Windows NT, Windows 2000 또는 Windows Server 2003에서 서브넷 역방향 조회 영역을 구성 하는 방법


요약


참고 위임 된 서브넷 역방향 조회 영역을 만드는 것은 결코 간단한 작업이 아닙니다. 서브넷 역방향 조회 영역을 만들기 전에 DNS 영역이 작동 하는 방식을 이해 하는 것이 중요 합니다. 이 문서 전체에는 메모를 가까이 두어야 하는 여러 노트가 있습니다. 구성을 진행 하는 동안 문제가 발생 하기 쉽기 때문에 실제 네트워크에 배포 하기 전에 먼저 테스트 환경에서 이러한 절차를 시도해 볼 것을 권장 합니다. 인터넷 커뮤니티의 빠른 증가로 인해 전체 IP 네트워크를 더 작은 부분으로 서브 네트워크를 만들 필요가 있었습니다. 서브넷 환경에서 DNS 서버는 기본 서브넷 인프라와 독립적 이기 때문에 정방향 조회 영역에 대 한 권한을 쉽게 위임할 수 있습니다. 그러나 역방향 조회 영역의 역 구조와 특정 서브넷 구조에 대 한 엄격한 의존 관계 때문에 이러한 영역을 위임 하려면 특별 한 고려 사항이 필요 합니다. IETF (인터넷 엔지니어링 작업)는 RFC 2317 "클래스 없는 주소"를 만들었습니다. "이러한 고려 사항에 대해 설명 하는 IN-ADDR.ARPA 위임"입니다. 서브넷 역방향 조회 영역을 위임 하면 정방향 조회 영역을 위임 하는 기능이 보완 됩니다. 이러한 유연성으로 인해 부모 도메인의 관리자는 자식 하위 도메인 및 해당 주소의 해당 서브넷에 대 한 제어를 다른 관리자에 게 위임할 수 있습니다. 반대로 자식 도메인의 관리자는 이제 부모 도메인을 통해 변경 요청을 할 필요 없이 DNS 호스트 (A) 레코드 또는 PTR (IP 주소) 레코드를 변경 하는 데 필요한 제어가 가능 합니다. 이 문서에서는 Microsoft Windows DNS 서버에 대해 위임 된 서브넷 역방향 조회 영역을 구성 하는 방법을 설명 합니다.참고 네트워크 환경이 서브넷 이기 때문에이 문서에 설명 된 방식으로 DNS 서버를 구성 해야 한다는 것을 의미 하지는 않습니다. 위임 된 서브넷 역방향 조회 영역을 만드는 것은 관리만을 위한 선택 사항입니다. 이는 기본 서브넷 인프라에만 의해 결정 되는 것이 아닙니다.

추가 정보


"다른" IP 주소 지정 스키마는 IP 네트워크를 더 작은 세그먼트로 분할 하지 않는 것입니다. 예를 들어 서브넷 마스크가 255.255.255.0 인 192.168.1.0의 클래스 C 주소는 classful 개의 IP 주소 지정 스키마입니다. "클래스 없는" IP 주소 지정 체계는 서브넷 마스크를 사용 하 여 IP 주소를 더 작은 세그먼트로 나누는 것입니다. 예를 들어 255.255.255.192의 서브넷 마스크를 사용 하는 192.168.1.0의 class C 주소는 클래스 없는 IP 주소 지정 구성표입니다. 이 네트워크에는 192.168.1.64, 192.168.1.128, 192.168.1.192 등의 IP 네트워크 주소도 있습니다. IP 네트워크를 서브 구성한 경우 IP 주소의 호스트 부분에서 추가 비트를 가져와 네트워크 부분에 지정 합니다. 서브넷 마스크에 비트를 추가 하 여 정의 합니다. 값 11111111.11111111.11111111.00000000는 클래스 C 네트워크 255.255.255.0에 대 한 classful subnet 마스크를 보여 주고, 값은 255.255.255.192의 클래스 없는 서브넷 마스크를 보여 줍니다. 따라서 위 예제에서는 다음을 확인 합니다.
If the subnet mask is   The subnet mask bit-count is   ---------------------   ----------------------------   255.255.255.128          25   255.255.255.192          26   255.255.255.224          27   255.255.255.240          28   255.255.255.248          29   255.255.255.252          30   255.255.255.254          31 

