Windows 2000 Server 및 Windows Server 2003에서 DNS 클라이언트를 설정하는 가장 좋은 방법

기술 자료 번역 기술 자료 번역
기술 자료: 825036 - 이 문서가 적용되는 제품 보기.
모두 확대 | 모두 축소

이 페이지에서

요약

이 문서에서는 Windows 2000 Server와 Windows Server 2003에서 DNS(Domain Name System) 클라이언트 설정을 구성하는 가장 좋은 방법을 설명합니다. 이 문서의 권장 사항은 이전에 정의된 DNS 인프라가 없는 Windows 2000 Server 또는 Windows Server 2003 환경의 설치에 해당합니다.

추가 정보

DNS가 설치된 도메인 컨트롤러

DNS 서버 역할도 하는 도메인 컨트롤러에서는 다음 사양에 따라 도메인 컨트롤러의 DNS 클라이언트 설정을 구성하는 것이 좋습니다.
  • 서버가 도메인에 설치되는 유일한 첫 번째 도메인 컨트롤러이고 서버에서 DNS를 실행하는 경우 이 첫 번째 서버의 IP 주소를 가리키도록 DNS 클라이언트 설정을 구성합니다. 예를 들어, 자신을 가리키도록 DNS 클라이언트 설정을 구성해야 합니다. 해당 도메인에서 DNS를 호스팅하는 다른 도메인 컨트롤러가 생길 때까지 다른 DNS 서버를 지정하지 마십시오.
  • DCPromo 프로세스 중 도메인과 사이트에서 DNS를 실행하고 새로운 도메인 컨트롤러가 설치되는 도메인의 네임스페이스를 호스팅하는 다른 도메인 컨트롤러를 가리키도록 추가 도메인 컨트롤러를 구성해야 합니다. 타사 DNS를 사용하는 경우에는 해당 도메인 컨트롤러의 Active Directory 도메인에 대한 영역을 호스팅하는 DNS 서버를 가리키도록 추가 도메인 컨트롤러를 구성해야 합니다. 인바운드 및 아웃바운드 Active Directory 복제가 작동하고 있고 최신인지 확인하기 전까지는 이름 확인에 자체 DNS 서비스를 사용하도록 도메인 컨트롤러를 구성하지 마십시오. 이를 지키지 않으면 DNS “고립”이 발생할 수 있습니다. DNS 고립에 대한 자세한 내용은 다음 Microsoft 웹 사이트에 있는 Windows 2000 Server Active Directory 지점 계획 가이드(Active Directory Branch Office Planning Guide)의 “계획(Planning)” 절에서 “2장 ? 지점 환경을 위한 구조적 계획(Chapter 2 ? Structural Planning for Branch Office Environments)”을 참조하십시오.
    http://www.microsoft.com/windows2000/techinfo/planning/activedirectory/branchoffice/default.mspx(영문)
    관련 항목에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
    275278 도메인 컨트롤러가 _msdcs.ForestDnsName 도메인에 대해 자신을 가리키면 DNS 서버가 고립된다
  • 복제가 성공적으로 완료되었음을 확인한 후 환경 요구 사항에 따라 각 도메인 컨트롤러에서 다음 두 방법 중 하나로 DNS를 구성할 수 있습니다. 구성 옵션은 다음과 같습니다.
    • 주 DNS 서버로 자신을 사용하도록 각 도메인 컨트롤러의 TCP/IP 속성에서 기본 설정 DNS 서버를 구성합니다.
      • 장점:
        도메인 컨트롤러에서 발생하는 DNS 쿼리가 가능한 경우 로컬로 해결됩니다. 도메인 컨트롤러의 DNS 쿼리가 네트워크에 미치는 영향이 최소화됩니다.
      • 단점:
        DNS 영역을 최신으로 유지하기 위해 Active Directory 복제에 의존합니다. 복제 실패 기간이 길어지면 영역에 불완전한 항목 집합이 생길 수 있습니다.
    • 기본 설정 DNS 서버로 중앙 DNS 서버를 사용하도록 모든 도메인 컨트롤러를 구성합니다.
      • 장점:
        • 도메인 컨트롤러 로케이터 레코드의 DNS 영역 업데이트를 위해 Active Directory 복제에 의존하는 문제가 최소화됩니다. 이에 따라 복제 연결 확인 시간이 문제가 되지 않으므로 새로운 또는 업데이트된 도메인 컨트롤러 로케이터 레코드가 더욱 빨리 검색됩니다.
        • Active Directory 복제 문제를 해결할 때 유용할 수 있는 권한 있는 단일 DNS 서버를 제공합니다.
      • 단점:
        • 도메인 컨트롤러에서 발생하는 DNS 쿼리를 해결하기 위해 네트워크 사용량이 크게 늘어납니다.
        • 네트워크가 안정적이어야 DNS 이름 확인이 이루어질 수 있습니다. 기본 설정 DNS 서버와 연결이 끊어지면 도메인 컨트롤러에서 DNS 쿼리를 해결하지 못합니다. 이 때문에 손실된 네트워크 세그먼트를 거치지 않는 위치에도 연결이 끊어진 것처럼 보일 수 있습니다.
  • 원격 DNS 서버를 기본 설정 DNS 서버로 설정하고 로컬 도메인 컨트롤러를 보조 DNS 서버로 설정하거나 그 반대로 설정하여 두 전략을 결합할 수 있습니다. 이 전략에는 많은 장점이 있지만 이렇게 구성을 변경하기 전에 다음과 같은 요소를 고려해야 합니다.
    • DNS 클라이언트는 각 쿼리의 TCP/IP 구성에 표시된 각 DNS 서버를 사용하지 않습니다. 기본적으로 DNS 클라이언트는 시작 시 기본 설정 DNS 서버 항목의 서버를 사용하려고 합니다. 이 서버가 어떤 이유로 인해 응답하지 못하면 DNS 클라이언트가 보조 DNS 서버 항목에 표시된 서버로 전환합니다. DNS 클라이언트는 다음 현상이 발생할 때까지 계속해서 이 보조 DNS 서버를 사용합니다.
      • 보조 DNS 서버가 DNS 쿼리에 응답하지 못합니다. 또는
      • ServerPriorityTimeLimit 값에 도달합니다(기본적으로 15분). 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
        286834 목록에서 첫 번째 서버를 사용하여 DNS 클라이언트 서비스가 되돌려지지 않는다
    • 응답하지 못한 경우에만 DNS 클라이언트가 기본 설정 DNS 서버를 전환합니다. 권한이 있지만 올바르지 않은 응답을 받는 경우에는 DNS 클라이언트가 다른 서버를 시도하지 않습니다. 따라서 도메인 컨트롤러(자신)와 다른 DNS 서버를 기본 설정 서버와 보조 서버로 구성하면 응답이 수신되는 데는 도움이 되지만 응답의 정확성은 보장되지 않습니다. 두 서버 중 하나에서 DNS 레코드 업데이트가 실패하면 이름 확인의 일관성이 없어질 수 있습니다.
  • ISP(인터넷 서비스 공급자)의 DNS 서버를 가리키도록 도메인 컨트롤러의 DNS 클라이언트 설정을 구성하지 마십시오. ISP의 DNS 서버를 가리키도록 DNS 클라이언트 설정을 구성하면 도메인 컨트롤러의 Netlogon 서비스에서 Active Directory 디렉터리 서비스에 대한 올바른 레코드를 등록하지 않습니다. 이러한 레코드가 있어야 다른 도메인 컨트롤러와 컴퓨터에서 Active Directory 관련 정보를 찾을 수 있으므로 도메인 컨트롤러는 자체 DNS 서버로 레코드를 등록해야 합니다.

