DNS 클라이언트 설정 이해

컴퓨터의 DNS 이름을 설정할 때 FQDN의 가장 왼쪽 부분을 컴퓨터 이름으로 생각하면 편리합니다. 예를 들어, wkstn1.widgets.tailspintoys.com에서 wkstn1이 컴퓨터 이름입니다.

RFC(Request for Comments) 1123, "인터넷 호스트에 대한 요구 사항 - 응용 프로그램 및 지원"에 정의된 표준 지원 문자를 기반으로 하는 컴퓨터 이름을 사용하여 모든 Windows DNS 클라이언트를 구성할 수 있습니다. 이러한 문자에는 다음이 포함됩니다.

• 대문자, A-Z
  
  
• 소문자, a-z
  
  
• 숫자, 0-9
  
  
• 하이픈(-)
  
  

네트워크에서 NetBIOS 이름 및 DNS 네임스페이스를 모두 지원하는 경우 각 네임스페이스 안에서 다른 컴퓨터 이름을 사용할 수 있습니다. 그러나 가능하면 15자 이하의 컴퓨터 이름을 사용하고 위에서 설명한 RFC 1123 명명 요구 사항을 따르는 것이 좋습니다.

기본적으로 클라이언트 FQDN의 가장 왼쪽에 있는 레이블은 NetBIOS 이름의 최대값인 15자 이하인 한 NetBIOS 컴퓨터 이름과 같습니다. 컴퓨터 이름이 NetBIOS에 허용된 최대 길이를 초과할 경우 지정된 전체 레이블을 기준으로 NetBIOS 컴퓨터 이름이 잘립니다.

다양한 DNS 및 NetBIOS 이름으로 컴퓨터를 구성하기 전에 배포에 대한 다음과 같은 의미와 관련 문제를 고려하십시오.

• DNS 서버가 호스트하는 영역에서 WINS(Windows Internet Name Service) 조회를 사용할 수 있는 경우 NetBIOS 및 DNS 컴퓨터 명명에 동일한 이름을 사용합니다. 이렇게 하지 않으면 클라이언트에서 이러한 컴퓨터의 이름을 쿼리하고 확인하는 결과가 일치하지 않습니다.
  
  

레거시 Microsoft 네트워킹 기술을 지원하기 위해 NetBIOS 이름을 사용하고 있는 경우 네트워크에 사용된 NetBIOS 컴퓨터 이름을 수정하여 표준 DNS 전용 환경으로 마이그레이션할 준비를 하는 것이 좋습니다. 이렇게 하면 장기적인 성장과 향후 명명 요구 사항과의 상호 운용성에 대비해 네트워크를 효과적으로 준비할 수 있습니다. 예를 들어, NetBIOS 및 DNS 확인에 모두 같은 컴퓨터 이름을 사용하는 경우 DNS 명명 표준을 따르지 않는 현재 NetBIOS 이름에서 밑줄(_)과 같은 특수 문자를 변환하는 것을 고려할 수 있습니다. NetBIOS 이름에는 이러한 문자를 사용할 수는 있지만, 일반적인 DNS 호스트 명명 요구 사항과 대부분의 기존 DNS 확인자 클라이언트 소프트웨어에서는 이러한 문자가 호환되지 않는 경우가 많습니다.

도메인 이름은 클라이언트 컴퓨터 이름과 함께 사용되어 전체 컴퓨터 이름이라고도 하는 FQDN을 구성합니다. 일반적으로 DNS 도메인 이름은 컴퓨터의 고유 호스트 이름으로 사용되지 않는 FQDN의 나머지 부분입니다.

예를 들어, 클라이언트 컴퓨터에 사용되는 DNS 도메인 이름은 다음과 같을 수 있습니다. FQDN 또는 전체 컴퓨터 이름이 wkstn1.widgets.tailspintoys.com이면 도메인 이름은 이 이름의 widgets.tailspintoys.com 부분입니다.

DNS 도메인 이름에는 DNS 이름과 NetBIOS 이름이라는 두 가지 변형이 있습니다. 전체 컴퓨터 이름(정규화된 DNS 이름)은 네트워크에서 명명된 리소스를 쿼리하거나 찾을 때 사용됩니다. 이전 버전의 클라이언트에서는 네트워크에서 공유된 다양한 종류의 NetBIOS 서비스를 찾는 데 NetBIOS 이름이 사용됩니다.

NetBIOS 이름과 DNS 이름이 모두 필요한 구성 요소의 예를 들면 Net Logon 서비스가 있습니다. Windows Server 2008 DNS에서 도메인 컨트롤러의 Net Logon 서비스는 DNS 서버에 서비스 로케이터(SRV) 리소스 레코드를 등록합니다. Windows NT Server 4.0 및 이전 버전에서는 도메인 컨트롤러가 WINS에 DomainName 항목을 등록하여 동일한 등록을 수행하고 네트워크에 인증 서비스를 제공할 수 있음을 알립니다.

클라이언트 컴퓨터는 네트워크에서 시작될 때 DNS 확인자를 사용하여, 구성된 도메인 이름의 서비스 로케이터(SRV) 리소스 레코드에 대해 DNS 서버를 쿼리합니다. 이 쿼리는 도메인 컨트롤러를 찾아 네트워크 리소스에 액세스하기 위한 로그온 인증을 제공하는 데 사용됩니다. 또한 네트워크의 클라이언트나 도메인 컨트롤러가 NetBIOS 확인자 서비스를 사용하여 WINS 서버를 쿼리하고 로그온 프로세스를 완료하기 위해 DomainName [1C] 항목을 찾을 수도 있습니다.