구문

위임 된 서브넷 역방향 조회 영역은 모든 부모 및 자식 주소 간에 관리 제어를 전송 하는 데 사용할 수 있습니다. DNS의 IN-ADDR.ARPA 영역. 일반적인 구성에는 고객 사이트 (하위)에 대 한 ISP (부모) 또는 회사 원격 사이트 (하위)로의 기업 본부 (상위)에 대 한 위임 등이 포함 됩니다. ISP 시나리오가 가장 일반적 이기 때문에 다음 예제에서이를 사용 합니다. 클래스 없는 역방향 조회 영역을 만들 때 다음과 같은 표기법을 사용할 수 있습니다.
<서브넷>-<서브넷 마스크 비트 수>.100.168.192.in-in-addr.arpa 또는<subnet>/<서브넷 마스크 비트 수> 100.168.192.in-in-addr.arpa 또는<subnet> <서브넷 마스크 비트 수> 100.168.192.in-in-addr.arpa orSubnetX<서브넷>.100.168.192.in-in-addr.arpa (where X는 부모가 할당 한 서브넷 번호) 또는<subnet>.100.168.192.in-in-addr.arpa
예를 들면 다음과 같습니다.
64-26.100.168.192.in-addr.arpa or64/26.100.168.192.in-addr.arpa or64.26.100.168.192.in-addr.arpa orSubnet3.100.168.192.in-addr.arpa or64.100.168.192.in-addr.arpa
이것은 서브넷 마스크에 대해 26 비트를 사용 하는 64 서브 네트워크 인 역방향 조회 영역 이라는 것을 나타냅니다.참고 영역 전송을 수행 하는 경우 부모와 자식 간에 DNS 서버 간에 전송 되는 파일의 구문을 확인 해야 합니다. 모든 버전의 DNS 서버가 RFC (하이픈, 슬래시 등)에 정의 된 다양 한 구문 메서드를 지원 하지는 않습니다. Microsoft DNS는 이러한 방법을 지원 합니다.참고 부모 도메인에서 선택한 구문은 하위 도메인에 사용 되는 구문과 동일 해야 합니다.

검사 목록

다음 검사 목록을 채우면이 문서를 보다 쉽게 탐색할 수 있습니다.
Parent Checklist                         Child Checklist ----------------                         --------------- <Parent DNS server name>                 <Child DNS server name> <Parent DNS server IP>                   <Child DNS server IP> <subnet mask>                            <subnet mask> <subnet><syntax><subnet mask bit count>  <subnet><syntax><subnet  mask bit                                           count> 
다음은 255.255.255.192 서브넷 마스크를 사용 하 여 Class C 범위를 사용 하 고 4 개의 서브넷으로 서브넷을 결합 하는 ISP를 이용 하는 예입니다. 4 개의 서브넷은 192.168.100.0, 192.168.100.64, 192.168.100.128 및 192.168.100.192입니다. 고객 사이트에 위임 되는 서브넷은 호스트 IP 주소에 대해 65-126를 사용 하는 64 네트워크 두 번째 범위입니다.
Parent Checklist       Child Checklist   ----------------       ---------------   NS.microsoft.com       NS1.msn.com   192.168.43.8           192.168.100.126   255.255.255.192        255.255.255.192   0-26                   64-26   64-26   128-26   192-26 

