Windows Server의 DNS 클라이언트 설정에 대한 모범 사례

  • 아티클

이 문서에서는 DNS(도메인 이름 시스템) 클라이언트 설정 구성에 대한 모범 사례를 설명합니다. 이 문서의 권장 사항은 이전에 정의된 DNS 인프라가 없는 지원되는 Windows Server 환경을 설치하는 것입니다.

원래 KB 번호: 825036

DNS가 설치된 도메인 컨트롤러

DNS 서버 역할을 하는 도메인 컨트롤러에서 다음 사양에 따라 도메인 컨트롤러의 DNS 클라이언트 설정을 구성하는 것이 좋습니다.

  • 서버가 도메인에 설치하는 첫 번째이자 유일한 도메인 컨트롤러이고 서버가 DNS를 실행하는 경우 첫 번째 서버의 IP 주소를 가리키도록 DNS 클라이언트 설정을 구성합니다. 예를 들어 자신을 가리키도록 DNS 클라이언트 설정을 구성해야 합니다. 해당 도메인에 DNS를 호스트하는 다른 도메인 컨트롤러가 있을 때까지 다른 DNS 서버를 나열하지 마세요.

  • DCPromo 프로세스 중에 도메인 및 사이트에서 DNS를 실행하고 새 도메인 컨트롤러가 설치된 도메인의 네임스페이스를 호스트하는 다른 도메인 컨트롤러를 가리키도록 추가 도메인 컨트롤러를 구성해야 합니다. 또는 해당 DC의 Active Directory 도메인에 대한 영역을 호스트하는 DNS 서버에 타사 DNS를 사용하는 경우 입니다. 인바운드 및 아웃바운드 Active Directory 복제가 모두 작동 중이고 최신 상태인지 확인할 때까지 이름 확인을 위해 자체 DNS 서비스를 사용하도록 도메인 컨트롤러를 구성하지 마세요. 이렇게 하지 않으면 DNS "Islands"가 발생할 수 있습니다.
    관련 항목에 대한 자세한 내용은 다음 문서 번호를 클릭하여 Microsoft 기술 자료의 문서를 확인합니다.

    275278 DNS 서버는 도메인 컨트롤러가 도메인에 대해 자신을 가리키면 섬이 _msdcs.ForestDnsName 됩니다.

  • 복제가 성공적으로 완료되었는지 확인한 후에는 환경 요구 사항에 따라 두 가지 방법 중 하나로 각 도메인 컨트롤러에서 DNS를 구성할 수 있습니다. 구성 옵션은 다음과 같습니다.

    • 기본 DNS 서버로 사용하도록 각 도메인 컨트롤러의 TCP/IP 속성에서 기본 DNS 서버를 구성합니다.
      • 장점: 가능하면 도메인 컨트롤러에서 시작된 DNS 쿼리가 로컬로 확인되도록 합니다. 도메인 컨트롤러의 DNS 쿼리가 네트워크에 미치는 영향을 최소화합니다.
      • 단점: DNS 영역이 최신 상태인지 확인하기 위해 Active Directory 복제에 종속됩니다. 긴 복제 실패로 인해 영역의 불완전한 항목 집합이 발생할 수 있습니다.
    • 중앙 집중식 DNS 서버를 기본 DNS 서버로 사용하도록 모든 도메인 컨트롤러를 구성합니다.
      • 장점:
        • 도메인 컨트롤러 로케이터 레코드의 DNS 영역 업데이트에 대한 Active Directory 복제에 대한 의존도를 최소화합니다. 복제 지연 시간이 문제가 되지 않으므로 새 도메인 컨트롤러 또는 업데이트된 도메인 컨트롤러 로케이터 레코드를 빠르게 검색할 수 있습니다.
        • Active Directory 복제 문제를 해결할 때 유용할 수 있는 신뢰할 수 있는 단일 DNS 서버를 제공합니다.
      • 단점:
        • 네트워크를 더 많이 사용하여 도메인 컨트롤러에서 시작된 DNS 쿼리를 resolve.
        • DNS 이름 확인은 네트워크 안정성에 따라 달라질 수 있습니다. 기본 설정 DNS 서버에 대한 연결이 끊어질 경우 도메인 컨트롤러에서 DNS 쿼리를 resolve 못했습니다. 네트워크 세그먼트가 손실되지 않은 위치에 대해서도 연결이 끊어질 수 있습니다.

