Windows 2000에서 DNS 동적 업데이트를 구성하는 방법

기술 자료 번역 기술 자료 번역
기술 자료: 317590 - 이 문서가 적용되는 제품 보기.
모두 확대 | 모두 축소

이 페이지에서

요약

이 문서에서는 Windows 2000에서 DNS 동적 업데이트 기능을 구성하는 방법을 설명합니다. 등록하고 변경될 때마다 DNS 서버에 리소스 레코드를 동적으로 업데이트 기능을 사용하면 DNS 클라이언트 컴퓨터에서 DNS 동적 업데이트. 이 기능을 사용하는 경우 자주 이동 또는 위치 변경 및 인터넷 프로토콜(IP) 주소를 얻기 위해 DHCP (동적 호스트 구성 프로토콜) 사용 특히 클라이언트 영역 레코드를 수동으로 관리할 필요성을 줄일 수 있습니다.

Windows 2000 클라이언트 및 서버 지원 요청에 대한 설명 (RFC) 2136에 설명된 대로 동적 업데이트 기능을 사용하려면 제공합니다. DNS 서버에서 DNS 서비스를 표준 주 영역이나 디렉터리 통합 영역을 사용하거나 로드하도록 구성된 각 서버에서 영역별로 DNS 동적 업데이트 기능을 사용하지 않도록 설정할 수 있습니다.

Windows 2000 DNS 동적 업데이트 기능

DNS 서비스는 클라이언트 컴퓨터가 DNS 에서 리소스 레코드를 동적으로 업데이트할 수 있습니다. 이 기능을 사용하면 영역 레코드를 수동으로 관리하는 데 필요한 시간이 줄어들어 DNS 관리가 개선됩니다. DNS 동적 업데이트 기능과 DHCP 함께 에서 사용하여 컴퓨터의 IP 주소가 변경될 때 리소스 레코드를 업데이트할 수 있습니다. Windows 2000을 실행하는 컴퓨터에서 동적 업데이트를 보낼 수 있습니다.

Windows 2000 DNS 동적 업데이트 프로토콜이 관련된 다음과 같은 기능을 제공합니다.
  • 도메인 컨트롤러 로케이터 서비스로 Active Directory 디렉터리 서비스에 대한 지원.
  • Active Directory 통합입니다.

    보안 및 향상된 내결함성을 제공하기 위해 여러 Active Directory DNS 영역을 통합할 수 있습니다. 모든 Active Directory 통합 영역은 Active Directory 도메인의 모든 도메인 컨트롤러 간에 복제됩니다. 이러한 도메인 컨트롤러에서 실행 중인 모든 DNS 서버가 영역의 주 서버 역할 및 동적 업데이트를 적용할 수 있습니다. Active Directory는 경우에만 관련 변경 내용을 전파하는 당 속성을 기준으로 복제합니다.
  • 에이징 및 레코드 청소를 지원입니다.

    DNS 서비스를 검색하고 더 이상 필요하지 않은 레코드를 제거할 수 없습니다. 이 기능을 사용할 때 쓸모없는 레코드가 DNS에 남아 있지 않도록 할 수 있습니다.
  • Active Directory 통합 영역 보안 동적 업데이트 지원.

    권한이 있는 사용자만 영역이나 레코드를 변경할 수 있도록 보안 동적 업데이트 Active Directory 통합 영역을 구성할 수 있습니다.
  • 향상된 관리 용이성이입니다.
  • 명령 프롬프트에서 관리입니다.
  • 이름 확인이 향상됩니다.
  • 향상된 캐싱 및 음수 캐싱입니다.
  • 다른 DNS 서버 구현과의 상호 운용성입니다.
  • 다른 네트워크 서비스와 통합
  • 증분 영역 전송입니다.
  • 새 리소스 레코드 형식에 대한 지원입니다.

Windows 2000 기반 컴퓨터 업데이트 해당 DNS 이름

기본적으로 Windows 2000을 실행하고 TCP/IP에 대해 정적으로 구성된 컴퓨터는 호스트 주소(A) 및 포인터(PTR) 리소스 레코드가 구성되고 설치된 네트워크 연결에서 사용할 IP 주소 동적으로 등록하지 시도합니다. 기본적으로 모든 컴퓨터가 자신의 전체 컴퓨터 이름을 기반으로 레코드를 등록합니다.

Windows 2000 컴퓨터의 정규화된 도메인 이름 [FQDN] 입니다) 주 전체 컴퓨터 이름은 컴퓨터 이름에 추가된 컴퓨터의 주 DNS 접미사를 것입니다. 컴퓨터 및 컴퓨터 이름과 주 DNS 접미사를 확인하려면 내 컴퓨터 를 마우스 오른쪽 단추로, 속성 을 클릭한 다음 네트워크 식별 탭을 클릭하십시오.

다음과 같은 이유나 이벤트 중 하나를 동적 업데이트는 보낼 수 있습니다.
  • IP 주소는 추가, 제거 또는 설치된 네트워크 연결 중 하나에 대한 TCP/IP 속성 구성에서 수정할.
  • IP 주소 임대가 변경되거나 DHCP 서버 사용하여 설치된 네트워크 연결 중 하나가 갱신합니다. 예를 들어, 컴퓨터를 시작할 때 또는 사용할 경우 해당 ipconfig/renew 명령.
  • ipconfig/registerdns 명령을 사용하여 DNS 클라이언트 이름 등록 중 수동으로 고칠 수 있습니다.
  • 컴퓨터가 켜져 시작 시간에.
이러한 이벤트 중 하나가 동적 업데이트가 시작되면 DHCP 클라이언트 서비스는 DNS 클라이언트 서비스가 업데이트를 보냅니다. 이 프로세스는 DHCP 때문에 IP 주소 정보가 변경되면 DNS에서 상응하는 업데이트가 컴퓨터에 대한 이름 대 주소 매핑을 동기화하도록 수행되지 않도록 설계되었습니다. DHCP 클라이언트 서비스는 DHCP를 사용하도록 구성되지 않은 연결을 포함하여 시스템에서 사용되는 모든 네트워크 연결에 대해 이 기능을 수행합니다.

