Windows Server 2003에서 DNS 동적 업데이트를 구성 하는 방법

이 문서의 Microsoft Windows 2000 버전 317590 을 참조 하십시오.

요약

Microsoft Windows Server 2003에서 DNS 업데이트 기능을 구성 하는 방법을 설명 합니다. DNS 등록 하 고 변경 될 때마다 DNS 서버에 리소스 레코드를 동적으로 업데이트 기능 사용 하면 DNS 클라이언트 컴퓨터를 업데이트 합니다. 이 기능을 사용 하는 경우에 특히 자주 이동 하 고 IP 주소를 얻기 위해 동적 호스트 구성 프로토콜 (DHCP)을 사용 하는 클라이언트의 영역 레코드 수동 관리에 대 한 요구 사항을 줄일 수 있습니다.

Windows Server 2003에서는 요청에 대 한 설명 (RFC) 2136에 설명 된 대로 동적 업데이트 기능을 지원 합니다. DNS 서버의 경우 DNS 서비스를 사용 설정 하거나 로드 하도록 구성 된 각 서버에서 영역별로 DNS 업데이트 기능을 사용 하지 않도록 설정 하면 표준 주 또는 디렉터리 통합 영역.

맨 위로

Windows Server 2003 DNS 업데이트 기능

DNS 서비스는 클라이언트 컴퓨터가 DNS에서 리소스 레코드를 동적으로 업데이트할 수 있습니다. 이 기능을 사용 하면 영역 레코드를 수동으로 관리 하는 데 필요한 시간이 줄어들어 DNS 관리가 개선 됩니다. 컴퓨터의 IP 주소가 변경 될 때 리소스 레코드를 업데이트 하려면 DHCP와 함께 DNS 업데이트 기능을 사용할 수 있습니다. Windows Server 2003을 실행 중인 컴퓨터에 설치 파일 업데이트를 보낼 수 있습니다.

Windows Server 2003 DNS 동적 업데이트 프로토콜에 관련 된 다음과 같은 기능을 제공 합니다.
  • 도메인 컨트롤러에 대 한 로케이터 서비스로 Active Directory 디렉터리 서비스의 사용.
  • Active Directory와 통합 됩니다.

    DNS 영역 내결함성이 향상된 및 보안을 제공 하기 위해 Active Directory에 통합할 수 있습니다. Active Directory 통합 영역의 모든 Active Directory 도메인의 모든 도메인 컨트롤러 간에 복제 됩니다. 이러한 도메인 컨트롤러에서 실행 중인 모든 DNS 서버가 영역의 주 서버 역할을 하 고 동적 업데이트를 받아들일 수 있습니다. Active Directory-속성 단위로 복제와 관련 된 변경 내용만 전파 됩니다.
  • 에이징 및 레코드 청소 합니다.

    DNS 서버 서비스가 검색 하 고 필요 하지 않은 레코드를 제거할 수 없습니다. 이 기능을 사용 하는 경우의 DNS에 남아 있는 오래 된 레코드를 방지할 수 있습니다.
  • Active Directory 통합 영역에서 보안 동적 업데이트를 지원 합니다.

    권한이 있는 사용자만 변경할 수 있습니다 레코드를 영역에 있도록 보안 동적 업데이트 Active Directory 통합 영역을 구성할 수 있습니다.
  • 명령 프롬프트에서 관리 합니다.
  • 개선 된 이름 확인 합니다.
  • 개선 된 캐싱 및 부정적 캐싱
  • 다른 DNS 서버 구현과 상호 운용성입니다.
  • 다른 네트워크 서비스와 통합 됩니다.
  • 증분 영역 전송입니다.
맨 위로

Windows Server 2003 기반 컴퓨터에서 DNS 이름을 업데이트 하는 방법

기본적으로 Windows Server 2003을 실행 하 고 TCP/IP에 대해 정적으로 구성 된 컴퓨터는 호스트 주소 (A) 및 PTR (포인터) 리소스 레코드가 구성 되 고 설치 된 네트워크 연결에서 사용 되는 IP 주소를 동적으로 등록 하려고 합니다. 기본적으로 모든 컴퓨터 등록 레코드는 전체 컴퓨터 이름을 기반으로 합니다.

Windows Server 2003 기반 컴퓨터에 대 한 주 전체 컴퓨터 이름은 정규화 된 도메인 이름 (FQDN)입니다. 또한 주 전체 컴퓨터 이름은 컴퓨터 이름에 추가 되는 컴퓨터의 주 DNS 접미사입니다. 컴퓨터와 컴퓨터 이름, 마우스 오른쪽 단추로 내 컴퓨터의 주 DNS 접미사를 확인.
속성을 클릭 하 고 컴퓨터 이름을 클릭 합니다.

다음과 같은 이유 나 이벤트 중 하나에 대 한 DNS 업데이트를 보낼 수 있습니다.
  • IP 주소가 추가, 제거 또는 설치 된 네트워크 연결 중 하나에 대 한 TCP/IP 속성 구성에서 수정할.
  • IP 주소 임대를 변경 하거나 갱신 하는 DHCP 서버를 사용 하 여 설치 된 네트워크 연결 중 하나입니다. 이 업데이트가 컴퓨터를 시작 하거나 사용할 때 발생 하는 등의 ipconfig /renew 명령입니다.
  • Ipconfig /registerdns 명령을 사용 하 여 DNS에서 클라이언트 이름 등록에 대 한 업데이트를 수동으로 강제.
  • 컴퓨터가 켜져 있습니다.
  • 구성원 서버는 도메인 컨트롤러로 수준이 올라갑니다.
이러한 이벤트 중 하나로 발생 DNS 업데이트, DNS 클라이언트 서비스가 아니라 DHCP 클라이언트 서비스에서 업데이트를 보냅니다. DHCP로 인해 IP 주소 정보가 변경 발생 하는 경우 DNS에서 상응 하는 업데이트가 컴퓨터에 대 한 이름 대 주소 매핑을 동기화 하도록 수행 됩니다. DHCP 클라이언트 서비스는 시스템에서 모든 네트워크 연결에 대해이 기능을 수행합니다. DHCP를 사용 하도록 구성 되지 않은 연결을 포함 합니다.

