레코드를 검색합니다.

질문: Microsoft Windows NT 4.0에서 사용되는 것처럼 이름 확인에 WINS를 사용할 수 없는 이유는 무엇입니까?

대답: Windows 2000 또는 Windows Server 2003 도메인 컨트롤러는 Active Directory 관련 정보를 WINS 서버에 등록하지 않습니다. 이 도메인 컨트롤러는 동적 업데이트를 지원하는 Windows 2000 또는 Windows Server 2003 DNS 서버 같은 DNS 서버에만 이러한 정보를 등록합니다. 다른 Windows 2000 기반 및 Windows Server 2003 기반 컴퓨터는 WINS를 쿼리하여 Active Directory 관련 정보를 찾지 않습니다.

질문: 도메인 컨트롤러에서 ISP의 DNS 서버 설정을 제거하면 인터넷에서 Microsoft.com과 같은 이름을 어떻게 확인합니까?

대답: "." 영역이 DNS의 정방향 조회 영역에 없으면 DNS 서비스는 루트 힌트 서버를 사용합니다. 루트 힌트 서버는 모든 DNS 서버가 이름 쿼리를 확인하는 데 도움을 주는 인터넷 상의 잘 알려진 서버입니다.

질문: 자신의 정방향 조회 영역에서 "." 영역은 무엇입니까?

대답: 이 설정은 Windows 2000 또는 Windows Server 2003 DNS 서버를 루트 힌트 서버로 지정하며 일반적으로는 삭제됩니다. 이 설정을 삭제하지 않으면 인터넷에서 루트 힌트 서버에 대한 외부 이름 확인을 수행하지 못할 수도 있습니다.

자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
229840 DNS 서버의 루트 힌트와 전달자 페이지를 사용할 수 없다
질문: DNS에서 전달자를 구성해야 합니까?

대답: 아니요. 기본적으로 Windows 2000 DNS에서는 인터넷에서 루트 힌트 서버를 사용합니다. 그러나 ISP의 DNS 서버나 다른 DNS 서버에 DNS 쿼리를 직접 보내도록 전달자를 구성할 수 있습니다. 대부분의 경우 전달자를 구성하면 DNS 성능 및 효율성이 증가하지만 전달하는 DNS 서버에 문제가 발생하는 경우 오류가 생길 수도 있습니다. 루트 힌트 서버를 사용하면 인터넷 연결에서 DNS 트래픽이 약간 증가할 수 있지만 대신 중복성을 높일 수 있습니다. Windows Server 2003 DNS에서는 전달자를 쿼리할 수 없는 경우 루트 힌트 서버를 쿼리합니다.

질문: LAN에 있는 다른 Windows 2000 기반 및 Windows Server 2003 기반 컴퓨터가 ISP의 DNS 서버를 가리켜야 합니까?

대답: 아니요. Windows 2000 기반 또는 Windows Server 2003 기반 서버나 워크스테이션이 DNS에서 도메인 컨트롤러를 찾지 못하면 도메인에 참가하거나 도메인에 로그온할 때 문제가 발생할 수 있습니다. Windows 2000 기반 또는 Windows Server 2003 기반 컴퓨터의 기본 DNS 설정은 DNS를 실행하는 Windows 2000 또는 Windows Server 2003 도메인 컨트롤러를 가리켜야 합니다. DHCP를 사용 중이면 범위 옵션 #15에서 현재 사용 중인 LAN에 대한 올바른 DNS 서버 설정을 확인합니다.

질문: Windows NT 4.0이나 Microsoft Windows 95, Microsoft Windows 98 또는 Microsoft Windows 98 Second Edition을 실행하는 컴퓨터가 Windows 2000 또는 Windows Server 2003 DNS 서버를 가리켜야 합니까?

대답: 이전 운영 체제의 경우 이름 확인을 위해 NetBIOS를 계속 사용하여 도메인 컨트롤러를 찾지만 모든 컴퓨터가 이름 확인을 위해 Windows 2000 또는 Windows Server 2003 DNS 서버를 가리키는 것이 좋습니다.

질문: 자신의 Windows 2000 또는 Windows Server 2003 DNS 서버가 프록시 서버나 방화벽 뒤에 있는 경우에는 어떻습니까?

대답: 프록시 서버나 방화벽 뒤에서 ISP의 DNS 서버를 쿼리할 수 있으면 Windows 2000 및 Windows Server 2003 DNS 서버는 루트 힌트 서버를 쿼리할 수 있습니다. 프록시 서버나 방화벽에서 UDP 및 TCP 포트 53이 열려 있어야 합니다.

질문: 도메인 컨트롤러가 DNS에 대해 자신을 가리키지만 SRV 레코드가 여전히 해당 영역에 나타나지 않는 경우 어떻게 해야 합니까?

대답: 연결이 끊긴 네임스페이스를 확인한 다음 Netdiag.exe /fix를 실행합니다. Netdiag.exe를 실행하려면 Windows 2000 Server 또는 Windows Server 2003 CD-ROM에서 지원 도구를 설치해야 합니다.

연결이 끊긴 네임스페이스를 확인하는 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
257623 도메인 컨트롤러의 도메인 이름 시스템 접미사가 도메인 이름과 일치하지 않는다
질문: 자식 도메인에 대한 DNS를 설정하는 방법은 무엇입니까?

대답: 자식 도메인에 대한 DNS를 설정하려면 자식 DNS 서버에 대한 부모 DNS 서버에서 위임 레코드를 만듭니다. 부모 DNS 서버의 부모 영역을 전송하는 자식 DNS 서버에 보조 영역을 만듭니다.

참고 Windows Server 2003에는 스텁 영역 및 포리스트 수준 통합 Active Directory 영역과 같이 사용자 환경에 보다 적합할 수 있는 추가 영역 종류가 있습니다.

먼저 자식 도메인 컨트롤러가 자신을 가리키도록 설정합니다. 추가 도메인 컨트롤러를 사용할 수 있게 되면 바로 자식 도메인 컨트롤러가 자식 도메인의 이 도메인 컨트롤러를 보조 컨트롤러로 가리키도록 설정합니다.

자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
255248 HOWTO: Active Directory에 자식 도메인 만들기 및 DNS 이름 공간을 자식 도메인에 위임

추가 리소스

241505 Active Directory와 DNS를 구현한 후에 SRV 레코드가 사라진다
247811 Windows에서 도메인 컨트롤러를 찾는 방법
249868 루트 힌트를 Cache.dns 파일로 바꾸기




Microsoft 제품 관련 기술 전문가들과 온라인으로 정보를 교환하시려면 Microsoft 뉴스 그룹에 참여하시기 바랍니다.

속성

기술 자료: 291382 - 마지막 검토: 2007년 1월 31일 수요일 - 수정: 9.2
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
키워드:?
kbinfo kbtshoot kbdns kbfaq KB291382

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com