NOTES:
  • DHCP를 사용하여 IP 주소를 얻기 위해 Windows 2000 기반 컴퓨터에 대한 동적 업데이트 프로세스가 이 절에서 설명하는 프로세스 다릅니다. 자세한 내용은 Integration of DHCP with DNS 절과 이 문서의 Windows DHCP Clients and DNS Dynamic Update Protocol 절을 참조하십시오.
  • 이 섹션에서 설명한 업데이트 프로세스를 Windows 2000 설치 기본값이 적용된 것으로 가정합니다. 특정 이름과 업데이트 기본값이 아닌 DNS 설정을 사용하도록 고급 TCP/IP 속성에 구성된 경우 동작을 조정할 수 있습니다.
  • 전체 컴퓨터 이름 (또는 주 이름) 컴퓨터의 뿐 아니라, 추가 연결별 DNS 이름 및 선택적으로 등록할 구성하거나 수 있는 DNS 업데이트.

작동 방식 동적 업데이트 예제

Windows 2000 컴퓨터에서 DNS 이름 또는 IP 주소가 변경되면 일반적으로 동적 업데이트는 요청됩니다. 예를 들어, "oldhost" 라는 클라이언트가 먼저 다음 이름이 시스템 속성은 구성합니다.
컴퓨터 이름: oldhost
컴퓨터의 DNS 도메인 이름: example.microsoft.com
전체 컴퓨터 이름: oldhost.example.microsoft.com
이 예제에서는 컴퓨터의 연결별 DNS 도메인 이름은 구성되어 있습니다. 다음 이름 변경 "oldhost" 에서 "newhost" 컴퓨터에 이름을 바꾸면 발생합니다.
컴퓨터 이름: newhost
컴퓨터의 DNS 도메인 이름: example.microsoft.com
전체 컴퓨터 이름: newhost.example.microsoft.com
시스템 속성 이름 변경을 적용한 후에 Windows 2000 컴퓨터를 다시 시작할 것인지 묻는 메시지가 나타납니다. Windows 컴퓨터가 다시 시작된 후 DHCP 클라이언트 서비스는 DNS 업데이트하려면 다음 순서대로 수행합니다.
  1. DHCP 클라이언트 서비스가 컴퓨터의 DNS 도메인 이름을 사용하여 시작 (SOA) 형식 쿼리 보냅니다.

    클라이언트 컴퓨터 (예: "newhost.example.microsoft.com") 컴퓨터에 현재 구성된 FQDN이 이 쿼리에서 지정한 이름으로 사용합니다.
  2. 클라이언트 FQDN이 포함된 영역에 대한 권한 있는 DNS 서버가 SOA 형식 쿼리에 응답합니다.

    표준 주 영역의 경우 SOA 쿼리 응답에 반환되는 주 서버 (소유자) 정적으로 고정되어 있습니다. 영역에 저장되는 SOA 리소스 레코드에 표시된 대로 정확한 DNS 이름과를 항상 일치합니다. 하지만 업데이트되는 영역이 디렉터리 통합 경우 영역을 로드하는 DNS 서버가 수 응답하고 SOA 쿼리 응답에 영역의 주 서버 (소유자) 로 자신의 이름을 동적으로 삽입할.
  3. DHCP 클라이언트 서비스는 주 DNS 서버가 시도합니다.

    클라이언트가 해당 이름을 적용할 주 서버로 승인된 DNS 서버의 IP 주소를 확인하려면 해당 이름에 대한 SOA 쿼리 응답을 처리합니다. 클라이언트 연락하여 해당 주 서버를 동적으로 업데이트할 수 (필요한 경우 다음 절차를 수행하여 진행됩니다.
    1. 클라이언트가 SOA 쿼리 응답에서 확인된 주 서버로 동적 업데이트 요청을 보냅니다.

      업데이트가 성공하면 추가 작업이 수행되지 않습니다.
    2. 이 업데이트가 실패하면 클라이언트는 다음으로 SOA 레코드에 지정된 영역 이름에 대한 NS 형식 쿼리를 보냅니다.
    3. 클라이언트가 이 쿼리에 대한 응답을 받으면 응답에 표시된 첫 번째 DNS 서버로 SOA 쿼리를 보냅니다.
    4. 후 SOA 쿼리 해결될 클라이언트는 반환된 SOA 레코드에 지정된 서버로 동적 업데이트를 보냅니다.

      업데이트가 성공하면 추가 작업이 수행되지 않습니다.
    5. 이 업데이트가 실패하면 클라이언트는 응답에 나열된 다음 DNS 서버로 전송하여 SOA 쿼리 프로세스를 반복합니다.
  4. 업데이트를 수행할 수 있는 주 서버에 연결할 후 클라이언트는 업데이트 요청을 보냅니다 서버에서 처리합니다.

    업데이트 요청의 내용을 A 추가 지침을 포함할 및 가능한 PTR 리소스 레코드를 "newhost.example.microsoft.com" 및 이러한 동일한 형식에 대해 "oldhost.example.microsoft.com" 이전에 등록된 이름 레코드 제거.

    서버는 또한 클라이언트 요청에 대해 업데이트가 허용되는지 확인합니다. 표준 주 영역에 대한 동적 업데이트가 보호되지 및 모든 클라이언트의 업데이트 시도가 성공합니다. Active Directory 통합 영역을 업데이트 보안됩니다 및 디렉터리 기반 보안 설정을 사용하여 수행합니다.
동적 업데이트는 보내거나 주기적으로 새로 고쳐집니다. 기본적으로 Windows 2000 24 시간마다 한 번씩 새로 고침을 전송합니다. 업데이트가 발생하고 영역 데이터 없음 변경 내용이 있는 경우 영역은 현재 버전으로 유지되고 변경 내용이 기록되지 않습니다. 이름이나 주소가 실제로 변경되는 경우 변경 또는 증가 영역 전송이 실제 결과 업데이트 영역.