Windows 2000 및 Windows Server 2003 환경에 대 한 부모 연습

DNS MMC를 실행 합니다 (Microsoft Management Console). 보기에서 표준 보기에서 고급으로 변경 합니다. 역방향 조회 영역을 강조 표시 하 고 마우스 오른쪽 단추를 클릭 한 다음 새 영역을 선택 합니다. Active Directory 통합 또는 표준 기본 영역의 영역 종류를 선택 하 고 다음을 클릭 합니다. 비 서브넷 네트워크 ID (예: 192.168.100) 또는 역방향 조회 영역 이름 (예: 100.168.192.in-in-addr.arpa)을 서브넷에 입력 하려면 다음을 클릭 합니다. 표준 기본을 선택한 경우 새 영역 파일을 만들거나 기존 영역 파일이 있는 경우%systemroot%\winnt\system32\dns 디렉터리에 위치 시킬 수 있으며, 해당 디렉터리에서 서버를 읽게 됩니다. 기본 부모 영역이 만들어지면 새로 만든 영역을 마우스 오른쪽 단추로 클릭 하 고 새 위임을 선택 합니다. 선택한 명명 규칙을 위임 된 자식 영역에 대 한 부모로 추가 합니다 (예: 64-26). 해당 명명 규칙을 자식 도메인의 관리자에 게 전달 해야 합니다. 예제를 참조 하세요. 각 서브넷 내에 있는 디바이스에 대 한 CNAME (별칭) RR (리소스 레코드)을 추가 합니다. 예를 들면 다음과 같습니다.
65 CNAME 65.64-26.100.168.192.in-addr.
참고 Windows 2000에서 서브넷 역방향 조회에 대 한 동적 업데이트는 작동 하지 않습니다. 레코드는 수동으로 추가 해야 합니다. GUI를 통해 "A" (호스트) 레코드가 생성 될 때 서브넷 역방향 조회 영역에서는 "연결 된 PTR 레코드 만들기" 확인란을 사용할 수 없습니다.

Windows NT 4.0 환경에 대 한 부모 연습

참고 Microsoft DNS 관리자를 사용 하 여 해당 이름 서버에 대 한 역방향 조회 영역과 함께 서브넷 역방향 조회 영역을 설정할 수 있습니다. In-addr.arpa 영역이 만들어지고 해당 in-addr.arpa 영역이 생성 된 후에는 각 영역 파일에 NS, CNAME 및 PTR 레코드를 포함 하도록 파일을 수동으로 편집 해야 합니다.참고 이 예제에서는 여러 가지 선행 조건이 가정 됩니다. Microsoft DNS 서버가 설치 되었고 TCP/IP 속성 (IP 주소, 서브넷 마스크, 기본 게이트웨이 등)이 올바르게 구성 되어 있다고 가정 합니다.
  1. 최신 Microsoft Windows NT 서비스 팩을 적용 합니다.
  2. 메시지가 표시 되 면 컴퓨터를 다시 시작 합니다.
  3. 시작을 클릭 하 고 프로그램을 선택한 다음 관리 도구를 선택 하 고 DNS 관리자를 클릭 합니다.
  4. Dns 메뉴에서 새 서버를 클릭 하 고 dns 서버의 IP 주소 또는 호스트 이름을 입력 한 다음 확인을 클릭 합니다.
  5. 다음 단계를 사용 하 여 비 서브넷 역방향 조회 영역을 만듭니다.
    1. DNS 서버를 클릭 한 다음 dns 메뉴에서 새 영역 을 클릭 합니다.
    2. 새 영역 만들기 대화 상자에서 기본 라디오 단추를 클릭 하 고 다음을 클릭 합니다.
    3. Zone Name 텍스트 상자에 100.168.192.in-in-addr.arpa 를 입력 한 다음 tab 키를 누릅니다.
    4. 영역 파일 텍스트 상자는 자동으로 100.168.192.in-addr. dns로 채워집니다.
    5. 마침을 클릭합니다.
  6. 영역 만들기가 완료 되 면 다음 방법 중 하나를 사용 하 여 DNS 서버를 중지 합니다.
    • 시작을 클릭 하 고 설정을가리킨 다음 제어판을 클릭 하 고 서비스 아이콘을 두 번 클릭 합니다. 서비스 목록에서 Microsoft DNS 서버를 선택 하 고 중지를 클릭 합니다.
    • 명령 프롬프트에서 다음을 입력 하 고 enter 키를 누릅니다.
      NET STOP DNS 
    참고 영역 파일을 편집 하기 전에 DNS 서비스를 중지 하는 것이 중요 하거나 수동으로 기록 된 정보가 손실 될 수 있습니다.
  7. 텍스트 편집기를 사용 하 여 방금 만든 비 서브넷 역방향 조회 영역 파일을 엽니다. 이제 하위 DNS 서버에 서브넷을 위임 하는 NS 레코드를 추가 해야 합니다. 파일의 끝에 다음을 추가 합니다.
    ;  Begin Delegation comments;<subnet><syntax><subnet mask bit count>        NS     <Child DNS server name>;  End delegation 
    예를 들면 다음과 같습니다.
    ;  Begin Delegation sub-zone:  64-26.100.168.192.in-addr.arpa.;64-26                   NSNS1.msn.com.;  End delegation 
  8. 이제 위임 된 서브넷 범위에 있는 각 주소에 대해 CNAME 레코드를 만들어야 합니다. 예제는 다음과 같습니다.
    65    CNAME    65.64-26.100.168.192.in-addr.arpa.      66    CNAME    66.64-26.100.168.192.in-addr.arpa.      67    CNAME    67.64-26.100.168.192.in-addr.arpa.      68    CNAME    68.64-26.100.168.192.in-addr.arpa.      69    CNAME    69.64-26.100.168.192.in-addr.arpa.      ...      126   CNAME    126.64-26.100.168.192.in-addr.arpa. 
    참고 "..." 타원은 67과 126 사이의 고유한 IP 주소와 호스트를 나타냅니다. 파일에는 타원이 유효 하지 않습니다.
  9. 7 ~ 8 단계를 반복 하 여 추가 서브넷 영역을 위임할 수 있습니다.
  10. NS 및 CNAME 레코드를 입력 한 후 파일을 저장 하 고 종료 합니다.
  11. 다음 방법 중 하나를 사용 하 여 DNS 서버를 시작 합니다.
    • 시작을 클릭 하 고 설정을가리킨 다음 제어판을 클릭 하 고 서비스 아이콘을 두 번 클릭 합니다. 서비스 목록에서 Microsoft DNS 서버를 선택 하 고 시작을 클릭 합니다.
    • 명령 프롬프트에서 다음을 입력 하 고 enter 키를 누릅니다.
      NET START DNS 