DNS 도메인 이름은 이전 섹션에서 설명한 DNS 컴퓨터 명명에 적용되는 동일한 표준과 권장 방법을 따라야 합니다. 일반적으로 도메인 이름에 허용되는 명명 규칙에는 문자 A - Z, 숫자 0 - 9 및 하이픈(-)의 사용이 포함됩니다. 도메인 이름의 마침표(.)는 항상 도메인의 개별 부분을 구분하는 데 사용됩니다. 이러한 개별 부분을 일반적으로 레이블이라고 합니다. 각 레이블은 DNS 네임스페이스 트리에 정의된 추가 수준에 해당합니다.

컴퓨터에 대해 구성된 주 DNS 접미사와 AD DS(Active Directory 도메인 서비스) 도메인 이름은 서로 다를 수도 있지만, 대부분의 컴퓨터에서 이 두 값은 동일합니다.

	중요
	기본적으로 컴퓨터 FQDN의 주 DNS 접미사 부분은 컴퓨터가 위치한 AD DS 도메인의 이름과 동일해야 합니다. 다른 주 DNS 접미사를 사용하려면 도메인 관리자가 도메인 개체 컨테이너에서 msDS-AllowedDNSSuffixes 특성을 만들어 허용되는 접미사의 제한된 목록을 만들어야 할 수 있습니다. 도메인 관리자는 ADSI(Active Directory 서비스 인터페이스) 또는 LDAP(Lightweight Directory Access Protocol)를 사용하여 이 특성을 만들고 관리합니다.

DNS 클라이언트가 효과적으로 작동하려면 쿼리를 처리하고 DNS 이름을 확인할 때 각 컴퓨터에서 사용할 우선 순위가 지정된 DNS 이름의 목록을 구성해야 합니다. 대부분의 경우 클라이언트 컴퓨터는 로컬로 구성된 목록에서 첫 번째 DNS 서버인 기본 설정 DNS 서버에 연결하여 해당 서버를 사용합니다. 기본 설정 서버를 사용할 수 없으면 목록에 나열된 대체 DNS 서버에 연결하여 해당 서버를 사용합니다. 따라서 기본 설정 DNS 서버는 정상 상태에서 클라이언트가 지속적으로 사용하기에 적합해야 합니다.

DNS 클라이언트의 경우 DNS 검색 기능을 확장하거나 수정하는 DNS 도메인 접미사 검색 목록을 구성할 수 있습니다. 목록에 접미사를 추가하면 둘 이상의 지정된 DNS 도메인에서 정규화되지 않은 짧은 컴퓨터 이름을 검색할 수 있습니다. 이렇게 하면 DNS 쿼리가 실패하는 경우 DNS 클라이언트 서비스에서 이 목록을 사용하여 원래 이름 끝에 다른 이름 접미사를 추가한 다음 이러한 대체 FQDN에 대한 DNS 쿼리를 반복하여 DNS 서버에 보낼 수 있습니다.

컴퓨터와 서버에서는 정규화되지 않은 짧은 이름을 만들고 확인할 때 다음과 같은 기본 DNS 검색 동작이 미리 결정되고 사용됩니다.

접미사 검색 목록이 비어 있거나 지정되지 않은 경우 정규화되지 않은 짧은 이름에 컴퓨터의 주 DNS 접미사를 추가한 다음 DNS 쿼리를 사용하여 결과 FQDN을 확인합니다. 이 쿼리가 실패하면 컴퓨터는 네트워크 연결을 위해 구성된 연결별 DNS 접미사를 추가하여 대체 FQDN에 대한 추가 쿼리를 시도할 수 있습니다.

연결별 접미사가 구성되어 있지 않거나 이 접미사를 추가한 연결별 FQDN에 대한 쿼리가 실패하면 클라이언트가 주 접미사를 체계적으로 단축(또는 계승이라고도 함)하여 쿼리를 다시 시도할 수 있습니다.

예를 들어, 주 접미사가 "widgets.tailspintoys.com"이면 계승 프로세스에서는 "microsoft.com" 및 "com" 도메인에서 짧은 이름을 검색하여 쿼리를 다시 시도할 수 있습니다.

접미사 검색 목록이 비어 있지 않거나 하나 이상의 DNS 접미사가 지정되어 있으면 짧은 DNS 이름을 정규화하여 확인하려는 시도는 지정된 접미사 목록으로 사용할 수 있게 된 FQDN만 검색하는 것으로 제한됩니다. 목록에서 각 접미사를 추가하고 시도한 결과로 형성된 모든 FQDN에 대한 쿼리가 해결되지 않으면 쿼리 프로세스는 실패하고 "이름을 찾을 수 없습니다."라는 결과가 표시됩니다.

Windows XP, Windows Vista, Windows Server 2003 및 Windows Server 2008을 실행하는 컴퓨터에는 기본적으로 DNS 이름이 제공됩니다. 각 컴퓨터의 DNS 이름을 구성하는 데에는 다음 두 방법 중 하나를 사용할 수 있습니다.

• 컴퓨터 및 컴퓨터에 구성된 모든 네트워크 연결에 정규화된 기본 DNS 이름으로 적용되는 주 DNS 도메인 이름
  
  
• 컴퓨터에 설치되어 구성된 단일 네트워크 어댑터에만 적용되는 대체 DNS 도메인 이름으로 구성할 수 있는 연결별 DNS 도메인 이름
  
  

대부분의 컴퓨터는 DNS에서 둘 이상의 이름을 지원하거나 사용할 필요가 없지만 여러 개의 연결별 DNS 이름을 구성할 수 있도록 지원하는 기능이 유용한 경우가 있습니다. 예를 들어, 여러 이름을 사용하면 멀티홈 컴퓨터에 연결할 때 사용할 네트워크 연결을 지정할 수 있습니다.