서브넷 역방향 조회 영역을 구성하는 방법

이 문서에서는 서브넷 역방향 조회 영역을 구성하는 방법을 설명합니다.

적용 대상: Windows Server 2012 R2
원래 KB 번호: 174419

요약

인터넷 커뮤니티의 급속한 성장으로 인해 전체 IP 네트워크를 더 작은 부분으로 서브네트워크할 필요가 생겼습니다. 서브넷 환경에서 DNS 서버는 기본 서브넷 인프라와 독립적이므로 정방향 조회 영역의 권한을 쉽게 위임할 수 있습니다. 그러나 역방향 조회 영역의 역 구조와 특정 서브넷 구조에 대한 엄격한 의존으로 인해 이러한 영역의 위임에는 특별한 고려 사항이 필요합니다. IETF(인터넷 엔지니어링 태스크 포스)는 RFC 2317"클래스리스 IN-ADDR을 만들었습니다. ARPA 위임"을 통해 이러한 고려 사항을 설명합니다.

서브넷 역방향 조회 영역을 위임하면 앞으로 조회 영역을 위임하는 기능이 보완됩니다. 영역 소유권의 이러한 유연성을 통해 부모 도메인의 관리자로서 자식 하위 도메인과 해당 주소 서브넷의 제어를 다른 관리자에게 위임할 수 있습니다. 반대로 자식 도메인의 관리자로서 이제 부모 도메인을 통해 변경을 요청하지 않고도 DNS 호스트(A) 레코드 또는 PTR(IP 주소) 레코드를 모두 변경하는 데 필요한 컨트롤이 있습니다.

이 문서에서는 Microsoft Windows DNS 서버에 대해 위임된 서브넷 역방향 조회 영역을 구성하는 방법을 설명합니다.

추가 정보

"고급" IP 주소 지정 체계는 IP 네트워크를 더 작은 세그먼트로 세분화하지 않는 구성표입니다. 예를 들어 서브넷 마스크가 255.255.255.0인 192.168.1.0 클래스 C 주소는 고급 IP 주소 지정 체계입니다.

"클래스리스" IP 주소 지정 체계는 서브넷 마스크를 사용하여 IP 주소를 더 작은 세그먼트로 나누는 구성표입니다. 예를 들어 서브넷 마스크가 255.255.255.192인 192.168.1.0 클래스 C 주소는 클래스 없는 IP 주소 지정 체계입니다. 이 네트워크와 함께 192.168.1.64, 192.168.1.128 및 192.168.1.192 IP 네트워크 주소도 있습니다.

IP 네트워크를 서브넷할 때 IP 주소의 호스트 부분에서 추가 비트를 가져와서 네트워크 부분에 지정합니다. 서브넷 마스크에 비트를 더 추가하여 정의됩니다. 값 111111111111.111111111.00000000 값은 255.255.255.0의 클래스 C 네트워크에 대한 고급 서브넷 마스크를 표시합니다. 값 111111111111.111111111.11000000은 255.255.255.192의 클래스리스 서브넷 마스크를 보여 줍니다. 따라서 위의 예제에서는 다음을 알고 있습니다.

구문

위임된 서브넷 역방향 조회 영역을 사용하여 부모 및 자식 IN-ADDR 간에 관리 제어를 전송할 수 있습니다. DNS의 ARPA 영역입니다. 일반적인 구성에는 고객 사이트(자식)에 대한 ISP(부모) 위임 또는 회사 원격 사이트(자식)를 위임하는 회사 본사(부모)가 포함됩니다. ISP 시나리오는 가장 일반적이므로 다음 예제에서 사용됩니다.

클래스리스 역방향 조회 영역을 만들 때 다음과 같은 표기법을 사용할 수 있습니다.