참고
  • 자신의 IP 주소를 얻기 위해 DHCP를 사용 하는 Windows Server 2003 기반 컴퓨터에 대 한 업데이트 프로세스가이 절에서 설명 하는 과정에서 차이가 있습니다. 자세한 내용은 "통합의 DHCP와 DNS" 절을 참조 하십시오 및 "Windows DHCP 클라이언트 및 DNS 동적 업데이트 프로토콜" 섹션.
  • 이 섹션에서 설명 하는 업데이트 프로세스를 Windows Server 2003 설치 기본값 적용 됩니다 가정 합니다. 특정 이름과 업데이트 기본값이 아닌 DNS 설정을 사용 하도록 고급 TCP/IP 속성을 구성 하는 경우 동작을 조정할 수 있습니다.
  • 전체 컴퓨터 이름 또는 주 컴퓨터의 이름 외에도 연결별 DNS 이름을 추가로 구성 하 고 선택적으로 등록 하거나 업데이트할 수을 DNS에.
기본적으로 Windows XP 및 Windows Server 2003 다시 등록 A 및 PTR 리소스 레코드는 컴퓨터의 역할에 관계 없이 24 시간 마다. 이 시간을 변경 하려면 다음 레지스트리 하위 키 아래에서 수 있습니다 레지스트리 항목을 추가 합니다.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TcpIp\Parameters
간격을 초 단위로 설정 합니다.


맨 위로

DNS 작업을 업데이트 하는 방법의 예

Windows Server 2003 컴퓨터에서 DNS 이름이 나 IP 주소가 변경 되 면 동적 업데이트 요청 일반적으로 됩니다. 예를 들어, "oldhost" 라는 클라이언트가 다음 이름으로 시스템 속성에서 처음 구성 됩니다.
컴퓨터 이름: oldhost
컴퓨터의 DNS 도메인 이름: example.microsoft.com
전체 컴퓨터 이름: 있습니다
이 예제에서는 컴퓨터의 연결별 DNS 도메인 이름이 없습니다 구성 됩니다. "Oldhost"에서 "newhost"로 컴퓨터의 이름을 바꾸면 이름 변경 발생 합니다.
컴퓨터 이름: newhost
컴퓨터의 DNS 도메인 이름: example.microsoft.com
전체 컴퓨터 이름: newhost.example.microsoft.com
시스템 속성에 이름 변경이 적용 되 면 Windows Server 2003 컴퓨터를 다시 시작할 것인지 묻는 메시지를 표시 합니다. Windows 컴퓨터를 다시 시작 하면 DHCP 클라이언트 서비스가 다음과 같은 순서로 DNS를 업데이트:
  1. DHCP 클라이언트 서비스가 컴퓨터의 DNS 도메인 이름을 사용 하 여 권한 시작 (soa) 형식 쿼리를 보냅니다.

    예, 컴퓨터의 현재 구성 된 FQDN이이 쿼리에 지정 된 이름으로 사용 하는 클라이언트 컴퓨터입니다.
  2. 클라이언트 FQDN이 포함 된 영역에 대해 권한이 있는 DNS 서버가 SOA 형식 쿼리에 응답 합니다.

    표준 주 영역의 경우 SOA 쿼리 응답에 반환 되는 소유자는 주 서버는 변동이 없고 정적입니다. 주 서버의 이름은 영역에 저장 되는 SOA 리소스 레코드에 표시 됩니다 정확한 DNS 이름과 항상 일치. 그러나 업데이트 중인 영역이 디렉터리 통합 영역이 면 영역을 로드 하는 DNS 서버가 수 응답 하 고 SOA 쿼리 응답에 영역의 주 서버로 자신의 이름을 동적으로 삽입할.
  3. DHCP 클라이언트 서비스가 주 DNS 서버에 연결 하려고 시도 합니다.

    클라이언트는 자신의 이름을 받아들일 주 서버 권한이 있는 DNS 서버의 IP 주소를 확인 하려면 해당 이름에 대 한 SOA 쿼리 응답을 처리 합니다. 필요한 경우 클라이언트에 게 문의 하 고 주 서버를 동적으로 업데이트 하려면 다음 단계를 수행 합니다.
    1. 클라이언트는 SOA 쿼리 응답에서 확인 된 주 서버로 동적 업데이트 요청을 보냅니다.

      업데이트가 성공 하면 추가 작업이 없습니다 수행 됩니다.
    2. 이 업데이트가 실패 하면 클라이언트는 SOA 레코드에 지정 된 영역 이름에 대 한 NS 형식 쿼리를 보냅니다.
    3. 클라이언트가이 쿼리에 대 한 응답을 받으면 클라이언트는 응답에 나열 된 첫 번째 DNS 서버로 SOA 쿼리를 보냅니다.
    4. SOA 쿼리가 해결 된 후, 클라이언트가 반환된 된 SOA 레코드에 지정 된 서버로 동적 업데이트를 보냅니다.

