MCSEplus.com http://www.MCSEplus.com mcseplus@hanmir.com

Copyright ⓒ 2003 MCSEplus.com All Rights reserved.

제 4 강 Windows Server 2003

DNS 서버 구축하기

DNS 란?

DNS(Domain Name Service) 란 숫자로된 아이피주소를 문자로 바꾸는 것을 말합니다. 예를

들어 park.co.kr -> 192.168.1.1 또는 192.168.1.1 -> park.co.kr 이렇게 찾아서 전환해줍니

다. DNS를 사용함으로서 우리는 보다 쉽게 네트워크를 통하여 상대 컴퓨터에 접근할수 있습

니다.

예를 들어 위 그림처럼 내부적인 네트워크만 사용한다면 도메인 이름이 어느것이든 사용이

가능합니다. 그러나 외부의 인터넷과 연결하여 웹서비스를 하거나 메일을 주고받을경우에는

인터닉에 도메인을 신청할 때 유일한 이름으로 해야 합니다. 이경우 인터넷에서 사용할 DNS

와 내부적으로 사용될 DNS를 일치시켜주면 인터넷을 통하여 내,외부적으로 단일화된 네임을

사용하게 되어 편리하게 이용하게 됩니다. 만약 외부적인 DNS 이름과 내부적인 이름이 다를

경우에는 “포워딩”을 통하여 DNS 에서 IP별로 포워딩하여 사용하게 됩니다.

그럼 DNS 서버를 설치해 보겠습니다.

Windows Server 2003 CD 를 넣고 시작->제어판->프로그램추가제거->윈도우구성요소 추가

제거로 들어갑니다.

Networking Serveices 를 선택합니다. Detail..을 누룹니다.

DNS를 선택합니다.

설치되는 화면입니다.

설치가 완료되면 시작->메뉴에서 아래그림과 같이 DNS를 볼수 있습니다.

DNS존은 두가지 종류가 있습니다.

Forward lookup Zones (정방향조회영역) : 호스트이름에 대한 IP주소를 알려줍니다.

Reverse lookup Zones (역방향조회영역) : IP주소에 대한 호스트 이름을 알려줍니다.

이제 DNS를 구성하겠습니다.

먼저 우리가 사용하려 하는 DNS서버컴퓨터의 아이피는 192.168.1.101 번 입니다. 사용하게

되는 DNS이름은 abc.com 입니다.

Forward lookup Zones (정방향조회영역)에서 New Zone 을 선택합니다.

마법사가 실행됩니다. Next 를 클릭합니다.

Primary zone : 현재컴퓨터에 DNS존 을 만들 때 사용합니다.

Secondary zone : 주DNS서버가 구성되면 우리는 보조DNS를 구성하게 됩니다. 즉 기존의

DNS서버가 구축되어 있고 보조DNS서버를 만들 때 사용합니다.

Stub zone : STUB 서버를 만들 때 사용하는 옵션으로 Windows2000server 에서는 없던 영

역입니다. 보조DNS와 같은역할을 수행하지만, 수정과 삭제가 되지 않고 읽기전용으로만 데이

터영역을 가지고 있습니다. 주 네임서버에서 SOA, A, NS 레코드만 가져오고 보조네임서버처

럼 모든데이터를 가지고 있지 않지만 영역전송의 속도는 빠릅니다.

일단 메인 DNS서버를 만들어야 하므로 Primary zone을 선택합니다.

사용할 도메인을 입력합니다. 예제로서 abc.com 을 입력합니다.

설정한 이름을 저장하는 파일을 만듭니다.

비활성화된 항목은 액티브디렉토리가 구축된 환경에서 사용됩니다.

두번째 항목은 동적업데이트를 허용하지만 보안의 기능은 지원해 주지 않는 동적 업데이트입

니다.

세번째 항목은 동적업데이트 기능을 사용하지 않는 옵션입니다.

두번째 항목을 선택합니다.

DNS 마법사에서 지금까지 구성한 내용입니다. 내용구성이 맞는지 확인하고 완료버튼을 누릅

니다.

정방향 조회영역에 abc.com 이 생성된 것을 확인할수 있습니다.

이제 역방향 조회영역을 구성하겠습니다.

역시 마찬가지로 Primary zone 을 선택합니다.

위에서 우리가 사용하기로 하였던 192.168.1.101 번 아이피중 네트워크 아이디인 192.168.1

을 입력합니다.

역방향조회영역의 파일을 생성합니다.

역시 두번째 영역을 선택합니다.

입력한 내용이 맞는지 확인하고 Finish 를 누룹니다.

역방향조회영역에 생성된 것을 확인합니다.

* 레코드의 종류

SOA(권한의 시작) – 도메인에대한 인증의 시작점을 나타낼 때 사용되는 레코드, 보조네임서

버를 구축했을 때, 보조네임서버와의 데이터를 복제하는 주기를 결정해 줍니다.

NS(네임서버) – 도메인에 대한 네임서버를 알려줍니다.

A(호스트) – 호스트에 대한 IP조소를 알려줍니다.

MX(메일) – 메일서버를 알려줄 때 사용되는 레코드입니다.

CNAME(별칭) – 호스트이름을 다른이름으로 사용하고자 할 때 사용하는 일종의 별명입니다.

예를 들어 웹서버의 원래 호스트는 webserver.abc.com 인데 흔히 우리는 www.abc.com 을

웹으로 사용합니다. 따라서 www란 별칭과 원래 이름인 webserver.abc.com 을 연결시켜주

면 됩니다.

이제 DNS 에서 각 호스트에서 사용될 이름과 IP를 등록하겠습니다. 웹서버,FTP서버,Mail서

버를 구축한다고 가정하고, 컴퓨터가 여러대 있다면 각각의 아이피를 설정해 주면 됩니다. 연

습할때는 한대의 컴퓨터에 모든서버를 설치하겠습니다.

정방향조회역역에서 New Host(A)를 선택합니다.

Name에 사용할 이름을 넣습니다. 네임서버는 NS, 웹서버는 webserver, 메일서버는 mail을

각각 입력해서 만들어 봅니다.

위와 같이 입력됩니다. NS 이외에도 필요한 서버의 이름을 등록합니다.

이제 만들어진 웹서버에 별명을 만들어 보겠습니다.

현재는 웹서버 이름이 webserver.abc.com 입니다. www.abc.com 을 입력하면 원래 이름으

로 연결되도록 하겠습니다.

New Alias(Cname)을 선택합니다.

별칭으로 사용할 www를 입력하고 아래 FQDN의 Browse를 누릅니다.

win2003(컴퓨터)를 선택합니다.

정방향조회영역을 선택합니다.

abc.com을 클릭합니다.

webserver 호스트를 선택합니다.

확인합니다.

이번에는 메일서버레코드를 등록하겠습니다.

sanson@abc.com 이란 이메일주소를 사용할경우 메일서버로 등록된 서버로 이동하게 됩니다.

@표시의 메일정보를 MX레코드가 가지게 됩니다.

정방향조회영역에서 New Mail Exchanger(mx)를 선택합니다.

메일서버로 사용할 네임을 넣습니다. Mail 을 입력하고 Browse 를 선택합니다.

win2003(내컴퓨터)를 선택합니다.

정방향조회영역을 선택합니다.

abc.com 을선택합니다.

mail 호스트를 선택합니다.

결과를 확인합니다.

DNS설정확인하기

프롬프트창(CMD) 에서 nslookup 을 실행합니다.

서버와 IP 주소가 설정되었는지 확인해봅니다.