<subnet-subnet>< mask bit count.100.168.192.in-addr.arpa> 또는

<subnet/<subnet> mask bit count.100.168.192.in-addr.arpa> 또는

<서브넷>.<서브넷 마스크 비트 수>.100.168.192.in-addr.arpa 또는

SubnetX<subnet.100.168.192.in-addr.arpa>(여기서 X는 부모가 할당한 서브넷 번호) 또는

<subnet.100.168.192.in-addr.arpa> 예: 64-26.100.168.192.in-addr.arpa 또는

64/26.100.168.192.in-addr.arpa 또는

64.26.100.168.192.in-addr.arpa 또는

Subnet3.100.168.192.in-addr.arpa 또는

64.100.168.192.in-addr.arpa
이는 서브넷 역방향 조회 영역이 서브넷 마스크에 26비트 를 사용하는 64개의 서브네트워크임을 나타냅니다.

검사 목록

다음 검사 목록을 작성하면 이 문서를 더 쉽게 탐색할 수 있습니다.

다음은 클래스 C 범위를 가져와서 255.255.255.192 서브넷 마스크를 사용하여 4개의 서브넷으로 서브넷을 서브넷한 ISP를 사용하는 예제입니다. 4개의 서브넷은 192.168.100.0, 192.168.100.64, 192.168.100.128 및 192.168.100.192입니다. 고객 사이트에 위임되는 서브넷은 호스트 IP 주소에 65-126을 사용하는 64개 네트워크인 두 번째 범위입니다.

Windows 2000 및 Windows Server 2003 환경에 대한 부모 연습

DNS MMC(Microsoft 관리 콘솔)를 시작합니다. 보기에서 표준 보기에서 고급으로 변경합니다. 역방향 조회 영역을 강조 표시하고 마우스 오른쪽 단추를 클릭한 다음 새 영역을 선택합니다. Active Directory 통합 또는 표준 기본 영역 유형을 선택하고 다음을 클릭합니다. 서브넷이 없는 클래스 C 주소에 대해 서브넷이 없는 네트워크 ID(예: 192.168.100) 또는 역방향 조회 영역 이름(예: 100.168.192.in-addr.arpa)을 입력합니다. 표준 기본 파일을 선택한 경우 새 영역 파일을 만들거나 기존 영역 파일이 있는 경우 %systemroot%\winnt\system32\dns 디렉터리에 배치할 수 있으며 서버는 해당 디렉터리에서 읽습니다. 기본 부모 영역이 만들어지면 새로 만든 영역을 마우스 오른쪽 단추로 클릭하고 새 위임을 선택합니다. 위임된 자식 영역의 부모로 선택한 명명 규칙을 추가합니다(예: 64-26). 해당 명명 규칙을 자식 도메인의 관리자에게 전달해야 합니다. 예제를 참조하세요. 각 서브넷 내의 디바이스에 대한 CNAME(ALIAS) RR(리소스 레코드)을 추가합니다. 예를 들면

65 CNAME 65.64-26.100.168.192.in-addr.arpa.

Windows NT 4.0 환경에 대한 부모 연습

1. 최신 Microsoft Windows NT 서비스 팩을 적용합니다.

2. 메시지가 표시되면 컴퓨터를 다시 시작합니다.

3. 시작을 클릭하고 프로그램을 선택하고 관리 도구를 선택한 다음 DNS 관리자를 클릭합니다.

4. DNS 메뉴에서 새 서버를 클릭하고 DNS 서버의 IP 주소 또는 호스트 이름을 입력한 다음 확인을 클릭합니다.

5. 다음 단계를 사용하여 서브넷이 아닌 역방향 조회 영역을 만듭니다.

   1. DNS 서버를 클릭한 다음 DNS 메뉴에서 새 영역을 클릭합니다.
   2. 새 영역 만들기 대화 상자에서 기본 라디오 단추를 클릭한 다음 다음을 클릭합니다.
   3. 영역 이름 텍스트 상자에 100.168.192.in-addr.arpa를 입력한 다음 TAB 키를 누릅니다.
   4. 영역 파일 텍스트 상자는 자동으로 100.168.192.in-addr.arpa.dns로 채워집니다.
   5. 마침을 클릭합니다.

6. 영역 만들기를 마쳤으면 다음 방법 중 하나를 사용하여 DNS 서버를 중지합니다.