Windows 2000 및 Windows Server 2003 환경에 대 한 자식 연습

  1. DNS MMC를 실행 합니다 (Microsoft Management Console).
  2. 보기에서 표준 보기에서 고급으로 변경 합니다.
  3. 역방향 조회 영역을 강조 표시 하 고 마우스 오른쪽 단추를 클릭 한 다음 새 영역을 선택 합니다.
  4. Active Directory 통합 또는 표준 기본 영역의 영역 종류를 선택 하 고 다음을 클릭 합니다.
  5. "역방향 조회 영역 이름"에 대 한 옵션을 선택 합니다. 역방향 조회 영역의 이름 (예: 64-26.100.168.192.in-in-addr.arpa)을 서브넷 클래스 C 주소에 입력 합니다. 상위 도메인의 관리자가 제공 하는 명명 규칙을 사용 하 고 있는지 확인 하 고 다음을 클릭 합니다.
  6. 표준 기본을 선택한 경우 새 영역 파일을 만들거나 기존 영역 파일이 있는 경우%systemroot%\winnt\system32\dns 디렉터리에 위치 시킬 수 있으며, 해당 디렉터리에서 서버를 읽게 됩니다.
  7. 역방향 조회 영역과 마찬가지로 수동으로 PTR (포인터 레코드)를 추가 합니다. 예를 들어:
    65 PTR host65.msn.com
  8. 위임 된 영역을 호스트 하는 자식 DNS 서버를 부모 DNS 서버로 전달 하도록 구성 해야 할 수 있습니다. 이렇게 하면 자식 DNS 서버가 부모 DNS 서버가 호스트 하는 영역의 레코드를 확인할 수 있습니다.

