현재 어떤 문제가 있습니까?
DNS 클라이언트가 동적 업데이트를 수행하지 않습니다.
원인: 클라이언트나 해당 DHCP(Dynamic Host Configuration Protocol) 서버가 DNS(Domain Name System) 동적 업데이트 프로토콜의 사용을 지원하지 않습니다.
해결 방법: 클라이언트나 서버가 DNS 동적 업데이트 프로토콜을 지원하는지 확인합니다.
DNS 서버에서 등록하고 동적으로 업데이트할 클라이언트 컴퓨터에 대해 다음 중 하나를 수행합니다.
-
클라이언트 컴퓨터를 설치하거나 현재 버전의 Windows로 업그레이드합니다.
-
네트워크에서 클라이언트 컴퓨터를 임대할 DHCP 서버 서비스를 설치하고 사용합니다.
기본적으로 컴퓨터는 DNS 서버에서 DNS 이름과 IP 주소를 등록하고 동적 업데이트를 수행하려고 합니다.
다른 유형의 컴퓨터의 경우 Windows Server 2008 DHCP 서버를 배포할 수 있습니다. 이 서버는 비동적 클라이언트에 필요한 경우 등록과 업데이트를 대신 수행할 수 있습니다.
추가 고려 사항
-
기본적으로 Microsoft Windows XP 또는 Windows Vista의 DNS 클라이언트는 RAS(원격 액세스 서비스) 또는 VPN(가상 사설망) 연결을 통해 동적 업데이트를 시도하지 않습니다. 이러한 구성을 수정하려면 특정 네트워크 연결의 고급 TCP/IP 설정을 수정하거나 레지스트리를 수정할 수 있습니다. 자세한 내용은 Windows Server 2003 Resource Kit 레지스트리 참조(
https://go.microsoft.com/fwlink/?LinkID=428(페이지는 영문일 수 있음) )를 참조하십시오.
-
기본적으로 DNS 클라이언트는 TLD(최상위 도메인) 영역의 동적 업데이트를 시도하지 않습니다. 단일 레이블 이름이 지정된 영역은 TLD 영역으로 간주됩니다(예: com, edu, blank, my-company). TLD 영역의 동적 업데이트를 허용하도록 DNS 클라이언트를 구성하려면 최상위 도메인 영역 업데이트 정책 설정을 사용하거나 레지스트리를 수정할 수 있습니다.
원인: DNS 서버나 네트워크의 일시적인 문제 때문에 클라이언트가 DNS 서버에 등록할 수 없습니다.
해결 방법: 클라이언트 컴퓨터에서 ipconfig 명령을 사용하여 등록이나 갱신을 다시 시도하고 DNS 서버에서 클라이언트 정보를 업데이트합니다.
ipconfig /regsiterdns 명령 옵션을 사용하여 클라이언트 컴퓨터의 동적 등록을 수동으로 재시도할 수 있습니다.
이전 버전의 Windows를 실행하는 컴퓨터의 경우 ipconfig 명령의 옵션을 사용하여 클라이언트 TCP/IP 구성 정보를 확인하거나 보거나 갱신할 수 있습니다.
예를 들어, 클라이언트 컴퓨터가 DHCP 서버에서 IP 주소 임대를 얻는 경우 ipconfig /renew 명령을 사용하여 클라이언트가 DHCP 서버에서 임대를 갱신하도록 할 수 있습니다. 이렇게 하면 DHCP 서버가 클라이언트를 대신하여 구성된 DNS 서버에 업데이트 요청을 제출합니다.
DHCP 서버가 DNS 서버와 업데이트를 수행하는 데 성공하면 DNS 데이터베이스에서 클라이언트 컴퓨터의 IP 주소 정보와 DNS 호스트 이름이 업데이트됩니다.
원인: DNS 구성이 없거나 불완전하기 때문에 클라이언트가 DNS 서버에 등록하고 업데이트할 수 없습니다.
해결 방법: 클라이언트가 DNS를 사용할 수 있도록 완전하고 올바르게 구성되었는지 확인하고 필요한 경우 구성을 업데이트합니다.
클라이언트가 DNS 서버로 업데이트하지 못하는 일반적인 원인 중 하나는 DNS 접미사(주 접미사 또는 연결별 접미사)가 구성되지 않은 것입니다. 이 때문에 클라이언트가 잘못되었거나 의도하지 않은 DNS 도메인 이름을 등록하려고 시도할 수 있습니다.
