이름 무단 점유는 Windows 기반이 아닌 컴퓨터가 Windows 기반 컴퓨터에 이미 등록된 이름으로 DNS(Domain Name System)에 등록할 때 발생합니다. Windows Server의 이름 보호 기능을 사용하면 Windows 기반이 아닌 컴퓨터의 이름 무단 점유를 방지할 수 있습니다. 동종 Windows 네트워크에서는 AD DS(Active Directory 도메인 서비스)를 사용하여 단일 사용자 또는 컴퓨터의 이름을 예약할 수 있으므로 이름 무단 점유로 인한 문제가 발생하지 않습니다.

이름 보호는 DHCP(Dynamic Host Configuration Protocol) 서버의 DHCID(Dynamic Host Configuration Identifier)와 DNS의 새로운 DHCID RR(리소스 레코드)에 대한 지원을 기반으로 합니다. DHCID RR은 IETF(Internet Engineering Task Force)의 RFC 4701 및 4703에 설명되어 있습니다.

DHCID는 이름 매핑을 통해 중복 등록을 방지하는 DNS에 저장된 RR(리소스 레코드)입니다. 이 RR은 DHCP에서 컴퓨터의 식별자와 컴퓨터의 A/AAAA 레코드 같은 이름에 대한 기타 정보를 저장하는 데 사용됩니다. 이름 등록 프로세스에서는 고유한 DHCP 위치가 사용되므로 위치 정보가 일치하는지 확인한 다음 다른 주소의 컴퓨터가 기존 DHCID 레코드의 이름을 사용하여 등록하려는 경우 해당 컴퓨터의 등록을 거부합니다.

DHCID는 다음과 같은 이름 무단 점유 시나리오를 방지합니다.

  • 클라이언트에 의한 서버 이름 무단 점유

  • 다른 서버에 의한 서버 이름 무단 점유

  • 다른 클라이언트에 의한 클라이언트 이름 무단 점유

  • 서버에 의한 클라이언트 이름 무단 점유

한편 DHCP 클라이언트에서는 IPv4 등록에 DUID(DHCP Unique Identifier)도 지원됩니다. DUID는 IETF의 RFC 4361에 설명되어 있습니다.

이름 보호 기능은 네트워크 어댑터 수준이나 범위 수준에서 IPv4와 IPv6에 대해 구성할 수 있습니다. 범위 수준에서 구성된 이름 보호 설정은 IPv4 또는 IPv6 수준의 설정보다 우선합니다. 범위 수준의 이름 보호 설정이 전혀 구성되어 있지 않으면 IPv4 또는 IPv6 네트워크 어댑터의 설정이 우선합니다. DHCID는 선착순 원칙에 따라 이름을 보호합니다.

IPv4 또는 IPv6 노드 수준에서 이름 보호 기능을 사용하도록 설정하려면
  1. DHCP MMC(Microsoft Management Console) 스냅인을 엽니다.

  2. 콘솔 트리에서 구성할 DHCP 서버를 두 번 클릭하고 IPv4 또는 IPv6을 마우스 오른쪽 단추로 클릭한 다음 속성을 클릭합니다.

  3. DNS를 클릭하고 고급을 클릭한 다음 이름 보호 사용을 선택합니다.

범위 수준에서 이름 보호 기능을 사용하도록 설정하려면
  1. DHCP 콘솔을 엽니다.

  2. 콘솔 트리에서 구성할 DHCP 서버를 두 번 클릭하고 IPv4 또는 IPv6을 두 번 클릭한 다음 원하는 범위를 마우스 오른쪽 단추로 클릭하고 속성을 클릭합니다.

  3. DNS를 클릭하고 구성을 클릭한 다음 이름 보호 사용을 선택합니다.

추가 리소스

관련 정보를 제공하는 도움말 항목의 목록을 보려면 DHCP 서버 역할에 권장되는 작업을 참조하십시오.

DHCP에 대한 업데이트된 IT 전문가용 정보는 Microsoft TechNet(페이지는 영문일 수 있음) 웹 사이트의 Windows Server 2008 설명서를 참조하십시오.


목차