DNS 서버 서비스는 AD DS(Active Directory 도메인 서비스)의 설계와 구현에 통합되어 있습니다. AD DS에서는 네트워크에서 리소스를 구성하고 관리하고 찾는 데 사용할 수 있는 엔터프라이즈 수준 도구를 제공합니다.
AD DS를 사용하여 DNS(Domain Name System) 서버를 배포하는 경우 다음을 고려하십시오.
-
DNS는 도메인 컨트롤러를 찾는 데 필요합니다.
Net Logon 서비스에서는 DNS 서버 지원 기능을 사용하여 DNS 도메인 네임스페이스에서 도메인 컨트롤러를 등록합니다.
-
Windows Server 2003이나 Windows Server 2008을 실행하는 DNS 서버는 AD DS를 사용하여 영역을 저장하고 복제할 수 있습니다.
영역을 AD DS와 통합하면 AD DS 복제, 보안 동적 업데이트, 레코드 에이징 및 청소 등의 DNS 기능을 사용할 수 있습니다.
DNS가 AD DS와 통합되는 방식
서버에 AD DS를 설치할 때 지정된 도메인의 도메인 컨트롤러 역할로 서버의 수준을 올립니다. 이 과정 중에 가입하여 서버의 수준을 올릴 AD DS 도메인의 DNS 도메인 이름을 지정하라는 메시지가 표시되고 DNS 서버 역할을 설치하는 옵션이 제공됩니다. 이 옵션은 DNS 서버가 이 서버나 AD DS 도메인 구성원의 다른 도메인 컨트롤러를 찾는 데 필요하기 때문에 제공됩니다.
AD DS 통합의 이점
AD DS를 지원하기 위해 DNS를 배포하는 네트워크의 경우 디렉터리 통합 주 영역이 강력히 권장됩니다. Active Directory 통합 주 영역은 다음과 같은 이점을 제공합니다.
-
DNS에서는 AD DS의 기능을 기반으로 다중 마스터 데이터 복제 및 향상된 보안을 제공합니다.
표준 영역 저장소 모델에서 DNS 업데이트는 단일 마스터 업데이트 모델을 기반으로 수행됩니다. 이 모델에서 영역의 권한 있는 단일 DNS 서버는 영역의 주 원본으로 지정됩니다. 이 서버는 로컬 파일에서 영역의 마스터 복사본을 유지 관리합니다. 이 모델에서 영역의 주 서버는 고정된 단일 실패 지점을 나타냅니다. 이 서버를 사용할 수 없으면 영역에 대한 DNS 클라이언트의 업데이트 요청이 처리되지 않습니다.
디렉터리 통합 저장소를 사용하는 경우 DNS에 대한 동적 업데이트는 임의의 AD DS 통합 DNS 서버로 전송되고 AD DS 복제를 통해 다른 모든 AD DS 통합 DNS 서버에 복제됩니다. 이 모델에서는 임의의 AD DS 통합 DNS 서버가 영역에 대한 동적 업데이트를 받아들일 수 있습니다. 영역의 마스터 복사본이 모든 도메인 컨트롤러에 완전히 복제되는 AD DS 데이터베이스에서 유지 관리되기 때문에 도메인에 대한 임의의 도메인 컨트롤러에서 작동하는 DNS 서버가 영역을 업데이트할 수 있습니다. AD DS의 다중 마스터 업데이트 모델을 사용하는 경우 도메인 컨트롤러가 사용 가능하고 네트워크에서 연결 가능하면 디렉터리 통합 영역의 주 서버 중 하나가 DNS 클라이언트의 요청을 처리하여 영역을 업데이트할 수 있습니다.
또한 디렉터리 통합 영역을 사용하는 경우 ACL(액세스 제어 목록) 편집 기능을 사용하여 디렉터리 트리의 dnsZone 개체 컨테이너를 보호할 수 있습니다. 이 기능을 사용하면 영역이나 영역의 지정된 리소스 레코드에 세부적으로 액세스할 수 있습니다. 예를 들어, 지정된 클라이언트 컴퓨터나 도메인 관리자 그룹과 같은 보안 그룹에 대해서만 동적 업데이트가 허용되도록 영역 리소스 레코드의 ACL을 제한할 수 있습니다. 표준 주 영역에서는 이 보안 기능을 사용할 수 없습니다.
-
새 도메인 컨트롤러가 AD DS 도메인에 추가될 때마다 영역이 자동으로 새 도메인 컨트롤러에 복제되고 동기화됩니다.
도메인 컨트롤러에서 DNS 서버 서비스를 선택적으로 제거할 수 있지만 디렉터리 통합 영역은 각 도메인 컨트롤러에 이미 저장되어 있습니다. 따라서 영역 저장 및 관리에 추가 리소스가 필요하지 않습니다. 또한 Active Directory에 저장된 정보를 동기화하는 데 사용되는 방법은 전체 영역을 전송해야 할 수 있는 표준 영역 업데이트 방법보다 높은 성능을 제공합니다.
-
AD DS에서 DNS 영역 데이터베이스의 저장소를 통합하면 네트워크에 대한 데이터베이스 복제 계획의 효율성을 높일 수 있습니다.
DNS 네임스페이스와 AD DS 도메인이 별도로 저장되고 복제되면 이러한 각 항목을 개별적으로 계획하고 관리해야 합니다. 예를 들어, 표준 DNS 영역 저장소와 AD DS를 함께 사용하는 경우에는 서로 다른 두 데이터베이스 복제 토폴로지를 설계, 구현, 테스트 및 유지 관리해야 합니다.
예를 들어, 한 복제 토폴로지가 도메인 컨트롤러 간에 Active Directory 데이터를 복제하는 데 필요하고 다른 토폴로지가 DNS 서버 간에 영역 데이터베이스를 복제하는 데 필요합니다. 이에 따라 네트워크의 계획 및 설계를 위해서나 이후의 성장을 허용하기 위해 관리가 더 복잡해질 수 있습니다. DNS 저장소를 통합하면 DNS와 AD DS의 저장소 관리와 복제 문제를 단일화하여 단일 관리 엔티티로 함께 병합하고 표시할 수 있습니다.
-
디렉터리 통합 복제가 표준 DNS 복제보다 빠르고 효율적입니다.
AD DS 복제는 속성별로 처리되기 때문에 관련된 변경 내용만 전파됩니다. 따라서 Active Directory에 저장된 영역을 업데이트하는 데 사용되고 전송되는 데이터가 줄어듭니다.
주 영역만 Active Directory에 저장할 수 있습니다. DNS 서버는 Active Directory에 보조 영역을 저장할 수 없습니다. 보조 영역은 표준 텍스트 파일에 저장해야 합니다. 모든 영역이 AD DS에 저장되어 있으면 AD DS의 다중 마스터 복제 모델에서 보조 영역이 필요하지 않습니다.
AD DS 통합에 대해 DNS를 구성하는 방법에 대한 자세한 내용은 Active Directory 도메인 서비스와 함께 사용할 수 있도록 DNS 서버 구성 및 검사 목록: DNS 서버 서비스를 사용하여 도메인 컨트롤러 추가를 참조하십시오.