참고 비활성 될 경우 또는 새로 고침 간격 (24시간) 내에 업데이트되는 경우 이름이 DNS 영역은 제거되지 않습니다. DNS 클라이언트는 새 이름 때 기존의 이름 레코드를 업데이트하거나 삭제할 변경하려고 하지 또는 주소 변경이 적용될 있지만 DNS는 릴리스 또는 삭제 표시 이름에 메커니즘을 사용하지 않습니다.

DHCP 클라이언트 서비스는 Windows 2000 컴퓨터의 A 및 PTR 리소스 레코드를 등록할 때 기본을 호스트 레코드 15 분 동안 TTL (Time-To-Live) 값의 캐싱을 사용합니다. 및 쿼리 응답에 포함되는 경우 클라이언트가 컴퓨터의 레코드를 캐시하는 기간을 다른 DNS 서버가 이 값을 결정합니다.

DHCP DNS 통합

Windows 2000에서 DHCP 서버의 모든 이러한 업데이트를 지원하는 클라이언트에 대해 DNS 네임스페이스에서 동적 업데이트를 사용할 수 있습니다. 범위 클라이언트는 DNS 동적 업데이트 프로토콜을 사용하여 DNS 서버의 영역에 저장된) 해당 호스트 이름-주소 매핑 정보를 업데이트할 수 해당 DHCP 할당 주소가 변경될 때마다. Windows 2000 DHCP 서버가 DNS 서버에 해당 DHCP 클라이언트 대신 업데이트를 수행할 수 있습니다.

어떻게 DHCP/DNS 업데이트 인터랙션 작동

DHCP 서버가 PTR 및 A 리소스 레코드가 DHCP 사용 클라이언트 대신하여 등록하고 업데이트할 수 있습니다. 이렇게 하면 추가 DHCP 옵션인 클라이언트 FQDN 옵션 (옵션 81)을 사용해야 합니다. 이 옵션은 클라이언트 어떻게 이를 서버가 DNS 동적 업데이트 (있는 경우) 대신 처리를 보시겠습니까 따라 해당 FQDN 뿐만 아니라 DHCP 서버에 대한 지침을 제공할 수 있습니다.

이 옵션은 Windows 2000을 실행하는 DHCP 사용 컴퓨터 같은 정규화된 DHCP 클라이언트에 발급한 때 있지 처리되지 않고 서버가 클라이언트 대신하여 업데이트를 시작하는 방법을 확인하려면 Windows 2000 DHCP 서버에 의해 해석됩니다.

예를 들어, 다음 구성에서 클라이언트 요청을 처리할 수 있습니다.
  • DHCP 서버를 등록하고 클라이언트 요청에 따라 위해 구성된 DNS 서버에 클라이언트 정보를 업데이트합니다.

    새 DHCP 서버를 설치한 후 이 구성 Windows 2000 DHCP 서버 및 클라이언트에 대한 기본 구성이 됩니다. 이 모드에서 DHCP 서버 업데이트 중 호스트 A 및 PTR 리소스 레코드 수행하는 방법은 Windows 2000 DHCP 클라이언트가 요청할 수 있습니다. 가능하면, DHCP 서버 이름 및 IP 주소 정보를 DNS 업데이트를 처리하라는 클라이언트의 요청을 수용합니다.

    클라이언트의 요청에 따라 클라이언트 정보를 등록하도록 DHCP 서버를 구성하려면 서버의 DHCP 속성을 열고, DNS 탭을 누릅니다. 그리고 속성 을 및 DHCP 클라이언트가 요청할 때만 DNS 업데이트를 클릭하십시오.
  • DHCP 서버는 항상 등록하고 구성된 DNS 서버에 클라이언트 정보를 업데이트합니다.

    Windows 2000 DHCP 서버 및 클라이언트를 지원하는 수정된 구성이 구성입니다. 이 모드에서는 DHCP 서버가 항상 클라이언트의 FQDN과 업데이트를 수행하고 해당 호스트 및 클라이언트 자체 업데이트를 수행하도록 요청했는지 여부와 관계 없이 PTR 리소스 레코드 임대된 IP 주소 정보를.

    등록 및 구성된 DNS 서버에 클라이언트 정보를 업데이트하도록 DHCP 서버를 구성하려면 서버의 DHCP 속성을 열고, DNS 탭을 누릅니다. 그리고 속성항상 DNS 업데이트 를 클릭하십시오.
  • DHCP 서버는 결코 등록하고 구성된 DNS 서버에 클라이언트 정보를 업데이트합니다.

    이 구성을 사용하려면 DHCP 서버가 DHCP/DNS 프록시 업데이트를 사용하지 않도록 구성되어야 합니다. 이 구성을 사용하면 클라이언트 호스트 A 또는 PTR 리소스 레코드가 DHCP 클라이언트의 DNS에서 업데이트되지 않습니다.

    절대로 클라이언트 정보 업데이트, DHCP 서버 또는 Windows 2000 DHCP 서버의 범위 중 하나에 대한 DHCP 속성을 열고 서버로 구성하려면 다음 DNS 탭을 누릅니다. 그리고 속성 을 클릭한 다음 DHCP 클라이언트 정보를 DNS에 업데이트 확인란의 선택을 취소하십시오. 기본적으로 새로 설치된 Windows 2000 DHCP 서버와에 대해 만든 모든 새 범위에 대한 업데이트는 항상 수행됩니다.

Windows DHCP 클라이언트 및 DNS 동적 업데이트 프로토콜

앞 절에서 설명한 DHCP/DNS 상호 작용을 수행할 때 Windows 2000 및 이전 버전의 Windows 실행하는 DHCP 클라이언트에 다르게 작용합니다. 다음 예제에서는 이 프로세스를 다른 경우 어떻게 달라지는지 보여 줍니다.

Windows 2000 DHCP 클라이언트에 대한 DHCP/DNS 업데이트 인터랙션 예제

Windows 2000 DHCP 클라이언트에 DNS 동적 업데이트 프로토콜을 사용하여 다음과 같은 방식으로 상호 작용합니다.
  1. 클라이언트의 DHCP 요청 메시지를 서버로 시작합니다.
  2. 서버는 DHCP 응답 메시지를 IP 주소 임대를 클라이언트로 반환합니다.
  3. 기본적으로 클라이언트는 자체 정방향 조회 레코드인 호스트 A 리소스 레코드 DNS 서버에 DNS 업데이트 요청을 보냅니다.