예를 들어, 클라이언트가 정규화되지 않았거나 짧은 컴퓨터 또는 호스트 이름을 루트 영역에서 최상위 도메인 이름으로 등록하려고 시도할 수 있습니다. 이러한 현상은 클라이언트 컴퓨터에 DNS 접미사가 구성되어 있지 않은 경우 컴퓨터에 구성된 짧은 이름(예: host-a)을 FQDN(정규화된 도메인 이름)이라고 판단하기 때문에 발생합니다. 이 문제는 DNS에서 클라이언트의 컴퓨터 이름을 등록할 때 이름을 한정하는 DNS 접미사가 컴퓨터 이름에 추가되지 않은 경우에만 발생합니다.
클라이언트의 DNS 구성을 업데이트하려면 다음 중 하나를 수행합니다.
-
정적 TCP/IP 클라이언트의 경우 클라이언트 컴퓨터에서 주 DNS 접미사를 구성합니다.
-
클라이언트 컴퓨터에 설치된 네트워크 연결 중 하나에서 사용할 연결별 DNS 접미사를 구성합니다.
자세한 내용은 클라이언트 관리를 참조하십시오.
원인: DNS 클라이언트가 DNS 서버에서 정보를 업데이트하려고 시도했지만 서버와 관련된 문제 때문에 실패했습니다.
해결 방법: 클라이언트가 구성된 기본 및 대체 DNS 서버에 연결할 수 있는 경우 업데이트 실패의 원인을 다른 곳에서 찾을 수 있습니다.
Windows 기반 클라이언트 컴퓨터에서 이벤트 뷰어를 사용하여 시스템 로그에서 이벤트 메시지를 검토하면 호스트(A) 또는 포인터(PTR) 리소스 레코드를 동적으로 업데이트하려는 클라이언트의 시도가 실패한 이유를 확인할 수 있습니다.
시스템 로그에서 메시지를 검토하는 경우에는 모든 메시지를 필터링하거나 메시지의 표시 순서를 조정하여 DnsApi를 메시지 원본으로 지정하는 메시지를 확인합니다. 일반적으로 이러한 메시지는 DNS 쿼리나 동적 업데이트와 같은 DNS 작업의 성능과 관련되어 있습니다.
모바일 클라이언트의 경우 업데이트가 실패할 수 있는 일반적인 이유는 업데이트를 받아들이고 수행해야 하는 DNS 서버가 클라이언트가 네트워크의 원격 위치에서 시작될 때 응답하지 않기 때문입니다. 이는 네트워크 성능 문제 때문일 수 있거나 네트워크의 기본 설계에 문제가 있음을 나타낼 수 있습니다. 문제가 계속되거나 발생할 것 같으면 DNS 배포를 검토하고 적절하게 수정합니다.
자세한 내용은 동적 업데이트 이해를 참조하십시오.
DNS 서버가 동적 업데이트를 수행하지 않습니다.
원인: DNS 서버가 동적 업데이트를 지원하지 않습니다.
해결 방법: 클라이언트에서 사용하는 DNS 서버가 RFC 2136에서 설명하는 대로 DNS 동적 업데이트 프로토콜을 지원할 수 있는지 확인합니다.
네트워크에서 다른 DNS 서버를 사용하고 있는 경우 해당 서버에서 동적 업데이트를 지원하는 DNS 서버 구현이 실행되고 있는지 확인합니다.
자세한 내용은 동적 업데이트 이해를 참조하십시오.
원인: DNS 서버가 동적 업데이트를 지원하지만 동적 업데이트를 받아들이도록 구성되어 있지 않습니다.
해결 방법: 클라이언트가 업데이트를 요청하는 주 영역이 동적 업데이트를 허용하도록 구성되어 있는지 확인합니다.
새로운 주 영역의 기본값은 동적 업데이트를 받아들이지 않는 것입니다. 해당 주 영역을 로드하는 DNS 서버에서 업데이트를 허용하도록 영역 속성을 수정합니다.
자세한 내용은 동적 업데이트 허용을 참조하십시오.
원인: 영역 데이터베이스를 사용할 수 없습니다.
해결 방법: 영역을 업데이트에 사용할 수 있는지 확인합니다.
필요한 경우 먼저 영역이 있는지 확인합니다. 표준 주 영역의 경우 영역 파일이 서버에 있고 영역이 일시 중지되지 않았는지 확인합니다. Active Directory 통합 영역을 사용하는 경우에는 DNS 서버가 도메인 컨트롤러로 실행되고 있고 영역 데이터가 저장된 Active Directory 데이터베이스에 액세스할 수 있는지 확인합니다.