      업데이트가 성공 하면 추가 작업이 없습니다 수행 됩니다.
    5. 이 업데이트가 실패 하면 클라이언트는 응답에 나열 된 다음 DNS 서버로 전송 하 여 SOA 쿼리 프로세스를 반복 합니다.
  4. 업데이트를 수행할 수 있는 주 서버에 연결을 한 후 클라이언트 업데이트 요청을 보내고 서버가를 처리.


    업데이트의 내용을 "newhost.example.microsoft.com"에 대 한 A 및 PTR 리소스 레코드를 추가 하는 지침을 포함 하 고 있습니다에 대 한 형식을 기록 동일한 제거 하려면 요청 합니다. (있습니다 이전에 등록 된 이름입니다.)

    또한 서버는 클라이언트 요청에 대해 업데이트가 허용 되는지 확인 검사 합니다. 표준 주 영역의 경우 동적 업데이트가 보안 되지 않습니다. 모든 클라이언트의 업데이트 시도가 성공 합니다. 업데이트 Active Directory 통합 영역에 대 한 보안 및 디렉터리 기반 보안 설정을 사용 하 여 수행 합니다.
동적 업데이트는 보내거나 주기적으로 새로 고쳐집니다. 기본적으로 컴퓨터는 24 시간 마다 업데이트를 보냅니다. 업데이트 한 결과 영역 데이터가 변경 되지, 현재 버전으로 유지 되 고 변경 내용이 기록 하는. 실제 영역을 변경 하거나 증분 영역 전송이 발생 이름이 나 주소가 실제로 변경 된 경우에 업데이트 됩니다.

참고: 비활성화 되는 경우 또는 업데이트 간격의 24 시간 안에 업데이트 되지 않으면 DNS 영역에서 이름이 제거 되지 않습니다. DNS 해제 하는 방법을 사용 하지 않습니다 또는 삭제 표시 이름, DNS 클라이언트 마십시오 삭제 또는 새 이름 때 기존의 이름 레코드를 업데이트 하거나 주소 변경이 있지만 적용

경우는 DHCP 클라이언트 서비스 레지스터 A 및 PTR 리소스 레코드는 Windows Server 2003 기반 컴퓨터에 대 한 클라이언트 기본 캐시 호스트 레코드에 대 일 분의 활성 시간 (TTL) 값을 사용 합니다. 다른 DNS 서버가이 값을 결정 하 고 쿼리 응답에 포함 되는 경우 클라이언트가 컴퓨터의 레코드를 캐시 합니다.

맨 위로

DNS와 DHCP의 통합

Windows Server 2003 DHCP 서버이 업데이트를 지 원하는 클라이언트 중 하나에 대 한 DNS 네임 스페이스에서 동적 업데이트를 사용할 수 있습니다. 범위 클라이언트는 DHCP 할당 주소가 변경 될 때마다 호스트 이름-주소 매핑 정보를 업데이트할 DNS 동적 업데이트 프로토콜을 사용할 수 있습니다. (이 매핑 정보는 DNS 서버의 영역에 저장 됩니다.) Windows Server 2003 기반 DHCP 서버가 DNS 서버에 DHCP 클라이언트 대신 업데이트를 수행할 수 있습니다.

맨 위로

DHCP/DNS 업데이트 상호 작용 방식 하는 방법

등록 하 고 업데이트할 PTR 및 A 리소스 레코드를 서버의 DHCP 사용 클라이언트 대신 하 여 DHCP 서버를 사용할 수 있습니다. 이 작업을 수행 하는 경우는 추가 DHCP 옵션인 클라이언트 FQDN 옵션 (옵션 81)을 사용 해야 합니다. 이 옵션을 사용 하면 클라이언트에서 DHCPREQUEST 패킷 DHCP 서버에 FQDN을 보낼. 이렇게 하면 필요한 서비스 수준 DHCP 서버에 알릴 수 있습니다.

FQDN 옵션에는 다음 6 가지 필드가 포함 됩니다.
  • 코드
    (81)이이 옵션에 대 한 코드를 지정합니다.
  • Len 함수
    이 옵션의 길이 지정합니다. (최소 4 이어야 합니다.)
  • 플래그
    서비스의 종류를 지정합니다.
  • 0
    클라이언트가 "A" (호스트) 레코드를 등록 합니다.
  • 1
    클라이언트가 DHCP를 "A" (호스트) 레코드를 등록 합니다.
  • 3
    DHCP가 클라이언트 요청에 관계 없이 "A" (호스트) 레코드를 등록 합니다.
  • RCODE1
    클라이언트에 보내는 응답 코드는 서버를 지정 합니다.
  • RCODE2
    RCODE1의 자세한 묘사를 지정합니다.
  • 도메인 이름
    클라이언트의 FQDN을 지정 합니다.
클라이언트의 리소스 레코드가 DNS에 등록을 요청 하는 경우 클라이언트는 각 요청에 대 한 설명 (RFC) 2136 동적 업데이트 요청을 생성 합니다. 그런 다음 DHCP 서버는 PTR (포인터) 레코드를 등록합니다.

Windows Server 2003, Microsoft Windows 2000 또는 Windows XP를 실행 하는 DHCP 사용 컴퓨터 같은 정규화 된 DHCP 클라이언트를 생성 하는이 옵션을 가정 합니다. 이 경우 옵션 처리 하 고 서버에서 클라이언트 대신 업데이트를 시작 하는 방법을 확인 하려면 Windows Server 2003 기반 DHCP 서버에 의해 해석 됩니다.