    외부 DNS 요청을 전달하려면 DNS 관리 콘솔에서 ISP의 DNS 서버를 DNS 전달자로 추가합니다. 전달자를 구성하지 않는 경우에는 기본 루트 힌트 서버를 사용합니다. 두 경우에 내부 DNS 서버가 인터넷 DNS 서버로 전달하도록 하려면 DNS 관리 콘솔에서 정방향 조회 영역 폴더의 루트 "."("점" 이라고도 함) 영역도 삭제해야 합니다.

    루트 영역을 제거하는 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
    298148 루트 영역(점 영역)을 제거하는 방법
  • DNS 서버를 호스팅하는 도메인 컨트롤러에 네트워크 어댑터가 여러 개 설치되어 있으면 DNS 이름 등록에 대한 어댑터 하나를 사용할 수 없도록 설정해야 합니다.

    이러한 상황에서 DNS를 올바르게 구성하는 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
    292822 라우팅 및 원격 액세스와 DNS가 설치된 Windows 2000 도메인 컨트롤러에서 이름 확인 및 연결 문제
도메인 컨트롤러의 DNS 클라이언트 설정을 확인하려면 명령 프롬프트에서 다음 명령을 입력하여 IP(인터넷 프로토콜) 구성 정보를 봅니다.
ipconfig /all
도메인 컨트롤러의 DNS 클라이언트 구성을 수정하려면 다음과 같이 하십시오.
  1. 네트워크 환경을 마우스 오른쪽 단추로 누른 다음 속성을 누릅니다.
  2. 로컬 영역 연결을 마우스 오른쪽 단추로 누른 다음 속성을 누릅니다.
  3. 인터넷 프로토콜(TCP/IP)을 누른 다음 속성을 누릅니다.
  4. 고급을 누른 다음 DNS 탭을 누릅니다. DNS 정보를 구성하려면 다음과 같이 하십시오.
    1. DNS 서버 주소(사용 순으로) 상자에 권장되는 DNS 서버 주소를 추가합니다.
    2. 정식 이름이 아닌 경우 이름 확인 방법 설정이 다음 DNS 접미사 추가(순서대로)로 설정되어 있으면 Active Directory DNS 도메인 이름을 처음에(맨 위에) 표시하는 것이 좋습니다.
    3. 이 연결의 DNS 접미사 설정이 Active Directory 도메인 이름과 같은지 확인합니다.
    4. DNS에 이 연결의 주소를 등록 확인란이 선택되었는지 확인합니다.
    5. 확인을 세 번 누릅니다.
  5. DNS 클라이언트 설정을 변경하면 DNS 확인자 캐시를 지우고 DNS 리소스 레코드를 등록해야 합니다. DNS 확인자 캐시를 지우려면 명령 프롬프트에 다음 명령을 입력합니다.
    ipconfig /flushdns
    DNS 리소스 레코드를 등록하려면 명령 프롬프트에 다음 명령을 입력합니다.
    ipconfig /registerdns
  6. DNS 레코드가 DNS 데이터베이스에서 올바른지 확인하려면 DNS 관리 콘솔을 시작합니다. 이러한 레코드는 컴퓨터 이름에 대한 호스트 레코드여야 합니다. 이 호스트 레코드는 고급 보기에서 "A" 레코드로 나타납니다. 또한 도메인 컨트롤러를 가리키는 SOA(권한 시작) 레코드와 NS(이름 서버) 레코드도 있어야 합니다.

