윈도우 서버 2012 실습-DNS 서버(주 영역/호스트/보조 영역/전달자/조건부 전달자)

DNS란? Domain Name Service

웹서버는 직접 IP를 입력해야 접속 가능. 예를들어 네이버에 들어가고 싶다면? 네이버 웹서버 IP를 입력해야한다.

그러나 IP의 가장 큰 단점은 기억하기 너무 어렵고 헷갈린다. 그래서 해당 IP 대신 도메인 네임이라는 것을 입력한다.

만약 naver.com을 입력하면 naver.com에 해당하는 IP로 자동으로 변환된다. 그렇다면 도메인 네임과 IP를 어떻게 맵핑시킬까?

이것을 해주는 것이 바로 DNS 서버

즉 dns 서버란 IP와 도메인 네임을 맵핑 시켜주는 것.

인터넷에 도메인 네임을 입력하면 기본 절차가 있다.

1. C:\Windows\System32\drivers\etc\hosts파일에 들어가서 아이피와 맵핑된 도메인 네임이 있는지 조회

2. DNS 캐시에 들어가 임시 저장된 DNS 정보가 있는지 확인

3. DNS query를 통해 DNS 서버 조회

4.. 페이지를 찾을 수 없습니다.

DNS 서버 구축을 하기위헤 우선 영역을 만들어야한다.

영역은 크게 정방향 영역과 역방향 영역 두가지로 나누어진다.

정방향 영역은 domain name을 물어보면 해당하는 IP를 응답해준다.

역뱡향 영역은 IP를 물어보면 해당하는 domain name을 응답해준다.

영역 만들기

1. DNS 서버를 설치해준다.

2. 도구-DNS에 들어가서

3. 정방향영역 우클릭-새로운 영역 만들기

4. 주 영역으로 만들어 준다.

5. 적당한 도메인 명을 만들어준다.

6. 만들기 까지 기본 값으로 계속 다음을 누르다보면

7.  위와 같이 해당 영역이 만들어지는 것을 확인 할 수 있다.

8. 역방향 만들기도 위와 똑같이 진행된다. 역방향영역 우클릭- 새영역만들기

9. 주영역으로 선택

10. IPV4 선택

11. 원하는 Network 대역을 입력해주면 역방향 영역이 생성된다.

이제 영역을 생성했으니 해당 영역을 활용해보자.

이렇게 생성한 영역은 호스트를 생성해 활용 할 수 있다.

현재 netdream.com 정방향 영역과 192.168.10 역방향 영역이 생성되었다.

바로 실습에 들어가 호스트가 무엇인지 알아보자.

호스트 만들기 

1. 만든 영역을 우클릭-새 호스트만들기를 클릭한다.

2. 처음 빈칸에는 원하는 host 이름을 적어주면 된다.

그리고 마지막 빈칸에는 원하는 IP를 적어주면된다.

여기서는 host 이름에 www를 적어주고 IP는 192.168.10.1로 적어주었다.

netdream.com에 host 이름이 앞에 추가되어 www.netdream.com이 192.168.10.1로 맵핑 된다.

즉 호스트란 해당 영역을 세부적으로 구분 할 수 있는 것이다.

naver를 예로들자면 

처음 네이버 메인화면은 www.naver.com이다.

네이버 블로그 화면은 blog.naver.com이다.

네이버 카페 화면은 cafe.naver.com이다.

이것은 naver.com이라는 영역에 각각 cafe, blog, www라는 호스트를 생성 한 것을 뜻한다.

3. www가 형성된 것을 확인한다.

4. 역방향도 이와 유사하게 하면 된다.

역방향 영역 우클릭 - 새포인터 만들기를 클릭한다.

5. 이번엔 처음 빈칸에 영역에 해당하는 IP를 입력 할 수 있으며

마지막 빈칸에 호스트이름을 입력 할 수 있다.

6. 영역이 확인 된 것을 확인한다.

7. client 1로가 DNS서버의 IP를 구축한 DNS 서버로 입력한다.

8. nslookup 명령어를 사용하면 도메인 네임을 조회가 가능하다.

nslookup 후 www.netdream.com을 입력하면 맵핑했던 192.168.10.1이 뜨고

192.168.10.1을 입력하면 www.netdream.com이 뜨는 것을 확인 할 수 있다.

9. 현재 client의 cmd에서 nslookup을 입력하면 Server: unknown이라는 메시지가 뜬다.

이것이 뜨는 원인은 192.168.100.254(DNS 서버에) 해당하는 도메인 네임이 없어서이다.