예를 들어, 다음 구성 중 하나를 클라이언트 요청을 처리 하는 데 사용할 수 있습니다.
  • DHCP 서버는 등록 하 고 클라이언트 요청에 따라 구성된 된 DNS 서버에 클라이언트 정보를 업데이트 합니다.

    Windows Server 2003 기반 DHCP 서버와 Windows Server 2003, Windows 2000 또는 Windows XP를 실행 하는 클라이언트에 대 한 기본 구성입니다. 이 모드에서는 이러한 Windows DHCP 클라이언트 중 하나 DHCP 서버 호스트 A 및 PTR 리소스 레코드를 업데이트 하는 방법을 지정할 수 있습니다. 가능한 경우 DHCP 서버 이름 및 IP 주소 정보를 dns에서에 대 한 업데이트를 처리 하기 위한 클라이언트 요청을 처리 합니다.

    클라이언트의 요청에 따라 클라이언트 정보를 등록 하도록 DHCP 서버를 구성 하려면 다음과이 같이 하십시오.
    1. 서버 또는 개별 범위에 대 한 DHCP 속성을 엽니다.
    2. DNS 탭을 클릭 합니다.
      속성을 누른 다음 DHCP 클라이언트가 요청할 경우에 DNS A 및 PTR 레코드를 동적으로 업데이트를 선택 상자를 선택 합니다.
  • DHCP 서버는 항상 등록 하 고 구성 된 DNS 서버에 클라이언트 정보를 업데이트 합니다.

    Windows Server 2003 기반 DHCP 서버와 Windows Server 2003, Windows 2000 또는 Windows XP를 실행 하는 클라이언트에 대해 지원 되는 수정 된 구성입니다. 이 모드에서 DHCP 서버는 항상 클라이언트의 FQDN을 업데이트 하 고 클라이언트 자체 업데이트를 수행 하도록 요청 했는지 여부에 관계 없이 IP 주소 정보를 임대 합니다.

    등록 하 고 구성 된 DNS 서버에 클라이언트 정보를 업데이트 하도록 DHCP 서버를 구성 하려면 다음과이 같이 하십시오.
    1. 서버에 대 한 DHCP 속성을 엽니다.
    2. Dns 등록 정보를 클릭, DNS 동적 업데이트 사용 따라 아래 설정 확인란을 선택을 클릭 한 다음
      동적으로 항상 DNS A 및 PTR 레코드를 업데이트합니다.
  • DHCP 서버 절대로 등록 하 고 구성 된 DNS 서버에 클라이언트 정보를 업데이트 합니다.

    이 구성을 사용 하려면 DHCP 서버가 DHCP/DNS 프록시 업데이트를 사용 하지 않도록 하려면 구성 되어야 합니다. 이 구성을 사용 하는 경우 없음 클라이언트 호스트 A 또는 PTR 리소스 레코드가 DHCP 클라이언트의 DNS에서 업데이트 됩니다.

    절대로 클라이언트 정보를 업데이트 하도록 서버를 구성 하려면 다음과이 같이 하십시오.
    1. DHCP 서버 또는 Windows Server 2003 기반 DHCP 서버에서 범위 중 하나에 대 한 DHCP 속성을 엽니다.
    2. 클릭
      DNS, 속성을 클릭 한 다음 선택을 취소 하면
      DNS 동적 업데이트 사용 따라 아래 설정 확인란입니다.
    기본적으로 새로 설치 된 Windows Server 2003 기반 DHCP 서버와 그를 위해 만든 새로운 범위에 대 한 업데이트가 수행 항상 됩니다.
맨 위로

Windows DHCP 클라이언트 및 DNS 동적 업데이트 프로토콜

Windows Server 2003, Windows 2000, Windows XP 또는 이전 버전의 운영 체제를 실행 하는 DHCP 클라이언트는 DHCP/DNS 상호 작용을 수행 하는 경우 다르게 작용할 수 있습니다. 다음 예제에서는 각 경우에 따라이 프로세스가 어떻게

맨 위로

Windows Server 2003 기반, Windows 2000 기반 및 Windows XP 기반 DHCP 클라이언트는 DHCP/DNS 업데이트 상호 작용 예제

Windows Server 2003, Windows 2000 또는 Windows XP DHCP를 실행 하는 클라이언트는 다음과 같이 DNS 동적 업데이트 프로토콜 상호 작용 합니다.
  1. 클라이언트가는 DHCP 요청 메시지 (DHCPREQUEST) 서버를 시작합니다. 옵션 81 요청에 포함 되어 있습니다.
  2. 서버는 DHCP 응답 메시지 (DHCPACK)를 클라이언트로 반환합니다. 클라이언트 IP 주소 임대를 허용 하 고 옵션 81이 포함. DHCP 서버를 기본 설정으로 구성 된 경우 DHCP 서버는 DNS PTR 레코드를 등록 하 고 클라이언트가 DNS A 레코드를 등록 합니다 옵션 81 클라이언트를 지시 합니다.
  3. 비동기적으로 클라이언트는 자체 정방향 조회 레코드인 호스트 A 리소스 레코드를 DNS 서버에 DNS 업데이트 요청을 보냅니다.
  4. DHCP 서버는 클라이언트의 PTR 레코드를 등록합니다.
맨 위로

