윈도우 서버 실습 2012-DNS 서버(하위도메인/루트힌트)

하위 도메인은 다른 System내에있는 하위 도메인을 상위 도메인에서 조회가 가능하다.

이것으로 상위 도메인에서 걸리는 부하를 줄일 수 있다.

다음 실습은 SRV2에 하위 도메인인 sub.netdream.com을 만들어

상위 도메인과 연결시키는 과정이다.

하위도메인(하위 도메인 서버)

1. 새영역만들기

2. 주 영역을 선택하고

3. 하위도메인 이름을 입력한다. 이때 주의할 점은 하위도메인은 상위도메인의 이름을 무조건 포함하고 있어야한다는 점!!

예를들어 netdream.com의 하위 도메인은 반드시 마지막이 netdream.com으로 끝나야한다.

4. 새로운 파일을 만들고

5. 동적업데이트 허용을 안하고 만드는 것을 완료한다.

6. 이제 만든 것에 새로운 호스트를 추가해보자.

7. www.sub.netdream.com을 192.168.200.100과 맵핑시킨다.

하위도메인(상위도메인 서버)

1. 상위 도메인 영역 우클릭-새 위임

2. 하위 도메인과 같은 이름을 지정해주고 다음

3. 추가를 눌러서

4. 하위 도메인 서버 IP를 지정해준다.

5. nslookup을 쓰면 상위 도메인 서버에서 하위 도메인까지 조회가 가능한 것을 볼 수 있다.

모든 도메인 네임 뒤에는 항상 . 이 숨어있다.

우리가 흔히 알고 있는 www.naver.com의 정확한 표기는 www.naver.com. 이 맞다.

이때 맨뒤에 오는 .을 루트 도메인이라 한다.

만약 우리가 www.naver.com을 DNS서버에 질의해봤다고 가정하자.

www.naver,com은 당연히 우리가 만든 로컬 DNS서버에 존재하지 않는다. 해당 도메인 네임은 네이버의 네임서버에 존재할 것이다.

우리가 로컬 DNS에 모르는 도메인 네임을 질의하면 로컬 DNS는 최우선으로 루트 도메인(.) 서버로 간다.

루트 도메인 서버로 가서 질의를 한다. www.naver.com이 어디에 있는지 아시나요?

루트 도메인 서버는 request로 com 서버가 어디에 있는지를 알려준다.

그럼 다시 로컬 DNS는 com 서버로 가서 질의를 한다. www.naver.com이 어디에 있는지 아시나요?

com 서버는 request로 naver.com 서버를 알려준다.

그럼 다시 로컬 DNS는 naver.com 서버에 가서 질의를 한다. www.naver.com이 어디에 있는지 아시나요?

비로소 naver.com이 이와 맵핑된 ID를 알려준다.

이것이 DNS의 질의 과정이다.

그렇다면 루트 도메인 서버를 어떻게 알 수 있을까? 루트 힌트를 통해서 알 수 있다.

루트 힌트는 루트 도메인 서버의 리스트 정도라고 생각하면 편하다.

만약 로컬 DNS 서버가 모르는 도메인 네임을 받으면 루트 힌트에 있는 루트 도메인 서버 리스트를 보고 해당 루트 도메인 서버에게 질의를 통해 도메인 네임을 알아낸다. 

위와 같은 기본 토폴로지에서 루트 힌트의 원리를 간단하게 알아보려한다.

각각 client 2가 com 서버, SRV2가 루토 도메인 서버, SRV1이 로컬 DNS 서버 역할을 한다.

client 1은 SRV에게 com을 질의를 한다. 그러면 SRV1은 자신의 루트 힌트를 보고 SRV2에게 com 서버를 아냐고 질의를 한다,

SRV2는 client 2로 가라고 질의를 하고 client 2는 자신의 IP 주소를 알려준다.

루트힌트 구축을 위한 설정은 각각 다음과 같다.

루트힌트(루트 서버-10.10.10.2(SRV))

(이후 실습부터 윈도우 2012를 한글판으로 바꾸었다. 기존에 가상머신 평가판(영문)을 사용해왔는데 네트워크 어댑터를 host-only로 바꿔놓으면 평가판이 만료되면서  일정 시간 후 자동으로 가상머신이 종료가 된다. 따라서 평가판이 아닌 한글판 정품으로 변경하게되었다.)

1. 정방향 조회 영역 우클릭 - 새 영역을 클릭한다.

2. 주 영역으로 선택하고

3. 영역 이름을 .(루트 도메인 서버)로 바꿔준다.

4. 생성 된 것 확인

루트힌트(com 서버-192.168.200.1(client2)

1. 도메인 명을 com으로만 바꿔주고 나머지는 루트서버와 똑같이 구축하면 된다.

2. com으로 영역이 만들어진 것 확인

루트힌트(루트서버-10.10.10.2(SRV2)

이제 com서버와 루트 서버가 만들어진 것을 확인했다. 만약 root 서버에 .com으로 끝나는 도메인 네임 질의가 들어오면 루트 서버는 com 서버의 위치를 알려주어야한다. 즉, root 서버는 com 서버의 위치를 알고있어야한다. 고로 com서버를 root 서버 하위도메인서버로 만들어주자.

1. root 서버로 가서 만든 . 영역을 우클릭-새 위임을 누른다.

2. com 서버를 위임된 도메인에 입력해주고.

3. IP로 com 서버의 IP를 입력해주면 된다.

루트힌트(로컬DNS 서버-10.10.10.1(SRV1)

로컬 DNS 서버의 역할은 모르는 도메인 네임 질의를 받았을 때 방금 구축한 root 서버에게 물어보는 것이다.

해당 환경을 위해서는 로컬 DNS 서버의 루트힌트(루트 서버 리스트)에 방금 구축한 root 서버 IP를 추가한다.

1. 로컬 DNS 서버로 가서 컴퓨터 네임을 클릭-루트힌트를 더블클릭한다.

2. 추가를 누르고

 3. 방금 구축한 루트서버의 IP를 입력한다.

루트힌트(client-192.168.100.1(client 1))

client 1의 역할은 간단하다. 그냥 로컬 DNS에게 com(도메인 네임) 질의를 하면 된다. 앞서 로컬 DNS 서버에 아무 영역도 구축하지 않았기때문에 바로 루트서버인 SRV2에게 물어볼 것이다. SRV2 서버는 뒤가 com인 것을 확인하고 com 서버의 IP를 알려준다. 그러면 다시 로컬 DNS는 com 서버로 가 맵핑된 IP를 확인하고 이를 다시 client 1에게 알려준다.

1. SRV1을 도메인 서버로 잡아준다. 이제 nslookup 명령어를 통해 질의를 하면 바로 192.168.100.254(SRV1)에게 물어볼 것이다.

 2. com을 질의해보면 com 서버와 맵핑된 IP가 뜨는 것을 확인 할 수 있다.