포리스트에 다른 Active Directory 도메인을 추가할 때 새 영역에 대해 권한 있는 DNS 서버를 가리키는 위임 레코드는 부모 DNS(Domain Name System) 영역에 만들어져야 합니다. 위임 레코드는 이름 확인 권한을 이전하고 다른 DNS 서버와 새 영역에 대한 권한이 부여된 새 서버의 클라이언트에 올바른 참조를 제공합니다. Active Directory 통합 DNS를 사용 중이면 이러한 DNS 서버는 해당 도메인의 도메인 컨트롤러가 될 수도 있습니다.
Active Directory 도메인 서비스 설치 마법사를 시작하기 전에 이러한 DNS 위임 레코드를 만들거나 마법사가 자동으로 이러한 DNS 위임 레코드를 만들도록 할 수 있습니다. 추가 도메인 컨트롤러 옵션 페이지에서 다음을 클릭하면 마법사는 부모 DNS 영역에 올바른 레코드가 있는지 확인합니다. 레코드가 부모 도메인에 있는지 확인할 수 없으면 마법사는 레코드를 자동으로 만드는 옵션을 제공하고 새 도메인 설치를 계속합니다.
예를 들어 na.contoso.com이라는 새 자식 도메인을 contoso.com 포리스트에 추가하려면 부모 DNS 영역(contoso.com)에 DNS 하위 도메인(na.contoso.com)에 대한 위임을 만들어야 합니다.
새로 위임된 na.contoso.com 하위 도메인의 권한 있는 서버가 ns1.na.contoso.com으로 명명된 경우 새로 위임된 영역 밖의 다른 사람에게 이 서버를 알리려면 두 개의 리소스 레코드를 contoso.com 영역에 놓아 새 영역을 위임해야 합니다. 이러한 리소스 레코드는 다음과 같습니다.
-
위임을 적용할 NS(이름 서버) 리소스 레코드. 이 리소스 레코드는 ns1.na.example.microsoft.com이라는 서버가 위임된 하위 도메인에 대한 권한이 있는 서버임을 알리는 데 사용됩니다.
-
호스트(A 또는 AAAA) 리소스 레코드(글루 레코드라고도 함)는 NS(이름 서버) 리소스 레코드에 지정된 서버 이름을 IP 주소로 확인하는 데 필요합니다. 이 리소스 레코드의 호스트 이름을 NS(이름 서버) 리소스 레코드의 위임된 DNS 서버로 확인하는 프로세스를 "글루 추적"이라고도 합니다.
영역 위임을 만들려면 DNS 관리자를 열고 부모 도메인을 마우스 오른쪽 단추로 클릭한 다음 새 위임을 만듭니다. 새 위임 마법사를 단계별로 진행하면 위임을 만들 수 있습니다.