Windows Server 2003 이전의 Windows 버전을 사용 하는 Windows 기반 DHCP 클라이언트는 DHCP/DNS 업데이트 상호 작용 예제

이전 버전의 Windows 기반 DHCP 클라이언트에 DNS 동적 업데이트 프로세스를 직접 지원 하지 않는 및 DNS 서버와 직접 상호 작용할 수 없습니다. 이러한 DHCP 클라이언트에 대 한 업데이트는 일반적으로 다음과 같이 처리 됩니다.
  1. 클라이언트가는 DHCP 요청 메시지 (DHCPREQUEST) 서버를 시작합니다. 이 요청에는 옵션 81이 제외 됩니다.
  2. 서버는 DHCP 응답 메시지 (DHCPACK)를 클라이언트로 반환합니다. 클라이언트가 옵션 81 없이 IP 주소 임대를 부여합니다.
  3. 서버 업데이트 클라이언트의 정방향 조회 레코드인 호스트 A 리소스 레코드를 DNS 서버로 보내고 클라이언트의 PTR 역방향 조회 레코드에 대 한 업데이트를 보냅니다.
맨 위로

보안 동적 업데이트

Windows Server 2003 DNS 업데이트 보안을 Active Directory에 통합 된 영역인 경우에 사용할 수 있습니다. 영역을 통합 하면 액세스 제어 목록 (ACL)을 편집에서 DNS 스냅인을 추가 하거나 특정 영역이 나 리소스 레코드의 ACL에서 사용자나 그룹을 제거 하는 데 사용할 수 있는 기능을 사용할 수 있습니다.

자세한 내용은 "리소스 레코드 보안을 수정 하려면" 항목이 나 Windows Server 2003 도움말에서 "디렉터리 통합된 영역의 보안을 수정 하려면" 항목을 검색 합니다.

기본적으로 Windows Server 2003 DNS 서버와 클라이언트에 대 한 동적 업데이트 보안은 다음과 같이 처리 됩니다.

  1. Windows Server 2003 기반 DNS 클라이언트는 먼저 비보안 동적 업데이트를 사용 하려고 합니다. 보안 되지 않은 업데이트가 거부 되 면 클라이언트가 보안 업데이트를 사용 하려고 합니다.

    또한 클라이언트는 업데이트 보안에 의해 특별히 차단 되지 않는 한 이전에 등록 된 리소스 레코드를 덮어쓰는 것을 수 있도록 하는 기본 업데이트 정책을 사용 합니다.
  2. 기본적으로 Active Directory 통합 영역 후 Windows Server 2003 기반 DNS 서버가 보안 동적 업데이트만 허용.
기본적으로 표준 영역 저장소를 사용 하면 DNS 서버 서비스는 사용 하지 영역에서 동적 업데이트. 영역에 대 한 디렉터리와 통합 되거나 표준 파일 기반 저장소를 사용 모든 동적 업데이트를 허용 하도록 영역을 변경할 수 있습니다. 이렇게 되 면 모든 업데이트가 보안 업데이트의 사용을 통과 하 여 받아들여질 수 있습니다.

중요: DHCP 서버 서비스가 동적 업데이트를 지원 하지 않는 레거시 클라이언트에 대 한 프록시 등록과 DNS 레코드의 업데이트를 수행할 수 있습니다. 자세한 내용은 "DNS 사용 하 여 dhcp 서버가" Windows Server 2003 도움말.

네트워크에서 여러 대의 Windows Server 2003 기반 DHCP 서버를 사용 하 고 내장 DnsUpdateProxy 그룹에 DHCP 서버 컴퓨터를 추가 하려면 Active Directory 사용자 및 컴퓨터 스냅인에서 보안 동적 업데이트를 사용 하 여 영역을 구성 하는 경우 사용 합니다. 이렇게 하면 모든 DHCP 서버가 DHCP 클라이언트 중 하나에 대 한 업데이트를 대신 수행할 보안 권한을 있습니다. 자세한 내용은 "DNS 사용 하 여 dhcp 서버" 항목이 나 Windows Server 2003 도움말에서 "관리 그룹" 항목.

주의 다음 조건에 해당 하는 경우에 보안 동적 업데이트 기능이 손상 될 수 있습니다.
  • Windows Server 2003 기반 도메인 컨트롤러에서 DHCP 서버를 실행 하면
  • DHCP 서버가 클라이언트를 대신 하 여 DNS 레코드 등록 하도록 구성 됩니다.
이 문제를 방지 하려면 DHCP 서버와 도메인 컨트롤러를 서로 다른 컴퓨터에 구축 하거나 동적 업데이트 전용된 사용자 계정을 사용 하도록 DHCP 서버를 구성 합니다. 자세한 내용은 "DNS 사용 하 여 dhcp 서버가" Windows Server 2003 도움말.

자세한 내용은 "보안 고려 사항" DnsUpdateProxy 그룹을 사용 하면"참조 하십시오 구역.

맨 위로

보안 동적 업데이트만 허용

  1. 시작을 누르고,
    관리 도구및 다음 클릭
    DNS입니다.
  2. 해당 DNS 서버를 두 번 눌러 DNS 정방향 조회 영역 을 두 번 클릭, 또는
    역방향 조회 영역및 해당 영역 마우스 오른쪽 단추로 누른 다음.
  3. 속성을 클릭합니다.
  4. 일반 탭에서 영역 종류가 Active Directory 통합인지 확인 하십시오.
  5. 동적 업데이트 상자에서 다음을 클릭합니다
    보안 된 항목만합니다.
  6. 확인을 클릭합니다.
참고: Active Directory 통합 영역에만 보안 동적 업데이트 기능이 지원 됩니다. 다른 영역 종류를 구성 하는 경우 영역 종류를 변경 하 고 DNS 업데이트를 위한 보안 설정 전에 다음 영역을 통합 합니다. 동적 업데이트는 DNS 표준으로 RFC 규격 확장입니다. DNS 업데이트 프로세스는 RFC 2136, "동적 업데이트에서 도메인 이름 시스템 (DNS UPDATE)"에 정의 됩니다.