  • 원격 DNS 서버가 기본 설정 DNS 서버로 설정되고 로컬 도메인 컨트롤러가 대체(또는 그 반대)로 설정된 두 가지 전략의 조합이 가능합니다. 이 전략에는 많은 이점이 있지만 이 구성을 변경하기 전에 고려해야 할 요소가 있습니다.

    • DNS 클라이언트는 각 쿼리에 대해 TCP/IP 구성에 나열된 각 DNS 서버를 활용하지 않습니다. 기본적으로 시작 시 DNS 클라이언트는 기본 설정 DNS 서버 항목에서 서버를 사용하려고 시도합니다. 어떤 이유로든 이 서버가 응답하지 않으면 DNS 클라이언트가 대체 DNS 서버 항목에 나열된 서버로 전환됩니다. DNS 클라이언트는 다음까지 이 대체 DNS 서버를 계속 사용합니다.
      • DNS 쿼리에 응답하지 못하거나 다음을 수행합니다.
      • ServerPriorityTimeLimit 값에 도달합니다(기본적으로 15분).

참고

응답에 실패하면 DNS 클라이언트가 기본 설정 DNS 서버를 전환하게 됩니다. 신뢰할 수 있지만 잘못된 응답을 수신해도 DNS 클라이언트가 다른 서버를 시도하지는 않습니다. 따라서 자체 및 다른 DNS 서버를 기본 설정 및 대체 서버로 도메인 컨트롤러를 구성하면 응답이 수신되도록 하는 데 도움이 되지만 해당 응답의 정확도를 보장하지는 않습니다. 서버 중 하나에서 DNS 레코드 업데이트 실패로 인해 이름 확인 환경이 일관되지 않을 수 있습니다.

  • ISP(인터넷 서비스 공급자)의 DNS 서버를 가리키도록 도메인 컨트롤러에서 DNS 클라이언트 설정을 구성하지 마세요. ISP의 DNS 서버를 가리키도록 DNS 클라이언트 설정을 구성하는 경우 도메인 컨트롤러의 Netlogon 서비스는 Active Directory 디렉터리 서비스에 대한 올바른 레코드를 등록하지 않습니다. 이러한 레코드를 사용하면 다른 도메인 컨트롤러 및 컴퓨터에서 Active Directory 관련 정보를 찾을 수 있습니다. 도메인 컨트롤러는 자체 DNS 서버에 레코드를 등록해야 합니다.

외부 DNS 요청을 전달하려면 DNS 관리 콘솔 DNS 전달자로 ISP의 DNS 서버를 추가합니다. 전달자를 구성하지 않으면 기본 루트 힌트 서버를 사용합니다. 두 경우 모두 내부 DNS 서버가 인터넷 DNS 서버로 전달되도록 하려면 루트 ""도 삭제해야 합니다. ("dot"라고도 함) DNS 관리 콘솔 정방향 조회 영역 폴더의 영역입니다.

  • DNS를 호스트하는 도메인 컨트롤러에 여러 네트워크 어댑터가 설치된 경우 DNS 이름 등록을 위해 하나의 어댑터를 사용하지 않도록 설정해야 합니다.

이 상황에서 DNS를 올바르게 구성하는 방법에 대한 자세한 내용은 다음 문서 번호를 클릭하여 Microsoft 기술 자료의 문서를 확인합니다.

292822 DNS 또는 WINS를 실행하는 라우팅 및 원격 액세스 서버의 이름 확인 및 연결 문제

도메인 컨트롤러의 DNS 클라이언트 설정을 확인하려면 명령 프롬프트에 다음 명령을 입력하여 IP(인터넷 프로토콜) 구성의 세부 정보를 확인합니다. ipconfig /all
도메인 컨트롤러의 DNS 클라이언트 구성을 수정하려면 다음 단계를 수행합니다.

  1. 내 네트워크 Places 마우스 오른쪽 단추로 클릭한 다음 속성을 선택합니다.

  2. 로컬 영역 연결을 마우스 오른쪽 단추로 클릭한 다음 속성을 선택합니다.

  3. 인터넷 프로토콜(TCP/IP)을 선택한 다음 속성을 선택합니다.

  4. 고급을 선택한 다음 DNS 탭을 선택합니다. DNS 정보를 구성하려면 다음 단계를 수행합니다.

    1. DNS 서버 주소의 사용 순서 상자에 권장되는 DNS 서버 주소를 추가합니다.
    2. 정규화되지 않은 이름 확인 설정이 이러한 DNS 접미사를 순서대로 추가하도록 설정된 경우 맨 위에 Active Directory DNS 도메인 이름을 먼저 나열하는 것이 좋습니다.
    3. 이 연결 설정의 DNS 접미사가 Active Directory 도메인 이름과 같은지 확인합니다.
    4. DNS 검사 이 연결의 주소 등록 상자가 선택되어 있는지 확인합니다.
    5. 확인을 세 번 선택합니다.

