Active Directory 12. DNS 주, 보조, 스텁 영역 만들기

2024. 1. 28. 22:27Window Server

이전에 이야기 했듯이 DNS는 세 영역으로 나뉜다.

 

 주영역 - 레코드값을 수동으로 업데이트 할 수 있다.

보조영역 - 주영역에 있는 데이터를 받아오기만 할뿐 수정할 수 없다.

스텁영역 - 레코드 값을 가지고 있지 않으며  실제 서버의 위치만 알려주는 역할

 

세개의 서버에 각각 다른 영역을 지정해 주겠다.

각 서버에 DNS 서버를 설치하자

 

주 영역

 

DC PC에 주영역을 먼저 설정해 주겠다.

설치한 뒤 정방향 영역에 새영역을 생성해주자

주영역을 선택해주자

도메인 이름을 입력해주자

새 파일을 만들어주자

동적 업데이트 허용안함 후 다음 후 마침

 

주 영역이 만들어졌다.

 

SOA의 속성을 보면

 

일렬 번호 

보조영역은 주 영역의 일렬 번호를 보고 업데이트 할 항목이 있는지 확인한다.

주 서버

주 영역의 서버 이름을 알려준다.

책임자

관리자가 누구인지 알려준다.

 

hostmaster. 인 이유는

DNS에선 @를 사용할 수 없다.

또한 . < 기호는 @doghj.local을 뜻하는 기호이다.

 

풀어쓰자면 hostmaster@doghj.local 이다.

 

새로고침 간격

(15분) 마다  새로고침을 시도한다.

다시시도 간격

실패하면 (10분)마다 시도한다.

다음 날짜 이후 만료

이 모든 과정을 (1 일)동안 시도한다는 말이다.

최소 TTL

업데이트 하지 못하더라도 (1시간) 동안은 업데이트 값을 유지 한다.

 

일반 탭은 영역 형식을 변경하거나

영역 파일 이름을 변경할 수있다.

 

두개가  하나의 파일을 공유하는 것이다.

대부분 네임 서버는

ns1.~~의 형태를 하고 있기 때문에

그에 맞게 추가하겠다.

네임서버 추가 완료

 

 

역방향 조회 영역도 추가해 주겠다.

역방향 조회영역은 IP를 host 이름으로 변경해주는 역할이다.

설치가 완료 되었다.

 

 

예시로

DC     MEM1   MEM2

main    main     main  

blog     blog               

         intra     intra

위와 같이 여러 웹사이트 이중화를 하려할때 DNS를 구성해보자

위처럼 각 이름에 IP를 연결해주고

이전에 만든 ns1 서버에도 IP를 연결해주자

 

ns1 을 만들때

PTR 포인터레코르 항목을 체크하면 

ns1 항목이 역방향 조회 영역에도

똑같이 만들어지게 된다. 

(네임서버를 역방향조회 영역에 등록해서

nslookup 시에 이름을 표시해주기 위한 작업)

역방향 조회 영역을 설정해주면 

이와 같이 기본 서버가 Unknown이 아니라

네임서버로 출력된다

 

보조 영역

MEM1 서버에 DNS를 설치하고 새영역을 만들어주자

영역 이름이 틀리지않게 조심하자

보조 영역이므로 새로운 옵션이 나왔다.

이는 복사해올 주영역의 IP주소를 입력해주면 된다!

 

보조영역 생성에 이상이 없었으나 DNS 서버가 로드 되지 않고있다.

당연한 현상이다.

주 영역에서 영역전송이 허가되지 않았기 때문이다.

다시 DC로 돌아가 영역전송을 허가해주자

주영역에 속성을 누른 뒤에

마지막 탭에 영역전송을 눌러주자

그럼 아무것도 허용 되어 있지 않은 것을 볼 수 있다.

 

보조 영역으로만  영역전송을 허용해주자

다음 서버로만(H) 를 눌러준 뒤에 편집을 해주자

확인할 수 없다고 뜨더라도 괜찮다 .

확인을 눌러주고 저장해주자

 

MEM1 DNS를 확인해보면 정상적으로 복사되어 있다!

보조 영역이라 레코드값을 새로 만들 수 없다.

우클릭 하더라도 레코드값을 만드는 버튼이 사라져있다.

 

DC 와 MEM1 일렬번호를 확인해보면

똑같이 맞춰져있다.

바뀔때 마다 보조 영역이 확인하고 업데이트 하는 것이다.

 

실제로 잘 작동하는지 확인해보자

w11 컴퓨터의 DNS 서버만 보조영역으로 바꿨다.

 

역방향은 보조영역으로 지정하지 않아서 

기본 서버 이름이 출력되지 않는다.

그러나 DNS 레코드 값을 모두 읽어오기 때문에

사용에 아무 지장이 없다.

 

 

DC에서 ns2  호스트를 정,역 방향 모두 만들어보자

 

만들고 나면 일렬번호가 바뀐 것을 볼 수 있다.

15분에 한번씩 이 값이 서로 다르면 

보조 영역은 레코드값을 업데이트 하는 것이다.

 

이제 역방향도 보조 영역을 MEM1에

전과 같은 방식으로 만들어주자

 

 

잘 만들어 주었다면 nslookup 에서

서버 이름이 잘 표시되는 것을 볼 수있다.

 

 

스텁 영역

MEM2에 스텁 영역을 만들어보자

생성 방식 보조 영역과 비슷하다

영역전송 없이 바로 활성화 됐으나

주,보조와 달리 레코드값이 몇가지만 있다.

 

이번엔 w10의 기본DNS를

10.0.0.3 인 스텁영역으로 바꾸겠다.

아무 이상없이 nslookup으로 잘 출력된다.

 

그러나 본인의 레코드 값이 아니라

dns 서버를 가르키는 값만 가지고 있었기 때문에

권한 없는 응답이 출력됐다.

 

DNS 영역의 차이를 알아보았다.