맨 위로

DnsUpdateProxy 보안 그룹을 사용 하 여

호스트 A 및 PTR 리소스 레코드가 DHCP 클라이언트 대신 동적으로 등록 되도록 Windows Server 2003 기반 DHCP 서버를 구성할 수 있습니다. Windows Server 2003 기반 DNS 서버가 포함 된이 구성에서 보안 동적 업데이트를 사용 하는 경우 리소스 레코드가 부실 레코드가 될 수 있습니다.

예를 들어, 다음 시나리오를 고려 하십시오.
  1. Windows Server 2003 DHCP 서버 (DHCP1)는 특정 DNS 도메인 이름에 대 한 클라이언트 중 하나를 대신 하 여 보안 동적 업데이트를 수행합니다.
  2. DHCP 서버가 성공적으로 이름을 생성 하기 때문에 이름의 소유자가 됩니다.
  3. DHCP 서버가 클라이언트 이름의 소유자 후 DHCP 서버만 이름을 업데이트할 수 있습니다.
이 시나리오는 어떤 경우에 문제가 발생할 수 있습니다. 예를 들어, DHCP1 실패 하는 경우 두 번째 백업 DHCP 서버가 온라인 상태가 서버가 이름의 소유자가 아니기 때문에 백업 서버는 클라이언트 이름을 업데이트할 수 없습니다.

또 다른 예로 DHCP 서버가 레거시 클라이언트에 대 한 동적 업데이트를 수행 하는 가정 합니다. 클라이언트를 Windows Server 2003, Windows 2000 또는 Windows XP를 업그레이드 하면 업그레이드 된 클라이언트가 소유권 하거나 해당 DNS 레코드를 업데이트할 수 없습니다.

이 문제를 해결 하기 위해 DnsUpdateProxy 라는 기본 제공 보안 그룹이 제공 됩니다. 모든 DHCP 서버가 DnsUpdateProxy 그룹에 추가 되 면 첫 번째 서버가 실패할 경우 다른 서버에서 특정 서버의 레코드 업데이트할 수 있습니다. 또한 DnsUpdateProxy 그룹의 구성원이 만드는 모든 개체는 보호 되지 않습니다. 따라서 DnsUpdateProxy 그룹의 구성원이 참석 불가능 하 고 DNS 이름과 관련 된 레코드 집합을 수정 하는 첫 번째 사용자가 소유자. 레거시 클라이언트가 업그레이드 되 면 DNS 서버에서 이름 레코드의 소유권 수 있습니다. 레거시 클라이언트에 대 한 리소스 레코드를 등록 하는 모든 DHCP 서버가 DnsUpdateProxy 그룹의 구성원 인 경우 많은 문제가 제거 됩니다.

맨 위로

DnsUpdateProxy 그룹에 구성원 추가

Active Directory 사용자 및 컴퓨터 스냅인을 사용 하 여 DnsUpdateProxy 보안 그룹을 구성할 수 있습니다.

참고: 여러 DHCP 서버 결함 허용 및 보안 된 동적 업데이트를 사용 하는 경우 각 서버를 DnsUpdateProxy 글로벌 보안 그룹에 추가.

맨 위로

DnsUpdateProxy 그룹을 사용 하는 경우 보안 고려 사항

DHCP 서버에 의해 등록 된 DNS 도메인 이름 DHCP 서버가 DnsUpdateProxy 그룹의 구성원 인 경우에 안전 하다 DHCP 서버 자체의 호스트 (A) 리소스 레코드는 이러한 레코드의 예입니다. 또한 DnsUpdateProxy 그룹의 구성원이 만드는 개체가 보안 되지 않습니다. 따라서 보안 그룹의 구성원이 만드는 레코드가 사용할 수 있도록 하는 추가 단계를 수행 하지 않으면 보안 동적 업데이트만 사용 하는 Active Directory 통합 영역에서 효과적으로이 그룹을 사용할 수 없습니다.

보안 되지 않은 레코드를 방지 하거나 DnsUpdateProxy 그룹의 구성원이 보안된 동적 업데이트만 허용 하는 영역에서 레코드를 등록할 수 있도록 다음과이 같이 하십시오.
  1. 전용된 사용자 계정을 만듭니다.
  2. 사용자 계정 자격 증명을 사용 하 여 DNS 동적 업데이트를 수행 하도록 DHCP 서버를 구성 합니다. (이러한 자격 증명은 사용자 이름, 암호 및 도메인입니다.)
전용된 사용자 계정의 자격 증명은 여러 DHCP 서버에서 사용할 수 있습니다.