DNS가 설치되지 않은 도메인 컨트롤러

Active Directory 통합 DNS를 사용하지 않는 경우 도메인 컨트롤러에 DNS가 설치되어 있지 않으면 다음 사양에 따라 DNS 클라이언트 설정을 구성하는 것이 좋습니다.
  • 컴퓨터가 멤버로 속한 도메인에 해당하는 영역에 대해 권한이 있는 DNS 서버를 가리키도록 도메인 컨트롤러의 DNS 클라이언트 설정을 구성합니다. WAN(Wide Area Network) 트래픽 고려 사항 때문에 로컬 주 DNS 서버 및 보조 DNS 서버를 사용하는 것이 좋습니다.
  • 로컬 DNS 서버를 사용할 수 없으면 안정적인 WAN 링크로 연결할 수 있는 DNS 서버를 가리킵니다. WAN 링크의 안정성은 작동 시간과 대역폭에 따라 결정됩니다.
  • ISP의 DNS 서버를 가리키도록 도메인 컨트롤러의 DNS 클라이언트 설정을 구성하지 마십시오. 대신 내부 DNS 서버가 ISP의 DNS 서버로 전달하여 외부 이름을 확인해야 합니다.

Windows 2000 Server 및 Windows Server 2003 구성원 서버

Windows 2000 Server 및 Windows Server 2003 구성원 서버에서는 다음 사양에 따라 DNS 클라이언트 설정을 구성하는 것이 좋습니다.
  • 컴퓨터의 Active Directory 도메인에 대한 DNS 영역을 호스팅하는 로컬 주 DNS 서버 및 보조 DNS 서버(로컬 DNS 서버를 사용할 수 있는 경우)를 가리키도록 주 DNS 클라이언트 설정과 보조 DNS 클라이언트 설정을 구성합니다.
  • 로컬 DNS 서버를 사용할 수 없으면 안정적인 WAN 링크를 통해 연결할 수 있는 컴퓨터의 Active Directory 도메인에 대한 DNS 서버를 가리킵니다. WAN 링크의 안정성은 작동 시간과 대역폭에 따라 결정됩니다.
  • ISP의 DNS 서버를 가리키도록 클라이언트 DNS 설정을 구성하지 마십시오. 이렇게 하면 Windows 2000 또는 Windows Server 2003 기반 서버를 도메인에 가입시키려고 하거나 컴퓨터에서 도메인에 로그온하려고 하면 문제가 발생할 수 있습니다. 대신 내부 DNS 서버가 ISP의 DNS 서버로 전달하여 외부 이름을 확인해야 합니다.

Windows 2000 Server 및 Windows Server 2003 비구성원 서버

  • 도메인에 속하도록 구성되지 않은 서버의 경우에도 Active Directory 통합 DNS 서버를 주 DNS 서버와 보조 DNS 서버로 사용하도록 구성할 수 있습니다. Active Directory 통합 DNS를 사용하는 환경에 있는 비구성원 서버는 보안 업데이트만 받아들이도록 구성된 영역에 DNS 레코드를 동적으로 등록하지 않습니다.
  • Active Directory 통합 DNS를 사용하지 않는 경우 내부 및 외부 DNS 확인에 대해 비구성원 서버를 구성하려면 인터넷으로 전달하는 내부 DNS 서버를 가리키도록 DNS 클라이언트 설정을 구성합니다.
  • 인터넷 DNS 이름 확인만 필요하면 ISP의 DNS 서버를 가리키도록 비구성원 서버의 DNS 클라이언트 설정을 구성할 수 있습니다.

추가 정보

Windows 2000 DNS와 Windows Server 2003 DNS에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
291382 Windows 2000 DNS 및 Windows Server 2003 DNS에 대한 질문과 대답
DNS 클라이언트쪽 이름 확인에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
325509 웹캐스트: Windows 2000 클라이언트 쪽 이름 확인




Microsoft 제품 관련 기술 전문가들과 온라인으로 정보를 교환하시려면 Microsoft 뉴스 그룹에 참여하시기 바랍니다.

속성

기술 자료: 825036 - 마지막 검토: 2007년 1월 31일 수요일 - 수정: 4.2
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Server
키워드:?
kbinfo KB825036

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com