   • 시작을 클릭하고 설정을 가리킨 다음 제어판 클릭한 다음 서비스 아이콘을 두 번 클릭합니다. 서비스 목록에서 Microsoft DNS 서버를 선택하고 중지를 클릭합니다.
   • 명령 프롬프트에 다음 명령을 입력하고 Enter 키를 누릅니다.
     NET STOP DNS

   참고

   영역 파일을 편집하기 전에 DNS 서비스를 중지하는 것이 중요하거나 수동으로 기록된 정보가 손실될 수 있습니다.

7. 텍스트 편집기를 사용하여 만든 서브넷이 아닌 역방향 조회 영역 파일을 엽니다. 이제 하위 DNS 서버에 서브넷을 위임하는 NS 레코드를 추가해야 합니다. 파일 끝에 다음을 추가합니다.

   ; 위임 주석 시작
   ;
   <서브넷><구문><서브넷 마스크 비트 수> NS <자식 DNS 서버 이름>
   ; 위임 종료

   예제는 다음과 같습니다.

   ; 위임 하위 영역 시작: 64-26.100.168.192.in-addr.arpa.
   ;
   64-26 NSNS1.msn.com.
   ; 위임 종료

8. 이제 위임된 서브넷 범위의 각 주소에 대한 CNAME 레코드를 만들어야 합니다. 예제는 다음과 같습니다.

   65 CNAME 65.64-26.100.168.192.in-addr.arpa.
   66 CNAME 66.64-26.100.168.192.in-addr.arpa.
   67 CNAME 67.64-26.100.168.192.in-addr.arpa.
   68 CNAME 68.64-26.100.168.192.in-addr.arpa.
   69 CNAME 69.64-26.100.168.192.in-addr.arpa.
   ...
   126 CNAME 126.64-26.100.168.192.in-addr.arpa.

   참고

   타원 "..."은 67에서 126 사이의 고유 IP 주소와 호스트를 나타냅니다. 타원은 파일에서 유효하지 않습니다.

9. 7단계와 8단계를 반복하여 추가 서브넷 영역을 위임할 수 있습니다.

10. NS 및 CNAME 레코드를 입력한 후 파일을 저장하고 종료합니다.

11. 다음 방법 중 하나를 사용하여 DNS 서버를 시작합니다.

    • 시작을 클릭하고 설정을 가리킨 다음 제어판 클릭한 다음 서비스 아이콘을 두 번 클릭합니다. 서비스 목록에서 Microsoft DNS 서버를 선택하고 시작을 클릭합니다.
    • 명령 프롬프트에 다음 명령을 입력하고 Enter 키를 누릅니다.
      NET START DNS

Windows 2000 및 Windows Server 2003 환경에 대한 자식 연습

1. DNS MMC(Microsoft 관리 콘솔)를 시작합니다.

2. 보기에서 표준 보기에서 고급으로 변경합니다.

3. 역방향 조회 영역을 강조 표시하고 마우스 오른쪽 단추를 클릭하고 새 영역을 선택합니다.

4. Active Directory 통합 또는 표준 기본 영역 유형을 선택하고 다음을 클릭합니다.

5. "역방향 조회 영역 이름" 옵션을 선택합니다. 역방향 조회 영역의 이름(예: 서브넷 클래스 C 주소의 경우 64-26.100.168.192.in-addr.arpa)을 입력합니다. 부모 도메인의 관리자가 제공한 명명 규칙을 사용해야 합니다. 다음을 클릭합니다.

6. 표준 기본 파일을 선택한 경우 새 영역 파일을 만들거나 기존 영역 파일이 있는 경우 %systemroot%\winnt\system32\dns 디렉터리에 배치할 수 있으며 서버는 해당 디렉터리에서 읽습니다.

7. 역방향 조회 영역과 마찬가지로 PTR(포인터 레코드)을 수동으로 추가합니다.

   예를 들면
   65 PTR host65.msn.com

8. 위임된 영역을 호스트하는 자식 DNS 서버를 부모 DNS 서버로 전달하도록 구성해야 할 수 있습니다. 이 프로세스를 통해 자식 DNS 서버는 부모 DNS 서버가 호스트하는 영역에서 레코드를 resolve 수 있습니다.

