Windows Server 2008을 사용하는 경우 DHCP 서버는 동적 업데이트를 지원하는 클라이언트에 대해 DNS 네임스페이스에서 동적 업데이트를 허용할 수 있습니다. 범위 클라이언트는 DHCP에서 할당된 주소가 변경될 때마다 DNS 동적 업데이트 프로토콜을 사용하여 호스트 이름-주소 매핑 정보를 업데이트할 수 있습니다. 이 매핑 정보는 DNS 서버의 영역에 저장됩니다. Windows Server 2008 기반 DHCP 서버는 DHCP 클라이언트를 대신하여 DNS 서버에 대한 업데이트를 수행할 수 있습니다.

DHCP/DNS 업데이트의 상호 작용 방식

DHCP 서버를 사용하여 서버의 DHCP 사용 클라이언트 대신 PTR 및 A 리소스 레코드를 등록하고 업데이트할 수 있습니다. 이 경우 추가 DHCP 옵션인 클라이언트 FQDN 옵션(옵션 81)을 사용해야 합니다. 이 옵션을 사용하면 클라이언트가 FQDN을 DHCPREQUEST 패킷으로 DHCP 서버에 보낼 수 있으며 이를 통해 필요한 서비스 수준을 DHCP 서버에 알릴 수 있습니다.

FQDN 옵션에는 다음 6가지 필드가 포함되어 있습니다.

  1. Code -- 이 옵션의 코드를 지정합니다(81).

  2. Len -- 이 옵션의 길이를 지정합니다. 길이는 4자 이상이어야 합니다.

  3. Flags -- 서비스 유형을 지정합니다.

    • 0 -- 클라이언트가 "A"(호스트) 레코드를 등록합니다.

    • 1 -- 클라이언트가 DHCP에서 "A"(호스트) 레코드를 등록하도록 요청합니다.

    • 3 -- 클라이언트 요청에 관계없이 DHCP가 "A"(호스트) 레코드를 등록합니다.

  4. RCODE1 -- 서버가 클라이언트에 보내는 응답 코드를 지정합니다.

  5. RCODE2 -- RCODE1의 추가 설명을 지정합니다.

  6. Domain Name -- 클라이언트의 FQDN을 지정합니다.

클라이언트가 DNS에 리소스 레코드를 등록하도록 요청하는 경우 클라이언트는 RFC(Request for Comments) 2136별로 동적 업데이트 요청을 생성해야 합니다. 그러면 DHCP 서버에서 클라이언트의 PTR(포인터) 레코드를 등록합니다.

Windows Vista, Windows 2000 또는 Windows XP를 실행하는 DHCP 사용 컴퓨터와 같은 정규화된 DHCP 클라이언트가 이 옵션을 사용하는 경우, Windows Server 2008 기반 DHCP 서버가 이 옵션을 처리하고 해석하여 서버가 클라이언트를 대신하여 업데이트를 시작하는 방법을 결정합니다.

보안 동적 업데이트

Windows Server 2008에서는 Active Directory에 통합된 영역에 대해서만 DNS 업데이트 보안을 사용할 수 있습니다. 영역을 통합하면 DNS 스냅인에서 제공하는 ACL(액세스 제어 목록) 편집 기능을 사용하여 특정 영역이나 리소스 레코드의 ACL에서 사용자나 그룹을 추가하거나 제거할 수 있습니다.

기본적으로 Windows Server 2008 기반 DNS 서버와 클라이언트의 동적 업데이트 보안은 다음과 같은 방식으로 처리됩니다.

  1. Windows Server 2008 기반 DNS 클라이언트는 먼저 보안되지 않은 동적 업데이트의 사용을 시도합니다. 보안되지 않은 업데이트가 거부되면 클라이언트는 보안 업데이트의 사용을 시도합니다.

    또한 클라이언트는 업데이트 보안에 의해 특별히 차단되지 않은 경우 이전에 등록된 리소스 레코드를 덮어쓰도록 허용하는 기본 업데이트 정책을 사용합니다.

  2. 기본적으로 영역이 Active Directory와 통합된 후에 Windows Server 2008 기반 DNS 서버는 보안 동적 업데이트만 허용합니다.

    표준 영역 저장소를 사용하는 경우 기본적으로 DNS 서버 서비스는 이 영역에서 동적 업데이트를 허용하지 않습니다. 디렉터리와 통합되거나 표준 파일 기반 저장소를 사용하는 영역의 경우 모든 동적 업데이트를 허용하도록 영역을 변경할 수 있습니다. 이렇게 하면 보안 업데이트를 사용할 수 있도록 하여 모든 업데이트를 허용할 수 있습니다.

네트워크에서 Windows Server 2008 기반 DHCP 서버를 여러 대 사용하고 보안 동적 업데이트만 허용하도록 영역을 구성하는 경우 Active Directory 사용자 및 컴퓨터 스냅인을 사용하여 DHCP 서버 컴퓨터를 기본 제공 DnsUpdateProxy 그룹에 추가해야 합니다. 이렇게 하면 모든 DHCP 서버가 DHCP 클라이언트에 대한 프록시 업데이트를 수행할 보안 권한을 갖습니다.

주의
  • 다음 조건에 해당하는 경우 보안 동적 업데이트 기능이 제대로 작동하지 않을 수 있습니다.
  • •Windows Server 2008 기반 도메인 컨트롤러에서 DHCP 서버를 실행하는 경우
  • •DHCP 서버가 클라이언트를 대신하여 DNS 레코드를 등록하도록 구성되어 있는 경우
  • 이 문제를 방지하려면 DHCP 서버와 도메인 컨트롤러를 서로 다른 컴퓨터에 배포하거나 동적 업데이트에 대한 사용자 계정을 사용하도록 DHCP 서버를 구성하십시오.
참고

  보안 동적 업데이트 기능은 Active Directory 통합 영역에만 지원됩니다. 다른 영역 종류를 구성하는 경우 DNS 업데이트를 위해 영역에 보안을 설정하기 전에 영역 종류를 변경하고 영역을 통합해야 합니다. 동적 업데이트는 DNS 표준에 대한 RFC 규격 확장입니다. DNS 업데이트 프로세스는 RFC 2136, "DNS(Domain Name System)의 동적 업데이트(DNS 업데이트)"에 정의되어 있습니다.

추가 리소스

관련 정보를 제공하는 도움말 항목의 목록을 보려면 DHCP 서버 역할에 권장되는 작업을 참조하십시오.

DHCP에 대한 업데이트된 IT 전문가용 정보는 Microsoft TechNet(페이지는 영문일 수 있음) 웹 사이트의 Windows Server 2008 설명서를 참조하십시오.

목차