    또는 클라이언트 및 해당 구성을 적절하게 수정한 경우 서버가 클라이언트 대신하여 DNS 서버가 이 업데이트를 수행할 수 있습니다.
  4. 서버가 DNS 동적 업데이트 프로토콜이 정의된 프로세스를 사용하여 PTR 리소스 레코드가 DHCP 클라이언트의 역방향 조회 레코드에 대한 업데이트를 보냅니다.

Windows 2000 이상 이전 Is Windows 버전을 사용하는 Windows DHCP 클라이언트에 대한 DHCP/DNS 업데이트 인터랙션 예제

이전 버전의 Windows DHCP 클라이언트에서는 DNS 동적 업데이트 프로세스를 직접 지원하지 않는 및 DNS 서버와 직접 상호 작용할 수 없습니다. 이러한 DHCP 클라이언트에 대해 업데이트는 일반적으로 다음과 같은 방식으로 처리됩니다.
  1. 클라이언트가 서버에 DHCP 요청 메시지를 (DHCPREQUEST)를 시작합니다.
  2. 서버는 DHCP 응답 메시지 (DHCPACK) IP 주소 임대를 클라이언트로 반환합니다.
  3. 서버가 클라이언트의 정방향 조회 레코드인 호스트 A 리소스 레코드가 DNS 서버로 업데이트를 보냅니다.
  4. 또한 서버가 PTR 리소스 레코드인 클라이언트의 역방향 조회 레코드에 대한 업데이트를 보냅니다.

보안 동적 업데이트

Windows 2000 DNS 업데이트 보안 Active Directory로 통합 영역을 사용할 수 있습니다. 사용자가 디렉터리 - 영역을 통합하면, 편집 기능을 추가하거나 지정된 영역이나 리소스 레코드의 ACL에서 사용자나 그룹을 제거하려면 DNS 스냅인에서 사용할 수 있는 액세스 제어 목록 (ACL)을 사용할 수 있습니다.

자세한 내용은 Windows 2000 도움말 및 하나를 검색 "리소스 레코드 보안을 수정하려면" 또는 "디렉터리 통합된 영역의 보안 수정."을 참조하십시오.

기본적으로 Windows 2000 DNS 서버 및 클라이언트에 대한 보안 동적 업데이트는 다음과 같은 방식으로 처리됩니다.
  1. Windows 2000 DNS 클라이언트는 보안되지 않은 동적 업데이트를 먼저 사용하려고 했습니다. 보안되지 않는 업데이트가 거부된 경우 클라이언트가 보안 업데이트를 사용하려고 합니다.

    또한, 클라이언트가 업데이트 보안으로 특정하게 차단되지 않는 한 이전에 등록된 리소스 레코드를 덮어쓰는 시도할 수 있도록 허용하는 기본 업데이트 정책을 사용합니다.
  2. Active Directory 통합 영역이 된 후 Windows 2000 DNS 서버에 기본적으로 경우에만 보안 동적 업데이트 허용.
표준 영역 저장소를 사용하는 경우 기본적으로 DNS 서버 서비스가 영역에서 동적 업데이트를 허용하지 않습니다. 하나가 있는 영역에 대해 디렉터리 통합 또는 표준 파일 기반 저장소를 사용하는, 모든 업데이트가 보안 업데이트의 사용을 통과하여 받아들일 수 있어 모든 동적 업데이트를 허용하도록 영역을 변경할 수 있습니다.

중요한 Windows 2000 Server 프록시 등록과 업데이트를 DNS 레코드의 동적 업데이트를 지원하지 않는 레거시 클라이언트에 대한 DHCP 서버 서비스를 수행할 수 있습니다.

여러 Windows 2000 DHCP 서버를 네트워크에서 사용할 보안 동적 업데이트만 허용하도록 영역을 구성하는 경우, Active Directory 사용자 및 컴퓨터 스냅인을 DHCP 서버 컴퓨터에 기본 제공 DnsUpdateProxy 그룹에 추가할 수 있습니다. 이렇게 하면 모든 DHCP 서버가 모든 DHCP 클라이언트에 대해 업데이트를 수행할 보안 권한을 갖습니다. 자세한 내용은 Windows 도움말 및 검색 2000 "Using DNS DHCP 서버와" 또는 "관리 그룹"

주의 Windows 2000 DHCP 서버가 클라이언트 대신하여 DNS 레코드 등록하도록 구성되어 있으면 도메인 컨트롤러에서 DHCP 서버를 실행하는 경우 Windows 2000에서 보안 동적 업데이트 기능이 손상될 수 있습니다. 이 문제를 방지하려면 DHCP 서버와 도메인 컨트롤러를 서로 다른 컴퓨터에 배포하십시오. 역방향 조회 PTR 리소스 레코드 보안에 대해 염려하는 경우 이 예방 경우에만 기본 동작은 아닙니다)는 해당 클라이언트 대신하여 호스트 A 리소스 레코드 등록하도록 DHCP 서버가 구성된 경우 좋습니다.

자세한 내용은 이 문서의 Security Considerations When You Use the DnsUpdateProxy group 을 참조하십시오.

허용하는 방법 동적 업데이트 전용 보안

  1. 시작 을 누르고, 프로그램, 관리 도구 차례로 가리킨 다음 DNS 를 클릭하십시오.
  2. DNS, 아래에 해당 DNS 서버를, 정방향 조회 영역 (또는 역방향 조회 영역)을 차례로 확장한 다음 해당 영역을 클릭하십시오.
  3. 동작 메뉴에서 속성 을 클릭하십시오.
  4. 일반 탭에서 Active Directory 통합 영역 형식이 있는지 확인하십시오.
  5. 에 있는 동적 업데이트 허용? 상자에서 보안 업데이트만 을 클릭합니다.
주의 Windows 2000 도메인 컨트롤러에서 DHCP 서버를 실행하고 Windows 2000 DHCP 서버가 클라이언트 대신하여 DNS 레코드 등록하도록 구성되어 있으면 보안 동적 업데이트 기능이 손상될 수 있습니다. 이 문제를 방지하려면 DHCP 서버와 도메인 컨트롤러를 서로 다른 컴퓨터에 배포하십시오. 역방향 조회 PTR 리소스 레코드 보안에 대해 염려하는 경우 이 예방 경우에만 기본 동작이 아닙니다)는 해당 클라이언트 대신하여 호스트 A 리소스 레코드 등록하도록 DHCP 서버가 구성된 경우 좋습니다.