Windows NT 4.0 환경에 대 한 자식 연습

  1. 최신 Microsoft Windows NT 서비스 팩을 적용 합니다.
  2. 메시지가 표시 되 면 컴퓨터를 다시 시작 합니다.
  3. 시작을 클릭 하 고 프로그램을 선택한 다음 관리 도구를 선택 하 고 DNS 관리자를 클릭 합니다.
  4. Dns 메뉴에서 새 서버를 클릭 하 고 dns 서버의 IP 주소 또는 호스트 이름을 입력 한 다음 확인을 클릭 합니다.
  5. 다음 단계를 사용 하 여 서브넷 역방향 조회 영역을 만듭니다.
    1. DNS 서버를 클릭 한 다음 dns 메뉴에서 새 영역 을 클릭 합니다.
    2. 새 영역 만들기 대화 상자에서 기본 라디오 단추를 클릭 하 고 다음을 클릭 합니다.
    3. 부모에서 선택한 구문에 따라 아래에 나열 된 쌍 중 하나를 선택 합니다. 이 예제에서는 Zone Name 텍스트 상자에 "64-26.100.168.192.in-in-addr.arpa" (따옴표 없이)를 입력 한 다음 Tab 키를 누릅니다.
      Zone Name: 64-26.100.168.192.in-addr.arpa         Zone File: 64-26.100.168.192.in-addr.arpa.dns or         Zone Name: 64/26.100.168.192.in-addr.arpa         Zone File: 64.26.100.168.192.in-addr.arpa.dns or         Zone Name: 64.26.100.168.192.in-addr.arpa         Zone file: 64.26.100.168.192.in-addr.arpa.dns or         Zone Name: 64.100.168.192.in-addr.arpa         Zone file: 64.100.168.192.in-addr.arpa.dns or         Zone Name: Subnet64.100.168.192.in-addr.arpa         Zone file: Subnet64.100.168.192.in-addr.arpa.dns or 
      참고 Microsoft DNS 관리자는 영역을 만들 때 파일 이름 필드를 자동으로 채웁니다. "/" 구문을 사용 하는 경우 기본 파일 시스템에서는 파일 이름에 "/"를 허용 하지 않으므로 파일 이름을 변경 하 고 "/" 문자를 바꿔야 합니다. 위의 두 번째 예제에 제시 된 것과 같은 다른 문자를 사용 하 여 filename의 슬래시 문자를 대체 합니다 (64.26.100.168.192.in-addr. dns).
    4. 영역 파일 텍스트 상자는 자동으로 64-26.100.168.192.in-addr. dns로 채워집니다.
    5. 마침을 클릭합니다.
    6. 추가 서브넷이 위임 될 때까지 a ~ e 단계를 반복 합니다.
  6. 영역 만들기가 완료 되 면 다음 방법 중 하나를 사용 하 여 DNS 서버를 중지 합니다.
    • 시작을 클릭 하 고 설정을선택한 다음 제어판을 클릭 하 고 서비스 아이콘을 두 번 클릭 합니다. 서비스 목록에서 Microsoft DNS 서버를 선택 하 고 중지를 클릭 합니다.
    • 명령 프롬프트에서 다음을 입력 하 고 enter 키를 누릅니다.
      NET STOP DNS 
    참고 영역 파일을 편집 하기 전에 DNS 서비스를 중지 하는 것이 중요 하거나 수동으로 기록 된 정보가 손실 될 수 있습니다.
  7. 텍스트 편집기를 사용 하 여 서브넷 역방향 조회 영역 파일을 엽니다. 이제 위임 된 서브넷 범위에 있는 각 주소에 대 한 PTR 레코드를 만들어야 합니다. 파일의 끝에 다음을 추가 합니다.
    65                      PTR     host65.msn.com.      66                      PTR     host66.msn.com.      67                      PTR     host67.msn.com.      ...      126                     PTR     host126.msn.com. 
    참고 "..." 타원은 67과 126 사이의 고유한 IP 주소와 호스트를 나타냅니다. 파일에는 타원이 유효 하지 않습니다.
  8. PTR 레코드를 입력 한 후 파일을 저장 하 고 종료 합니다.
  9. 다음 방법 중 하나를 사용 하 여 DNS 서버를 다시 시작 합니다.
    • 시작을 클릭 하 고 설정을 가리킨 다음 제어판을 클릭 하 고 서비스 아이콘을 두 번 클릭 합니다. 서비스 목록에서 Microsoft DNS 서버를 선택 하 고 시작을 클릭 합니다.
    • 명령 프롬프트에서 다음을 입력 하 고 enter 키를 누릅니다.
      NET START DNS 
  10. 이제 인터넷의 호스트는 위임 된 역방향 조회 영역에서 IP 주소에 대 한 역방향 조회를 수행할 수 있습니다. 고객 사이트 DNS를 사용 하는 호스트가 역방향 조회를 올바르게 수행할 수 있으려면 마지막 단계 중 하나가 필요 합니다. 하위 도메인 DNS 서버에는 서브넷이 아닌 영역에 대 한 복사본을 표시 해야 합니다. 이 작업을 수행 하는 가장 쉬운 방법은 ISP에 대 한 보조 영역이 되도록 하는 것입니다. 다음 단계를 사용 하 여 보조 영역을 만듭니다.
    1. DNS 서버를 클릭 한 다음 dns 메뉴에서 새 영역 을 클릭 합니다.
    2. 새 영역 만들기 대화 상자에서 보조 라디오 단추를 클릭 합니다.
    3. Zone: 100.168.192.in-In-addr.arpa 및 Server에 대 한 <입력 : 부모 DNS 서버 IP>를 입력 합니다. 이 예제에서는 192.168.43.8. 다음을 클릭합니다.
    4. 영역 이름: 100.168.192.in-In-addr.arpa 및 zone 파일 을 입력 합니다. 100.168.192.in-addr. dns를 입력 합니다. 다음을 클릭합니다.
    5. IP 마스터 필드에 <부모 DNS 서버 IP>을 다시 입력 합니다. 이 예제에서는 192.168.43.8. 추가를 클릭 하 고 다음을 클릭 한 다음 마침을클릭 합니다.
  11. 위임 된 영역을 호스트 하는 자식 DNS 서버를 부모 DNS 서버로 전달 하도록 구성 해야 할 수 있습니다. 이렇게 하면 자식 DNS 서버가 부모 DNS 서버가 호스트 하는 영역의 레코드를 확인할 수 있습니다.