전용된 사용자 계정을입니다 DHCP 서버에 DNS 동적 업데이트 등록을 위해 자격 증명을 제공 하는 사용자 계정이입니다. 전용된 사용자 계정을 생성 하 고 계정 자격 증명으로 DHCP 서버를 구성 했는지 가정 합니다. 각 DHCP 서버는 DNS 동적 업데이트를 사용 하는 DHCP 클라이언트 대신 이름을 등록할 때 이러한 자격 증명을 제공 합니다. 전용된 사용자 계정은 업데이트 될 영역의 주 DNS 서버가 있는 포리스트에서 만들어야 합니다. 또한 전용된 사용자 계정이 다른 포리스트에 위치할 수 있습니다. 그러나 계정이 있는 포리스트에 업데이트 될 영역의 주 DNS 서버가 포함 된 포리스트에서 설정 된 포리스트 트러스트가 있어야 합니다.

DHCP 서버 서비스가 도메인 컨트롤러에 설치 되어 있는 경우에 상속을 하 고 도메인 컨트롤러의 기능을 잘못 사용 하지 못하도록 전용된 사용자 계정의 자격 증명을 사용 하 여 DHCP 서버를 구성할 수 있습니다. DHCP 서버 서비스가 도메인 컨트롤러에 설치 되어 있는 경우 도메인 컨트롤러의 보안 사용 권한을 상속 받습니다. 서비스 업데이트 또는 보안 Active Directory 통합 영역에 등록 된 DNS 레코드를 삭제할 수 있는 권한이 있는데. (도메인 컨트롤러 및 다른 Windows 2000 기반 또는 Windows Server 2003 기반 컴퓨터를 안전 하 게 등록 된 레코드를 포함 합니다.)

맨 위로

DNS 동적 업데이트 구성

Windows Server 2003에 포함 되어 있는 동적 업데이트 기능은 RFC 2136을 따릅니다. 동적 업데이트는 클라이언트와 서버는 DNS 도메인 이름 (PTR 리소스 레코드) 및 IP 주소 매핑 (A 리소스 레코드) RFC 2136 규격 DNS 서버에 등록할 수 있습니다.

맨 위로

DHCP 클라이언트에 대해 DNS 동적 업데이트 구성

기본적으로 Windows Server 2003 기반, Windows 2000 기반 및 Windows XP 기반 DHCP 클라이언트는 클라이언트 등록 된 A 리소스 레코드 및 서버 레지스터 PTR 리소스 레코드를 요청 하도록 구성 됩니다. 기본적으로 DNS 등록에 사용 되는 이름은 컴퓨터 이름과 주 DNS 접미사의 연결을 합니다. 이 기본 이름을 변경 하려면 네트워크 연결의 TCP/IP 속성을 엽니다.

동적 업데이트 클라이언트에서 동적 업데이트 기본값을 변경 하려면 다음과이 같이 하십시오.
  1. 제어판두 번 클릭
    네트워크 연결.
  2. 구성 하려면, 원하는 연결을 마우스 오른쪽 단추로 클릭 한 다음 속성을 클릭 합니다.
  3. 인터넷 프로토콜 (tcp/ip)을 클릭 합니다.
    속성클릭 합니다
    고급.
  4. DNS를 클릭 합니다.

    기본적으로
    DNS에이 연결의이 주소를 등록 을 선택 하 고
    DNS 등록에이 연결의 DNS 접미사 사용 선택 되지 않습니다. 이 기본 구성을 사용 하면 요청 하는 클라이언트가 A 리소스 레코드 클라이언트 등록 및 서버 레지스터 PTR 리소스 레코드.
  5. DNS 등록에이 연결의 DNS 접미사 사용 확인란을 선택 하려면 클릭 하십시오.

    클라이언트는 서버가 FQDN을 사용 하 여 PTR 레코드를 업데이트를 다음 요청 합니다. 를 클라이언트의 요청에 따라 DNS 레코드를 등록 하도록 DHCP 서버가 구성 된 경우 클라이언트가 다음 레코드를 등록 합니다.
    • PTR 레코드입니다.
    • 컴퓨터 이름과 주 DNS 접미사를 연결한 이름을 사용 하는 A 레코드입니다.
    • 컴퓨터 이름과 연결별 DNS 접미사를 연결한 이름을 사용 하는 A 레코드입니다.
  6. DNS 등록에 대 한 요청 하지 않도록 클라이언트를 구성 하려면 DNS에이 연결의이 주소를 등록 확인란의 선택을 취소 합니다.
맨 위로

멀티홈 클라이언트 컴퓨터에서 DNS 동적 업데이트를 구성 합니다.

동적 업데이트 클라이언트 멀티홈 인 경우 모든 IP 주소를 등록 DNS 기본적으로. (클라이언트는 멀티홈 둘 이상의 어댑터와 관련된 IP 주소가 있는 경우) 클라이언트가 모든 IP 주소를 등록 하지 않으려면 네트워크 연결 속성에서 하나 이상의 IP 주소를 등록을 구성할 수 있습니다.

컴퓨터가 모든 IP 주소를 등록 하지 않도록 하려면 다음과이 같이 하십시오.
  1. 제어판두 번 클릭
    네트워크 연결.
  2. 구성 하려면, 원하는 연결을 마우스 오른쪽 단추로 클릭 한 다음 속성을 클릭 합니다.
  3. 인터넷 프로토콜 (tcp/ip)을 클릭 합니다.
    속성클릭 합니다
    고급.
  4. DNS를 클릭 합니다.
  5. DNS에이 연결의이 주소를 등록 확인란의 선택을 취소 하려면 클릭 하십시오.
DNS에서 도메인 이름을 등록 하도록 컴퓨터를 구성할 수 있습니다. 예를 들어, 두 개의 다른 네트워크에 연결 되어 있는 클라이언트를 사용 하는 경우 각 네트워크에 다른 도메인 이름을 갖도록 클라이언트를 구성할 수 있습니다.