슬라이드 노트
  • 안전한 동적 업데이트 기능에 대한 Active Directory 통합 영역은 경우에만 지원됩니다. 다른 영역 종류를 구성하는 경우 영역 종류 변경 합니다 및 DNS 동적 업데이트를 위해 보안을 설정하기 전에 영역 디렉터리 통합.
  • 동적 업데이트는 DNS 표준으로 RFC 규격 확장입니다. DNS 업데이트 프로세스가 정의된 RFC 2136에, 동적 업데이트 에서 도메인 이름 시스템 (DNS 업데이트).

DnsUpdateProxy 보안 그룹을 사용하는 방법

동적으로 호스트 A 및 PTR 리소스 레코드가 DHCP 클라이언트 대신하여 등록할 수 있도록 Windows 2000 DHCP 서버를 구성할 수 있습니다. Windows 2000 DNS 서버가 포함된 이 구성에서 보안 동적 업데이트를 사용하면 리소스 레코드가 부실 레코드가 될 수 있습니다.

예를 들어, 다음 시나리오를 고려하십시오.
  1. Windows 2000 DHCP 서버 (DHCP1이) 의 특정 DNS 도메인 이름을 해당 클라이언트 중 하나가 대신하여 보안 동적 업데이트를 수행합니다.
  2. DHCP 서버가 성공적으로 이름을 만들었기 때문에 이름의 소유자가 됩니다.
  3. DHCP 서버가 클라이언트 이름의 소유자가 되면 DHCP 서버만 이름을 업데이트할 수 있습니다.
경우에 따라 이 프로세스는 문제를 일으킬 수 있습니다. 예를 들어, DHCP1이 실패하고 두 번째 백업 DHCP 서버가 온라인 상태가 된 경우 백업 서버가 이름의 소유자가 아니므로 클라이언트 이름을 업데이트할 수 없습니다.

비슷한 예를 들어, Windows 2000 이전 버전의 Windows에서 해당 컴퓨터를 업그레이드한 다음 DHCP1이 해당 클라이언트를 대신하여 DNS 클라이언트 이름 "host.example.microsoft.com" 등록합니다. DHCP 서버 (DHCP1이)이 이름의 소유자가 있기 때문에 클라이언트 컴퓨터를 Windows 2000으로 업그레이드한 후에 해당 DNS 레코드를 업데이트할 수 없습니다.

이 문제를 해결하려면 Windows에서 DnsUpdateProxy 이라는 새 기본 제공 보안 그룹에 제공됩니다. 이 그룹의 구성원이 만든 개체의 보안이 있습니다. 있는 클라이언트는 연결된 레코드 집합을 수정할 DnsUpdateProxy 그룹의 구성원이 아닌 첫 번째 사용자가 해당 소유자가 됩니다. 따라서 이전 클라이언트에 대한 리소스 레코드를 등록하는 모든 DHCP 서버가 이 그룹의 구성원인 경우 에서 소유권 결과 업데이트와 관련된 문제는 권한이 없습니다.

DnsUpdateProxy 그룹에 구성원 추가 방법

Active Directory 사용자 및 컴퓨터 스냅인을 DnsUpdateProxy 보안 그룹을 구성할 수 있습니다. 자세한 내용은 Windows 2000 도움말을 참조하고 "구성원을 그룹에 추가할 대상" 검색.

참고 내결함성을 위해 여러 DHCP 서버에서 사용하는 보안 동적 업데이트를 사용하는 경우 각 Windows 2000 DHCP 서버를 DnsUpdateProxy 글로벌 보안 그룹에 운영 컴퓨터에 추가하십시오.

DnsUpdateProxy 그룹 사용하면 보안 고려 사항

모든 DHCP 서버를 DnsUpdateProxy 그룹의 추가할 경우 보안 업데이트 유지 관리 문제가 일부 DNS 업데이트 해결할 수 있습니다. 그러나 이 그룹에 모든 DCHP 서버를 추가할 때 추가적인 보안 문제에 직면해 있습니다.

예를 들어, DHCP 서버를 실행하는 컴퓨터에 의해 등록된 DNS 도메인 이름을 안전하지 않습니다. 호스트 A 리소스 레코드가 DHCP 서버에 대해 안전하지 않습니다. DHCP 서버가 DnsUpdateProxy 그룹의 구성원으로 도메인 컨트롤러에 설치되는 경우 보다 중요한 문제입니다. 이 문제를 방지하려면 다른 소유자의 DHCP 서버를 사용하여 연결된 모든 DNS 레코드 수동으로 지정해야 합니다.

이 경우 모든 서비스 위치(SRV), 호스트, 또는 Netlogon 서비스가 도메인 컨트롤러에 대해 등록된 별칭 (CNAME) 리소스 레코드를 안전하지 않습니다. 이 문제를 방지하려면 DHCP 서버가 도메인 컨트롤러에 설치하지 마십시오.

Windows 2000 도메인 컨트롤러가 Windows 2000 DHCP 서버에서 실행하는 경우 DHCP 서버가 DHCP 서버가 컴퓨터 계정으로 실행되고 있기 때문에 Active Directory에 저장된 모든 DNS 개체에 대한 모든 권한을 가집니다. (이 경우 도메인 컨트롤러).