  5. DNS 클라이언트 설정을 변경하는 경우 DNS 확인자 캐시를 지우고 DNS 리소스 레코드를 등록해야 합니다. DNS 확인자 캐시를 지우려면 명령 프롬프트에 다음 명령을 입력합니다. ipconfig /flushdns
    DNS 리소스 레코드를 등록하려면 명령 프롬프트에 다음 명령을 입력합니다. ipconfig /registerdns

  6. DNS 데이터베이스에서 DNS 레코드가 올바른지 확인하려면 DNS 관리 콘솔 시작합니다. 컴퓨터 이름에 대한 호스트 레코드가 있어야 합니다. (이 호스트 레코드는 고급 보기의 "A" 레코드입니다.) SOA(기관 시작) 레코드와 도메인 컨트롤러를 가리키는 NS(이름 서버) 레코드도 있어야 합니다.

DNS가 설치되지 않은 도메인 컨트롤러

Active Directory 통합 DNS를 사용하지 않고 DNS가 설치되지 않은 도메인 컨트롤러가 있는 경우 다음 사양에 따라 DNS 클라이언트 설정을 구성하는 것이 좋습니다.

  • 컴퓨터가 멤버인 도메인에 해당하는 영역에 대해 신뢰할 수 있는 DNS 서버를 가리키도록 도메인 컨트롤러에서 DNS 클라이언트 설정을 구성합니다. WAN(광역 네트워크) 트래픽 고려 사항 때문에 로컬 기본 및 보조 DNS 서버가 선호됩니다.
  • 사용 가능한 로컬 DNS 서버가 없는 경우 신뢰할 수 있는 WAN 링크로 연결할 수 있는 DNS 서버를 가리킵니다. 업타임 및 대역폭은 안정성을 결정합니다.
  • 도메인 컨트롤러에서 ISP의 DNS 서버를 가리키도록 DNS 클라이언트 설정을 구성하지 마세요. 대신 내부 DNS 서버는 외부 이름을 resolve 위해 ISP의 DNS 서버로 전달해야 합니다.

Windows Server 멤버 서버

Windows Server 멤버 서버에서 Microsoft는 다음 사양에 따라 DNS 클라이언트 설정을 구성하는 것이 좋습니다.

  • 컴퓨터의 Active Directory 도메인에 대한 DNS 영역을 호스트하는 로컬 주 및 보조 DNS 서버(로컬 DNS 서버를 사용할 수 있는 경우)를 가리키도록 기본 및 보조 DNS 클라이언트 설정을 구성합니다.
  • 사용 가능한 로컬 DNS 서버가 없는 경우 신뢰할 수 있는 WAN 링크를 통해 연결할 수 있는 해당 컴퓨터의 Active Directory 도메인에 대한 DNS 서버를 가리킵니다. 업타임 및 대역폭은 안정성을 결정합니다.
  • ISP의 DNS 서버를 가리키도록 클라이언트 DNS 설정을 구성하지 마세요. 이렇게 하면 Windows Server 기반 서버를 도메인에 가입하려고 하거나 해당 컴퓨터에서 도메인에 로그온하려고 할 때 문제가 발생할 수 있습니다. 대신 내부 DNS 서버는 외부 이름을 resolve 위해 ISP의 DNS 서버로 전달을 구성해야 합니다.

Windows Server 비 멤버 서버

  • 도메인의 일부로 구성되지 않은 서버가 있는 경우에도 Active Directory 통합 DNS 서버를 기본 및 보조 DNS 서버로 사용하도록 구성할 수 있습니다. 환경에 Active Directory 통합 DNS를 사용하는 비 멤버 서버가 있는 경우 보안 업데이트만 허용하도록 구성된 영역에 DNS 레코드를 동적으로 등록하지 않습니다.
  • Active Directory 통합 DNS를 사용하지 않고 내부 및 외부 DNS 확인 모두에 대해 멤버가 아닌 서버를 구성하려는 경우 인터넷에 전달되는 내부 DNS 서버를 가리키도록 DNS 클라이언트 설정을 구성합니다.
  • 인터넷 DNS 이름 확인만 필요한 경우 멤버가 아닌 서버에서 ISP의 DNS 서버를 가리키도록 DNS 클라이언트 설정을 구성할 수 있습니다.