보조 영역에서는 동적 업데이트를 지원하지 않습니다. 표준 영역의 주 서버를 확인하려는 경우 영역 권한 레코드를 검토하여 영역에 대한 SOA(권한 시작) 및 NS(이름 서버) 리소스 레코드에서 모두 참조된 서버를 확인합니다. 이 서버가 동적 업데이트를 받아들일 수 있는 영역의 주 서버입니다.
필요한 경우 DNS 관리자를 사용하여 동적 업데이트를 받아들일 수 있도록 보조 영역을 주 영역으로 변경할 수 있습니다. 그러나 표준 주 영역에서 단일 마스터 업데이트 모델을 사용하기 때문에 한 서버만 영역의 동적 업데이트를 받아들이도록 구성할 수 있습니다.
보조 서버에서 해당 영역의 주 서버가 되도록 영역 종류을 변경하는 경우 원래 주 서버에서 영역을 제거하거나 다른 영역 종류(예: 보조 영역)로 변환합니다. 이렇게 하지 않으면 영역 데이터가 일치하지 않게 되고 문제가 추가로 발생합니다.
둘 이상의 DNS 서버가 영역을 업데이트할 수 있도록 하려면 영역 종류를 Active Directory 통합으로 변경하는 것이 좋습니다. 이 영역 종류를 사용하려면 AD DS(Active Directory 도메인 서비스)를 설치하고 서버 컴퓨터의 수준을 도메인 컨트롤러로 높여야 합니다.
영역이 디렉터리에 저장된 후에는 다른 도메인 컨트롤러가 영역을 자동으로 로드할 수 있으며 DNS 서버 서비스를 실행하는 경우 영역을 업데이트할 수 있습니다. 이는 AD DS의 경우 둘 이상의 컴퓨터가 디렉터리 데이터베이스에 대한 업데이트를 처리할 수 있는 다중(또는 부동) 마스터 업데이트 모델을 지원하기 때문입니다.
자세한 내용은 영역 종류 변경, 영역 추가 및 Active Directory 도메인 서비스 통합 이해를 참조하십시오.
원인: DNS 서버가 보안 동적 업데이트만 허용하도록 구성되어 있고 보안 관련 문제가 있습니다.
해결 방법: 영역 또는 리소스 레코드 보안으로 인해 서버에서 동적 업데이트가 차단되거나 방지되지 않는지 확인합니다.
디렉터리 통합 영역과 해당 리소스 레코드에 대해 보안 업데이트를 사용하도록 설정할 수 있습니다. 디렉터리 통합 영역에 대해 보안 동적 업데이트가 사용되는 경우에는 쓰기 권한이 있는 사용자, 그룹 또는 컴퓨터만 새 리소스 레코드를 영역에 추가할 수 있습니다. 리소스 레코드에 대해 보안 동적 업데이트가 사용되는 경우에는 쓰기 권한이 있는 사용자, 그룹 또는 컴퓨터만 이러한 리소스 레코드를 업데이트할 수 있습니다. 따라서 보안으로 인해 DNS 클라이언트(또는 해당 DHCP 서버)가 호스트(A) 및 포인터(PTR) 리소스 레코드를 업데이트하는 것이 차단되거나 방지될 수 있습니다.
대부분의 경우 보안 동적 업데이트로 인해 새 레코드가 만들어지거나 영역에 추가되는 것이 방지되지는 않지만 레코드를 업데이트하거나 수정할 기본 권한이 부여되는 사용자가 제한됩니다. 필요한 경우 디렉터리 통합 영역에 사용할 수 있는 ACL(액세스 제어 목록) 편집 기능을 통해 영역이나 리소스 레코드에 대한 보안 권한을 수정하여 다른 사용자, 그룹 또는 컴퓨터가 업데이트하도록 할 수 있습니다.
일반적으로 이러한 방법은 업데이트를 요청하는 컴퓨터가 클라이언트 레코드를 원래 만들고 소유하고 있는 컴퓨터와 다른 경우에만 필요합니다.
자세한 내용은 동적 업데이트 이해를 참조하십시오.
원인: 업데이트를 수행해야 하는 DNS 서버를 네트워크에서 사용할 수 없습니다.
해결 방법: DNS 서버를 네트워크에서 사용할 수 있는지 확인하거나 필요한 경우 추가 문제를 해결합니다.
자세한 내용은 DNS 서버 문제 해결을 참조하십시오.
여기에서 설명하는 것과 다른 동적 업데이트 관련 문제가 발생했습니다.
원인: 여기에서 설명하지 않은 문제가 발생했습니다.
해결 방법: 문제와 관련될 수 있는 최신 기술 정보를 보려면 TechNet(
인터넷에 연결되어 있는 경우에는 Microsoft Update(