DNS 동적 업데이트 구성

Windows 2000에 포함된 동적 업데이트 기능을 RFC 2136에 다음과 같습니다. 동적 업데이트는 클라이언트 및 서버의 DNS 도메인 이름 (PTR 리소스 레코드) 및 IP 주소 매핑 (리소스 레코드) RFC 2136 규격 DNS 서버에 등록할 수 있습니다.

그러나 Windows 2000 Professional 기반 컴퓨터에 동적 업데이트를 사용하여 Windows 2000 도메인의 구성원이 될 수 없습니다; 이 시나리오에서는 DNS 정보를 수동으로 업데이트하려면 필요하기 때문에 관리 작업 부하를 증가합니다. Windows 2000 클라이언트가 세 가지 다른 종류의 네트워크 어댑터 동적 업데이트를 보낼 수 있습니다: 정적으로 구성된 DHCP 어댑터가 어댑터 및 원격 액세스 어댑터를. 사용되는 어댑터에 관계없이 DHCP 클라이언트 서비스는 권한이 있는 DNS 서버가 동적 업데이트를 보냅니다. DHCP 클라이언트 서비스는 DHCP 클라이언트로 구성된 여부에 관계 없이 모든 컴퓨터에서 실행됩니다.

DHCP 클라이언트에 대해 DNS 동적 업데이트를 구성하는 방법

기본적으로 Windows 2000 기반 DHCP 클라이언트는 클라이언트가 A 리소스 레코드를 등록하고 서버가 PTR 리소스 레코드 등록 요청 구성되어 있습니다. 기본적으로 DNS 등록에 사용되는 이름은 컴퓨터 이름과 주 DNS 접미사를 연결한 것입니다. 이 기본 이름을 변경하려면 네트워크 연결의 TCP/IP 속성을 엽니다.

동적 업데이트 클라이언트에서 동적 업데이트 기본값을 변경하려면 다음과 같이 하십시오.
  1. 네트워크 환경 을 마우스 오른쪽 단추로 클릭한 다음 속성 을 클릭하십시오.
  2. 구성할 연결을 마우스 오른쪽 단추로 클릭한 다음 속성 을 클릭하십시오.
  3. 인터넷 프로토콜 (TCP/IP)을, 속성, 고급 을 클릭한 다음 DNS 탭을 클릭하십시오.

    기본적으로 DNS에 이 연결의 주소를 등록 선택되어 있으며 DNS 등록에 이 연결의 DNS 접미사 사용 선택되어 있지 않습니다. 이 기본 구성으로 요청할 수 있는 클라이언트 A 리소스 레코드 클라이언트 등록 및 서버 레지스터 PTR 리소스 레코드 인해 발생합니다. 이 경우 DNS 등록에 사용되는 이름은 컴퓨터 이름과 컴퓨터의 주 DNS 접미사를 연결한 것입니다.
  4. DNS 등록에 이 연결의 DNS 접미사 사용 확인란을 선택합니다.

    이 확인란을 선택하면 클라이언트 컴퓨터 이름과 연결별 DNS 접미사를 연결한 이름을 사용하여 서버의 PTR 레코드를 업데이트할 요청합니다. DHCP 서버가 클라이언트 요청에 따라 DNS 레코드를 등록하도록 구성되어 있으면 클라이언트가 다음 레코드를 등록합니다.
    • 컴퓨터 이름과 주 DNS 접미사를 연결한 이름을 사용하는 PTR 레코드.
    • 컴퓨터 이름과 주 DNS 접미사를 연결한 이름을 사용하는 A 레코드
    • 컴퓨터 이름과 연결별 DNS 접미사를 연결한 이름을 사용하는 A 레코드
  5. DNS 등록에 대해 요청을 클라이언트를 구성하려면 DNS에 이 연결의 주소를 등록 확인란의 선택을 취소하십시오. 이 확인란의 선택을, 클라이언트가 모든 A 등록할 시도하지 않고 또는 DNS PTR 레코드를 있는 이 연결에 해당합니다.

정적으로 구성된 및 원격 액세스 클라이언트에 대해 DNS 동적 업데이트

정적으로 구성된 클라이언트와 원격 액세스 클라이언트가 DHCP 서버와 통신합니다. 레코드가 DNS 데이터베이스에 손상된 경우 시작할 때마다 정적으로 구성된 Windows 2000 기반 클라이언트는 A 및 PTR 리소스 레코드를 동적으로 업데이트합니다. 원격 액세스 클라이언트에 동적으로 A 업데이트 및 PTR 리소스 레코드를 전화 접속 연결 때 이루어집니다. 이들은 또한 사용자가 아래로 연결의 닫을 때 A 및 PTR 리소스 레코드 등록을 시도합니다. 그러나 원격 액세스 클라이언트 네 초 내에 리소스 레코드 등록을 실패하면 연결이 닫힐 및 쓸모없는 레코드가 DNS 데이터베이스에 들어. 원격 액세스 클라이언트 리소스 레코드 등록을 실패하면 이벤트 뷰어를 사용하여 볼 수 있는 이벤트 로그 메시지를 추가합니다. 원격 액세스 클라이언트에서 절대로 부실 레코드를 삭제합니다.

다중 홈 클라이언트에 대해 DNS 동적 업데이트를 구성하는 방법

동적 업데이트 클라이언트 (둘 이상의 어댑터와 관련된 IP 주소가 있는 경우) 멀티홈 것입니다 경우 이를 모든 IP 주소를 DNS에 기본적으로 등록합니다. 클라이언트가 모든 IP 주소를 등록하지 않으려면 네트워크 연결 속성에서 하나 이상의 IP 주소를 등록하지 않도록 구성할 수 있습니다.

컴퓨터가 모든 IP 주소를 등록하지 못하게 다음을 수행합니다.
  1. 네트워크 환경 을 마우스 오른쪽 단추로 클릭한 다음 속성 을 클릭하십시오.
  2. 구성할 연결을 클릭한 다음 속성 을 클릭하십시오.
  3. 인터넷 프로토콜 (TCP/IP)을, 속성, 고급 을 클릭한 다음 DNS 탭을 클릭하십시오.
  4. DNS에 이 연결의 주소를 등록 확인란의 선택을 취소하십시오.
해당 도메인 이름을 DNS에 컴퓨터를 구성할 수도 있습니다. 예를 들어, 서로 다른 네트워크에 연결된 클라이언트가 있는 경우 각 네트워크에서 다른 도메인 이름을 갖도록 클라이언트를 구성할 수 있습니다.

