전달자는 외부 DNS 이름에 대한 DNS 쿼리를 네트워크 외부의 DNS 서버에 전달하는 네트워크의 DNS(Domain Name System) 서버입니다. 조건부 전달자를 사용하여 특정 도메인 이름에 따라 쿼리를 전달할 수도 있습니다.

로컬로 확인할 수 없는 쿼리를 특정 DNS 서버에 전달하도록 네트워크의 다른 DNS 서버들을 구성하여 네트워크의 해당 DNS 서버를 전달자로 지정합니다. 전달자를 사용하면 인터넷에 있는 이름과 같은 네트워크 외부의 이름에 대한 이름 확인을 관리하고 네트워크에 있는 컴퓨터에 대한 이름 확인 효율성을 높일 수 있습니다. 전달자와 조건부 전달자에 대한 자세한 내용은 전달자 사용을 참조하십시오.

다음 그림에서는 외부 이름 쿼리가 전달자를 통해 전달되는 방법을 보여줍니다.

일반 전달자 구성의 예

DNS 서버를 전달자로 지정하면 DNS 서버 노출을 인터넷으로 제한하는 외부 트래픽의 처리를 담당하는 전달자가 지정됩니다. 네트워크의 모든 외부 DNS 쿼리가 전달자를 통해 해결되기 때문에 전달자는 외부 DNS 정보의 큰 캐시를 만듭니다. 짧은 시간 안에 전달자는 이 캐시된 데이터를 사용하여 많은 외부 DNS 쿼리를 해결합니다. 이에 따라 네트워크를 통한 인터넷 트래픽과 DNS 클라이언트에 대한 응답 시간이 줄어듭니다.

전달자를 사용하도록 구성된 DNS 서버는 전달자를 사용하도록 구성되지 않은 DNS 서버와 다르게 동작합니다. 전달자를 사용하도록 구성된 DNS 서버는 다음과 같이 동작합니다.

  1. DNS 서버는 쿼리를 받으면 호스트하는 영역과 캐시를 사용하여 이 쿼리를 해결하려고 시도합니다.

  2. 로컬 데이터를 사용하여 쿼리를 해결할 수 없는 경우 DNS 서버는 전달자로 지정된 DNS 서버에 쿼리를 전달합니다.

  3. 전달자를 사용할 수 없는 경우 DNS 서버는 루트 힌트를 사용하여 쿼리를 해결하려고 시도합니다.

DNS 서버는 전달자에 쿼리를 전달할 때 전달자에 재귀 쿼리를 보냅니다. 이 쿼리는 DNS 서버가 표준 이름 확인(전달자가 포함되지 않은 이름 확인) 중에 다른 DNS 서버에 보내는 반복 쿼리와 다릅니다.

조건부 전달자

조건부 전달자는 네트워크에서 쿼리의 DNS 도메인 이름에 따라 DNS 쿼리를 전달하는 DNS 서버입니다. 예를 들어, corp.contoso.com으로 끝나는 이름에 대해 받는 모든 쿼리를 특정 DNS 서버의 IP 주소나 여러 DNS 서버의 IP 주소로 전달하도록 DNS 서버를 구성할 수 있습니다.

인터넷 이름 확인

DNS 서버는 조건부 전달자를 사용하여 정보를 공유하는 회사의 DNS 도메인 이름 간의 쿼리를 해결할 수 있습니다. 예를 들어, Wingtip Toys와 Tailspin Toys라는 두 회사가 Wingtip Toys의 DNS 클라이언트가 Tailspin Toys의 DNS 클라이언트 이름을 확인하는 방법을 개선하려는 경우를 생각해볼 수 있습니다. Tailspin Toys의 관리자는 Wingtip Toys의 관리자에게 Wingtip Toys가 도메인 dolls.tailspintoys.com에 대한 쿼리를 보낼 수 있는 Tailspin Toys 네트워크의 DNS 서버 집합에 대해 알립니다. Wingtip Toys 네트워크의 DNS 서버는 dolls.tailspintoys.com으로 끝나는 이름에 대한 모든 쿼리를 Tailspin Toys 네트워크의 지정된 DNS 서버에 전달하도록 구성됩니다. 이렇게 하면 Wingtip Toys 네트워크의 DNS 서버는 dolls.tailspintoys.com으로 끝나는 이름에 대한 쿼리를 해결하기 위해 내부 루트 서버(또는 인터넷 루트 서버)를 쿼리하지 않습니다.


목차