고로 해결을 하고 싶다면 다시 서버의 DNS 서비스에 들어가 192.168.100.254에 해당하는 도메인 네임을 맵핑시켜주면 된다.

10. 다음과 같이 맵핑시켜주고 nslookup을 입력하면

Server: netdream이라는 명령어가 뜰 것이다.

11. 정방향 생성 시 밑에 PTR record를 체크해주면

12. 정방향 영역과

13. 역방향 영역이 동시에 생성되는 것을 볼 수 있다.

DNS를 하나만 구축 할 시 해당 DNS서버가 문제가 생길 시 DNS서비스를 이용을 못하는 경우가 생긴다.

이러한 장애에 대비해 보조 DNS서버를 구축 할 수 있다.

보조 영역을 만들기위해서는 보조영역을 만들 서버와 주영역서버를 가지고 있는 서버 모두 다 설정을 해주어야한다.

우선 보조영역을 가지고 있는 서버에서 설정사항을 알아보자.

보조영역(보조영역 서버 설정)

1. 우선 보조영역을 설치 할 서버의 컴퓨터 이름을 간단하게 바꿔주자.

ctrl+R-sysdm.cpl을 입력해준다.

2. change를 누르고 간단한 이름으로 컴퓨터 이름을 변경 후 재부팅한다.

3. 재부팅이 완료되었으면 DNS 관리자에 들어가 

정방향영역 우클릭- 새 영역 만들기

4. 주영역이 아닌 보조영역에 체크하고 다음을 눌러준다.

5. 영역 이름은 반드시 주 영역의 이름과 일치하게 한다.

6. 주 DNS 서버 IP를 입력하고 나온다.

7. 아직까지 주 영역에서 아무것도 받지 못하고 있다. 보조 DNS 서버 설치를 위해서는 주영역에서 몇가지 설정을 추가하여야한다.

보조영역(주영역 서버 설정)

1. 이전 보조영역서버에서 만든 영역 이름과 같은 것을

우클릭-속성에 들어간다.

2. 추가를 누르고

3. FQDN에는 SRV2(보조 DNS 컴퓨터이름)을 입력하고

IP를 10.10.10.2로 바꿔준다.

* 서버 IP를 입력했을 때 초록색으로 안뜨고 빨간색 x로 뜨는 경우가 있다. 이럴때는 조금 기다려본다.

   만약 기다려도 안될 시에는 보조영역서버(SRV2)를 우클릭 해서 캐시를 지우고 DNS 서버를 재시작해보고 계속해서 확인해보자.

4. 보조영역에도 이와 같이 zone이 정상적으로 전송된 것을 확인 할 수 있다.

DNS에는 전달자라는 개념이 있다. 전달자란 내가 가지고 있지 않은 영역의 호스트도 조회가 가능하게해주는 것을 뜻한다.

빠르게 실습으로 알아보자. 실습환경은 전달자를 구성하는 서버와 전달자 대상서버로 이루어진다.

전달자(전달자 대상서버)

1. 전달자 대상 서버의 구성은 간단하다. 

주영역으로 각각 netdream2.com과 netdream3.com을 가지고 있으며

www.netdream2.com은 192.168.200.1와

www.netdream3.com은 192.168.200.2와 맵핑되어있다.

www.netdream3.com 은 192.168

2. netdream3.com의 설정내용

전달자(전달자 구성서버)

1. 컴퓨터이름 우클릭-속성에 들어간다.

2. 전달자 tab-편집을 누른다.

3. 전달자 대상 서버 IP를 입력해준다.

4. nslookup 명령어를 통해 확인 할 수 있다.

분명 전달자 구성 서버의 영역은 netdream.com밖에 없으나, 

전달자를 구성함으로, 전달자 대상 서버의 호스트인 www.netdream2.com과  www.netdream3.com을 조회 할 수 있다.

조건부 전달자는 전달자와 유사하다. 다만 다른 것은 조건부 대상자는 특정영역을 지정해서 조회한다는 것이다. 즉 더 좁은 범위의 조회가 가능하다.

조건부 전달자(전달자 구성서버)

1. 우선 기존에 설정했던 전달자를 지운다.

2. 컴퓨터이름 우클릭-모든작업에서 레코드와 캐시를 지우고 dns 서버를 다시 시작한다.

3. 조건부전달자 폴더-새로운 조건부 전달자를 클릭한다.

4. 원하는 영역이름과  전달자 대상 서버 IP를 입력 후 확인을 누른다.

5. 조회해보면 netdream2.com은 조회가 가능하지만 netdream3.com은 조회가 불가능한 것을 볼 수 있다.