Windows 2000 DNS 클라이언트 컴퓨터에서 DNS 동적 업데이트를 구성하는 방법

Windows 2000 DNS 클라이언트 컴퓨터에서 DNS 동적 업데이트를 구성하려면 다음과 같이 하십시오.
  1. 시작 을 누르고 설정 가리킨 다음 네트워크 및 전화 접속 연결을 클릭하십시오.
  2. 구성할 네트워크 연결을 마우스 오른쪽 단추로 클릭한 다음 속성 을 클릭하십시오.
  3. 일반 탭 (로컬 영역 연결) 또는 네트워킹 탭 (다른 모든 연결의 경우), 인터넷 프로토콜 (TCP/IP)을 클릭한 다음 속성 을 클릭하십시오.
  4. 고급 을 누른 다음 DNS 탭을 클릭하십시오.
  5. 두 IP 주소를 이 연결 및 컴퓨터의 전체 컴퓨터 이름을 등록하는 데 DNS 동적 업데이트를 사용하려면 DNS에 이 연결의 주소를 등록 확인란을 눌러 선택합니다. 이 확인란은 기본적으로 선택되어 있습니다.
  6. 연결별 DNS 접미사를 구성하려면 이 연결의 DNS 접미사 상자에 DNS 접미사를 입력하십시오.
  7. IP 주소 및 이 연결의 연결별 도메인 이름을 등록하려면 DNS 동적 업데이트를 사용하도록 DNS 등록에 이 연결의 DNS 접미사 사용 확인란을 눌러 선택합니다. 이 확인란은 기본적으로 선택되어 있습니다.

Windows 2000 DNS 서버에 DNS 동적 업데이트를 구성하는 방법

Windows 2000 DNS 서버에 DNS 동적 업데이트를 설정하려면 다음과 같이 하십시오.
  1. 시작 을 누르고, 프로그램, 관리 도구 차례로 가리킨 다음 DNS 를 클릭하십시오.
  2. 정방향 조회 영역 또는 역방향 조회 영역에서 적절한 영역을 누릅니다.
  3. 동작 메뉴에서 속성 을 클릭하십시오.
  4. 일반 탭에서 영역 형식 또는 Active Directory 통합 확인하십시오.
  5. 기본 영역 형식인 경우, 를 클릭하여 해당 동적 업데이트 허용? 목록.
  6. 또는 보안된 업데이트만Active Directory 통합 영역 형식이 있는 경우 을 사용하여 동적 업데이트 허용? 안전하게 DNS 동적 업데이트 것인지에 따라 목록.

Windows 2000 DHCP 서버에 DNS 동적 업데이트를 구성하는 방법

Windows 2000 DHCP 서버에 대해 DNS 동적 업데이트를 구성하려면 다음과 같이 하십시오.
  1. 시작 을 누르고, 프로그램, 관리 도구 차례로 가리킨 다음 DHCP 를 클릭하십시오.
  2. 적절한 DHCP 서버나 적절한 DHCP 서버나 범위를 클릭하십시오.
  3. 동작 메뉴에서 속성 을 클릭하십시오.
  4. DNS 탭을 누릅니다.
  5. 이를 지원하는 DHCP 클라이언트에 대해 DNS 동적 업데이트를 사용하려면 DHCP 클라이언트 정보를 DNS에 자동으로 업데이트 확인란을 눌러 선택합니다. 이 확인란은 기본적으로 선택되어 있습니다.
  6. 지원하지 않는 DHCP 클라이언트에 대해 DNS 동적 업데이트를 사용하려면 업데이트를 DNS 클라이언트가 작업을 지원하지 않는 동적 업데이트를 사용 확인란을 눌러 선택합니다. 이 확인란은 기본적으로 선택되어 있습니다.

DNS 서버에 DNS 동적 업데이트 사용 설정 방법

이제 Windows 2000 DHCP 및 DNS 서버를 DNS 서버로 동적 업데이트를 지원합니다. 클라이언트가 DHCP 서버에서 새 IP 주소를 얻은 후에 Windows 2000 클라이언트가 DNS 서버에 해당 정방향 조회 레코드를 동적으로 업데이트할 수 있습니다.

Windows 2000 DHCP 서버 스스로 할 수 없는 pre-Windows 2000 클라이언트의 DNS 레코드를 동적으로 업데이트할 수 있습니다. 현재 이 기능을 사용하여 Windows 2000 DHCP 및 DNS 서버에 대해서만 작동합니다.

클라이언트의 DNS 레코드를 동적으로 업데이트하도록 DHCP 서버를 설정하려면 다음과 같이 하십시오.
  1. 동적 DNS 업데이트를 허용할 범위 또는 DHCP 서버를 선택하십시오.
  2. 동작 메뉴에서 속성 을 클릭한 다음 DNS 탭을 클릭하십시오.
  3. 자동 업데이트 DHCP 클라이언트 정보 위치 DNS 확인란을 선택합니다.
  4. 요청될 때 클라이언트에서 변경하는 DHCP 요청 유형을 기준으로 및 유일한 클라이언트의 DNS 레코드를 업데이트하려면 업데이트 DNS 전용 경우 DHCP 클라이언트 요청 을 클릭하십시오.
  5. 클라이언트의 정방향 및 역방향 조회 레코드를 항상 업데이트하려면 항상 DNS 업데이트 를 클릭하십시오.
  6. DHCP 서버가 DHCP 임대가 만료되고 갱신되지 않습니다 때 클라이언트에 대해 호스트 리소스 레코드를 삭제할 취소 앞으로 조회 시 임대 만료 확인란을 선택합니다.
  7. 자신의 정방향 조회 레코드를 업데이트할 수 없는 클라이언트에 대한 정방향 및 역방향 조회 레코드를 업데이트하도록 DHCP 서버를 사용하려면 사용 업데이트에 대해 DNS 클라이언트 Do Not 지원 동적 업데이트 확인란을 선택합니다. 이 확인란을 선택한 경우 DHCP 서버가 Windows 2000이 아닌 클라이언트가 DNS 레코드를 자동으로 업데이트하지 않습니다.