샘플 영역 파일

부모 서브넷 역방향 조회 영역 파일

;;  Database file 100.168.192.in-addr.arpa.dns for 100.168.192.in-addr.arpa zone.;      Zone version:  4;@                       IN  SOA NS.microsoft.com. administrator.microsoft.com. (                        4           ; serial number                        3600        ; refresh                        600         ; retry                        86400       ; expire                        3600      ) ; minimum TTL;;  Zone NS records;@                       NSNS.microsoft.com.;;  Zone records;;;  Delegated sub-zone:  64-26.100.168.192.in-addr.arpa.;64-26                   NSNS1.msn.com.;  End delegation65                      CNAME65.64-26.100.168.192.in-addr.arpa.66                      CNAME66.64-26.100.168.192.in-addr.arpa.67                      CNAME67.64-26.100.168.192.in-addr.arpa....126                    CNAME67.64-26.100.168.192.in-addr.arpa. 
참고 "..." 타원은 67과 126 사이의 고유한 IP 주소와 호스트를 나타냅니다. 파일에는 타원이 유효 하지 않습니다.

자식 서브넷 역방향 조회 영역 파일

;;  Database file 64-26.100.168.192.in-addr.arpa.dns for 64-26.100.168.192.in-addr.arpa zone.;      Zone version:  1;@                       IN  SOA NS1.msn.com. administrator.msn.com. (                        1           ; serial number                        3600        ; refresh                        600         ; retry                        86400       ; expire                        3600      ) ; minimum TTL;;  Zone NS records;@                       NSNS1.msn.com.;;  Zone records;65                      PTR     host65.msn.com.66                      PTR     host66.msn.com.67                      PTR     host67.msn.com....126                    PTR     host126.msn.com. 
참고 앞의 예제에서 줄임표는 67과 126 사이의 생략 된 IP 주소를 나타냅니다. 파일에는 타원이 유효 하지 않습니다.

참조


DNS에 대 한 자세한 내용은 Microsoft 익명 ftp 서버에서 사용할 수 있는 다음 백서를 참조 하세요: 파일 이름: Dnswp. exeLocation: Title IN 주소에 대 한 자세한 내용은 "DNS 및 Microsoft Windows NT 4.0"을 추가 하세요. IN-ADDR.ARPA 위임에는 RFC 2317을 참조 하세요. 이 RFC를 구하는 방법에 대 한 자세한 내용은 다음 문서 번호를 클릭 하 여 Microsoft 기술 자료 문서를 참조 하세요.
185262 인터넷에서 메모 문서에 대 한 요청을 얻는 방법