맨 위로

Windows Server 2003 기반 DHCP 서버에서 DNS 동적 업데이트 구성

Windows Server 2003 기반 DHCP 서버에 DNS 동적 업데이트를 구성 하려면 다음과이 같이 하십시오.
  1. 시작을 누르고,
    관리 도구및 다음 클릭
    DHCP.
  2. 적절 한 DHCP 서버나 범위를 마우스 오른쪽 단추로 누른 다음 등록 정보를 합니다.
  3. DNS를 클릭 합니다.
  4. 동적 업데이트를 지 원하는 클라이언트에 DNS 동적 업데이트를 사용 하려면 DNS 동적 업데이트 사용 따라 아래 설정 확인란을 선택 하려면 클릭 하십시오.

    참고: 기본적으로이 확인란을 선택 합니다.
  5. 지원 하지 않는 DHCP 클라이언트에 DNS 동적 업데이트를 사용 하려면 (예: Windows NT 4.0을 실행 하는 클라이언트)의 업데이트를 요청 하지 않은 DHCP 클라이언트에 대 한 DNS A 및 PTR 레코드를 동적으로 업데이트 확인란을 선택 하려면 클릭 합니다.
  6. 확인을 클릭합니다.
맨 위로

DNS 서버에 DNS 동적 업데이트 사용

Windows Server 2003 기반 DHCP 서버에서 이전 windows Server 2003 기반 직접 수행할 수 없는 클라이언트에 대 한 DNS 레코드를 동적으로 업데이트할 수 있습니다.

클라이언트의 DNS 레코드를 동적으로 업데이트 하도록 DHCP 서버를 사용 하려면 다음과이 같이 하십시오.
  1. DHCP 관리 콘솔에 대 한 DNS 업데이트를 사용 하려면 DHCP 서버 또는 범위를 선택 합니다.
  2. 동작 메뉴를 클릭합니다
    속성을 선택 하 고 다음 DNS를 클릭 합니다.
  3. DNS 동적 업데이트 사용 따라 아래 설정 확인란을 선택 하려면 클릭 하십시오.
  4. 클라이언트의 DHCP 요청 유형을 기반으로 하는 클라이언트의 DNS 레코드를 업데이트 하려면 클릭
    DNS A 및 PTR 레코드를 DHCP 클라이언트가 요청할 경우에 동적으로 업데이트합니다. (이 업데이트는만 발생 하면 클라이언트가 요청할 때만.)
  5. 클라이언트의 정방향 및 역방향 조회 레코드를 항상 업데이트 하려면 항상 동적으로 DNS A 및 PTR 레코드를 업데이트를 선택 하려면 클릭 합니다.
  6. DHCP 서버는 DHCP 임대가 만료 되 고 갱신 되지 않습니다 때 클라이언트에 대 한 레코드를 삭제 하려면 임대가 삭제 되 면 A 및 PTR 레코드 확인란을 선택 하려면 클릭 하십시오.

맨 위로

DNS 동적 업데이트 사용 안 함

중요: 이 섹션, 방법 또는 작업은 레지스트리를 수정하는 방법을 설명하는 단계를 포함합니다. 그러나, 레지스트리를 잘못 수정하면 심각한 문제가 발생할 수 있습니다. 따라서 다음 단계를 주의 깊게 수행해야 합니다. 추가 보호 조치로, 해당 레지스트리를 수정하기 전에 미리 백업하세요. 그런 다음, 문제가 발생할 경우 레지스트리를 복원할 수 있습니다. 레지스트리를 백업 및 복원하는 방법에 대한 자세한 내용은, Microsoft 기술 자료의 다음 문서 번호를 클릭합니다.
322756 백업 및 Windows에서 레지스트리를 복원 하는 방법


기본적으로 동적 업데이트는 Windows Server 2003 기반 클라이언트에서 구성 됩니다. 모든 네트워크 인터페이스에 대 한 동적 업데이트를 사용 하지 않으려면 다음과이 같이 하십시오.
  1. 시작을 누르고합니다
    실행
    regedit를 선택한 다음 확인을 누릅니다.
  2. 찾아 다음 다음 레지스트리 하위 키를 누릅니다.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
  3. 편집 메뉴에서 가리킨
    새로 만들기, DWORD 값을 클릭 하 고.
  4. DisableDynamicUpdate입력 한 다음 ENTER 키를 두 번 누릅니다.
  5. DWORD 값 편집입력
    값 데이터 상자에서 1
    OK.
  6. 레지스트리 편집기를 종료합니다.
특정 인터페이스에 대 한 동적 업데이트를 사용 하지 않으려면 다음과이 같이 하십시오.
  1. 시작을 누르고합니다
    실행
    regedit를 선택한 다음 확인을 누릅니다.
  2. 찾아 다음 다음 레지스트리 하위 키를 누릅니다.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\interface
    참고: 인터페이스 는 장치에 대 한 업데이트 된 네트워크 어댑터를 비활성화 하려면 동적 하는 인터페이스의 ID입니다.
  3. 편집 메뉴에서 가리킨
    새로 만들기, DWORD 값을 클릭 하 고.
  4. DisableDynamicUpdate입력 한 다음 ENTER 키를 두 번 누릅니다.
  5. DWORD 값 편집입력
    값 데이터 상자에서 1
    OK.
  6. 레지스트리 편집기를 종료합니다.
맨 위로
속성

문서 ID: 816592 - 마지막 검토: 2017. 2. 7. - 수정: 2

피드백