추가 고급 DHCP/DNS 서버 구성 옵션

표준 DHCP/DNS 상호 작용 외에도 다음과 같은 선택적 업데이트 작업을 수행하기 위해 Windows 2000 DHCP 서버를 구성할 수 있습니다.
  • 서버가 클라이언트 임대가 만료되면 무시된 클라이언트 호스트 (A) 리소스 레코드에 대한 업데이트를 보내도록 구성할 수 있습니다.

    DNS 업데이트를 수행하도록 DHCP 서버를 사용하도록 설정하면 서버는 임대가 만료될 때 클라이언트 PTR 리소스 레코드 삭제 업데이트를 항상 보냅니다. 클라이언트의 임대가 만료될 때 클라이언트 호스트 A 리소스 레코드를 삭제할 서버를 구성할 수 있습니다 (기본적으로 서버에서 이러한 레코드를 무시합니다).

    적용 가능한 DHCP 서버에서 이 설정을 수정하려면 DHCP 속성을 열고, DNS 탭을 속성 을 차례로 클릭한 임대가 만료될 때 정뱡향 (이름-주소) 조회를 취소 확인란의 선택을 취소하십시오.
  • 클라이언트 FQDN 옵션 (옵션 81) 업데이트가 처리되는 방법을 요청하는 데 사용할 수 없는 클라이언트에 대해 업데이트를 보내지 않도록 서버를 구성할 수 있습니다.

    기본적으로 DHCP 서버는 옵션 81을 지원하지 않는 클라이언트에 대해 업데이트를 보냅니다. 이 서버는 DNS에서 이전 버전의 Windows 운영 체제를 실행하는 DHCP 클라이언트의 모든 프록시 업데이트를 수행할 수 있습니다.

    적용 가능한 DHCP 서버에서 이 설정을 수정하려면 DHCP 속성을 열고, DNS 탭을 누릅니다. 그리고 속성 및 다음 선택을 취소하거나 작업을 지원하지 않는 동적 업데이트는 DNS 클라이언트에 대한 업데이트 확인란을 선택하십시오.

DNS 동적 업데이트 해제하는 방법

중요한 이 섹션에서는, 메서드 또는 작업이 레지스트리 수정 방법을 알려 주는 단계가 포함되어 있습니다. 그러나 레지스트리를 잘못 수정하면 심각한 문제가 발생할 수 있습니다. 따라서 다음 이 단계를 주의 깊게 따라야 합니다. 추가 보호 기능을 수정하기 전에 레지스트리를 백업해야. 그런 다음 문제가 발생할 경우 레지스트리를 복원할 수 있습니다. 백업 및 복원하는 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
322756백업 및 Windows 에서 레지스트리를 복원하는 방법

기본적으로 Windows 2000 Professional 기반 클라이언트에 동적 업데이트가 구성됩니다. 모든 네트워크 인터페이스에서 동적 업데이트를 해제하려면 다음과 같이 하십시오.
  1. 레지스트리 편집기 (Regedt32.exe)를 시작하십시오.
  2. 찾은 후 다음 레지스트리 키를 누릅니다.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ Tcpip\Parameters
  3. 다음 값을 추가하십시오.
    값 이름: DisableDynamicUpdate
    데이터 형식: REG_DWORD
    데이터 값: 0x1
모든 특정 인터페이스에서 동적 업데이트를 해제하려면 다음과 같이 하십시오.
  1. 레지스트리 편집기 (Regedt32.exe)를 시작하십시오.
  2. 찾은 다음 장치 ID가 네트워크 인터페이스 카드의 동적 업데이트를 사용할 수 없게 할 인터페이스의 interface 위치 다음 레지스트리 키를 누릅니다.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ Tcpip\Parameters\Interfaces\ interface
  3. 다음 값을 추가하십시오.
    값 이름: DisableDynamicUpdate
    데이터 형식: REG_DWORD
    데이터 값: 0x1

문제 해결

Windows 2000에서 DNS 동적 업데이트 문제를 해결하는 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
287156Windows 2000 DNS 동적 업데이트 문제 해결

참조

DNS 동적 업데이트에 대한 자세한 내용은 다음 리소스를 참조하십시오: 다음 자원에서 사용할 수 있습니다.

Windows 2000 DNS White Paper

"Introduction to DNS" chapter in the Windows 2000 Server Resource Kit

"Windows 2000 DNS" chapter in the Windows 2000 Server Resource Kit

Dynamic Host Configuration Protocol for Windows 2000 Server
Microsoft Windows 2003 DNS 동적 업데이트에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
816592Windows 2003 DNS 동적 업데이트를 구성하는 방법

속성

기술 자료: 317590 - 마지막 검토: 2007년 3월 29일 목요일 - 수정: 8.5
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
키워드:?
kbmt kbhowtomaster KB317590 KbMtko
기계 번역된 문서
중요: 본 문서는 전문 번역가가 번역한 것이 아니라 Microsoft 기계 번역 소프트웨어로 번역한 것입니다. Microsoft는 번역가가 번역한 문서 및 기계 번역된 문서를 모두 제공하므로 Microsoft 기술 자료에 있는 모든 문서를 한글로 접할 수 있습니다. 그러나 기계 번역 문서가 항상 완벽한 것은 아닙니다. 따라서 기계 번역 문서에는 마치 외국인이 한국어로 말할 때 실수를 하는 것처럼 어휘, 구문 또는 문법에 오류가 있을 수 있습니다. Microsoft는 내용상의 오역 또는 Microsoft 고객이 이러한 오역을 사용함으로써 발생하는 부 정확성, 오류 또는 손해에 대해 책임을 지지 않습니다. Microsoft는 이러한 문제를 해결하기 위해 기계 번역 소프트웨어를 자주 업데이트하고 있습니다.

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com