Windows NT 4.0 환경에 대한 자식 연습

1. 최신 Microsoft Windows NT 서비스 팩을 적용합니다.

2. 메시지가 표시되면 컴퓨터를 다시 시작합니다.

3. 시작을 클릭하고 프로그램을 선택하고 관리 도구를 선택한 다음 DNS 관리자를 클릭합니다.

4. DNS 메뉴에서 새 서버를 클릭하고 DNS 서버의 IP 주소 또는 호스트 이름을 입력한 다음 확인을 클릭합니다.

5. 다음 단계를 사용하여 서브넷 역방향 조회 영역을 만듭니다.

   1. DNS 서버를 클릭한 다음 DNS 메뉴에서 새 영역을 클릭합니다.

   2. 새 영역 만들기 대화 상자에서 기본 라디오 단추를 클릭한 다음 다음을 클릭합니다.

   3. 부모에서 선택한 구문에 따라 아래에 나열된 쌍 중 하나를 선택합니다. 이 예제에서는 영역 이름 텍스트 상자에 "64-26.100.168.192.in-addr.arpa"(따옴표 없음)를 입력한 다음 Tab 키를 누릅니다.

      영역 이름: 64-26.100.168.192.in-addr.arpa 영역 파일: 64-26.100.168.192.in-addr.arpa.dns 또는

      영역 이름: 64/26.100.168.192.in-addr.arpa 영역 파일: 64.26.100.168.192.in-addr.arpa.dns 또는

      영역 이름: 64.26.100.168.192.in-addr.arpa 영역 파일: 64.26.100.168.192.in-addr.arpa.dns 또는

      영역 이름: 64.100.168.192.in-addr.arpa 영역 파일: 64.100.168.192.in-addr.arpa.dns 또는

      영역 이름: Subnet64.100.168.192.in-addr.arpa 영역 파일: Subnet64.100.168.192.in-addr.arpa.dns 또는

      참고

      Microsoft DNS 관리자는 영역을 만들 때 파일 이름 필드를 자동으로 채웁니다. "/" 구문을 사용하는 경우 기본 파일 시스템에서 파일 이름에 "/"를 허용하지 않으므로 파일 이름을 변경하고 "/" 문자를 바꿔야 합니다. 파일 이름의 슬래시 문자를 위의 두 번째 예제(64.26.100.168.192.in-addr.arpa.dns)에 제안된 문자와 같은 다른 문자로 바꾸기만 하면 됩니다.

   4. 영역 파일 텍스트 상자는 자동으로 64-26.100.168.192.in-addr.arpa.dns로 채워집니다.

   5. 마침을 클릭합니다.

   6. 추가 서브넷이 사용자에게 위임될 수 있도록 e를 통해 을 반복합니다.

6. 영역 만들기를 마쳤으면 다음 방법 중 하나를 사용하여 DNS 서버를 중지합니다.

   • 시작을 클릭하고 설정을 선택하고 제어판 클릭한 다음 서비스 아이콘을 두 번 클릭합니다. 서비스 목록에서 Microsoft DNS 서버를 선택하고 중지를 클릭합니다.
   • 명령 프롬프트에 다음 명령을 입력하고 Enter 키를 누릅니다.
     NET STOP DNS

   참고

   영역 파일을 편집하기 전에 DNS 서비스를 중지하는 것이 중요하거나 수동으로 기록된 정보가 손실될 수 있습니다.

7. 텍스트 편집기를 사용하여 서브넷 역방향 조회 영역 파일을 엽니다. 이제 위임된 서브넷 범위의 각 주소에 대한 PTR 레코드를 만들어야 합니다. 파일 끝에 다음을 추가합니다.

   65 PTR host65.msn.com.
   66 PTR host66.msn.com.
   67 PTR host67.msn.com.
   ...
   126 PTR host126.msn.com.

   참고

   타원 "..."은 67에서 126 사이의 고유 IP 주소와 호스트를 나타냅니다. 타원은 파일에서 유효하지 않습니다.

8. PTR 레코드를 입력한 후 파일을 저장하고 종료합니다.

9. 다음 방법 중 하나를 사용하여 DNS 서버를 다시 시작합니다.

   • 시작을 클릭하고 설정을 가리킨 다음 제어판 클릭한 다음 서비스 아이콘을 두 번 클릭합니다. 서비스 목록에서 Microsoft DNS 서버를 선택하고 시작을 클릭합니다.
   • 명령 프롬프트에 다음 명령을 입력하고 Enter 키를 누릅니다. NET START DNS

10. 이제 인터넷의 호스트는 위임된 역방향 조회 영역에서 IP 주소에 대한 역방향 조회를 수행할 수 있어야 합니다. 고객 사이트 DNS를 사용하는 호스트가 역방향 조회를 올바르게 수행하려면 마지막 일련의 단계가 필요합니다. 하위 도메인 DNS 서버에 서브넷이 없는 영역의 복사본이 있어야 합니다. 이 작업을 수행하는 가장 쉬운 방법은 ISP의 보조 영역이 되는 것입니다. 다음 단계를 사용하여 보조 영역을 만듭니다.

    1. DNS 서버를 클릭한 다음 DNS 메뉴에서 새 영역을 클릭합니다.
    2. 새 영역 만들기 대화 상자에서 보조 라디오 단추를 클릭합니다.
    3. 영역: 100.168.192.in-addr.arpa를 입력하고 서버: 부모 DNS 서버 IP>를 <입력합니다. 이 예제에서는 192.168.43.8입니다. 다음을 클릭합니다.
    4. 영역 이름: 100.168.192.in-addr.arpa를 입력하고 영역 파일에 100.168.192.in-addr.arpa.dns를 입력합니다. 다음을 클릭합니다.
    5. IP 마스터 필드에 부모 DNS 서버 IP>를 <다시 입력합니다. 이 예제의 경우 192.168.43.8입니다. 추가를 클릭하고 다음을 클릭한 다음 마침을 클릭합니다.

11. 위임된 영역을 호스트하는 자식 DNS 서버를 부모 DNS 서버로 전달하도록 구성해야 할 수 있습니다. 이 프로세스를 통해 자식 DNS 서버는 부모 DNS 서버가 호스트하는 영역에서 레코드를 resolve 수 있습니다.

샘플 영역 파일

부모 서브넷 역방향 조회 영역 파일

;
; 데이터베이스 파일 100.168.192.in-addr.arpa.dns for 100.168.192.in-addr.arpa 영역.
; 영역 버전: 4
;

@ IN SOA NS.microsoft.com. administrator.microsoft.com. (
4 ; 일련 번호
3600 ; 새로 고침
600 ; 재시도
86400 ; 만료
3600 ); 최소 TTL

;
; 영역 NS 레코드
;

@ NSNS.microsoft.com.

;
; 영역 레코드
;

;
; 위임된 하위 영역: 64-26.100.168.192.in-addr.arpa.
;
64-26 NSNS1.msn.com.
; 위임 종료

65 CNAME65.64-26.100.168.192.in-addr.arpa.
66 CNAME66.64-26.100.168.192.in-addr.arpa.
67 CNAME67.64-26.100.168.192.in-addr.arpa.
...
126 CNAME67.64-26.100.168.192.in-addr.arpa.

자식 서브넷 역방향 조회 영역 파일

;
; 데이터베이스 파일 64-26.100.168.192.in-addr.arpa.dns for 64-26.100.168.192.in-addr.arpa 영역.
; 영역 버전: 1
;

@ IN SOA NS1.msn.com. administrator.msn.com. (
1 ; 일련 번호
3600 ; 새로 고침
600 ; 재시도
86400 ; 만료
3600 ); 최소 TTL

;
; 영역 NS 레코드
;

@ NSNS1.msn.com.

;
; 영역 레코드
;

65 PTR host65.msn.com.
66 PTR host66.msn.com.
67 PTR host67.msn.com.
...
126 PTR host126.msn.com.