DNS(Domain Name System)는 도메인의 계층 구조로 구성된 컴퓨터와 네트워크 서비스를 명명하는 시스템입니다. DNS 명명은 사용자에게 친숙한 이름으로 컴퓨터와 서비스를 찾기 위해 인터넷과 같은 TCP/IP 네트워크에서 사용됩니다. 사용자가 응용 프로그램에서 DNS 이름을 입력하면 DNS 서비스는 이름과 연결된 다른 정보(IP 주소 등)로 이름을 확인할 수 있습니다.

예를 들어, 대부분의 사용자는 네트워크에서 웹 서버나 메일 서버와 같은 컴퓨터를 찾을 때 corp.contoso.com처럼 친숙한 이름을 선호합니다. 친숙한 이름은 쉽게 파악하고 기억할 수 있습니다. 하지만 컴퓨터는 네트워크에서 통신할 때 숫자로 된 주소를 사용합니다. DNS와 같은 이름 시스템은 네트워크 리소스를 좀 더 쉽게 사용할 수 있도록 컴퓨터나 서비스의 친숙한 이름을 숫자로 된 주소에 매핑하는 방법을 제공합니다.

Windows Server 2008의 DNS 서버 역할은 표준 DNS 프로토콜을 지원할 뿐만 아니라 DNS 리소스 레코드의 보안 동적 업데이트와 같은 고급 기능을 비롯한 Windows 네트워킹 및 보안 기능을 AD DS(Active Directory 도메인 서비스)와 통합하는 이점을 제공합니다.

서버 기능

DNS 서버 역할은 다음을 제공합니다.

  • RFC(Request for Comments) 규격 DNS 서버

    DNS는 개방형 프로토콜이며 RFC 집합으로 표준화되어 있습니다. Microsoft는 이러한 표준 사양을 지원하고 준수합니다.

  • 다른 DNS 서버 구현과의 상호 운용성

    Windows Server 2008의 DNS 서버 서비스는 RFC를 준수하고 표준 DNS 데이터 파일과 리소스 레코드 형식을 사용할 수 있기 때문에 BIND(Berkeley Internet Name Domain) 소프트웨어를 사용하는 DNS 서버 구현과 같은 대부분의 DNS 서버 구현에서 성공적으로 작동할 수 있습니다.

  • AD DS(Active Directory 도메인 서비스)에 대한 지원

    네트워크 컴퓨터가 도메인 컨트롤러를 찾고 AD DS 복제를 지원할 수 있으려면 DNS에서 AD DS를 지원해야 합니다. 서버에 AD DS 서버 역할을 설치하는 경우 이와 동시에 새 도메인 컨트롤러에 DNS 서버 서비스를 설치하고 구성해야 합니다. 이렇게 하면 가장 효과적으로 AD DS를 통합하고 지원할 수 있으며 향상된 DNS 서버 기능을 제공할 수 있습니다. 그러나 다른 유형의 DNS 서버를 사용하여 AD DS 배포를 지원할 수 있습니다. 다른 유형의 DNS 서버를 사용하는 경우 DNS 상호 운용성과 관련된 추가 문제를 고려하십시오.

  • 향상된 AD DS의 DNS 영역 저장

    DNS 영역을 AD DS의 도메인 또는 응용 프로그램 디렉터리 파티션에 저장할 수 있습니다. 응용 프로그램 디렉터리 파티션은 복제 목적에 따라 데이터를 구분하는 AD DS의 데이터 구조입니다. 영역이 저장되는 AD DS 응용 프로그램 디렉터리 파티션과 영역의 데이터가 복제될 도메인 컨트롤러의 집합을 지정할 수 있습니다. DNS 서버 서비스는 모든 도메인과 포리스트에서 표준 복제를 위한 영역을 저장할 응용 프로그램 디렉터리 파티션으로 DomainDnsZones와 ForestDnsZones를 유지 관리합니다.

  • 조건부 전달자

    DNS 서버 서비스는 조건부 전달자를 제공하여 표준 전달자의 기능을 확장합니다. 조건부 전달자는 네트워크에서 쿼리의 DNS 도메인 이름에 따라 DNS 쿼리를 전달하는 DNS 서버입니다. 예를 들어, corp.contoso.com으로 끝나는 이름에 대해 받는 모든 쿼리를 특정 DNS 서버의 IP 주소 또는 여러 DNS 서버의 IP 주소로 전달하도록 DNS 서버를 구성할 수 있습니다.

  • 스텁 영역

    DNS는 스텁 영역이라는 영역 종류를 지원합니다. 스텁 영역은 해당 영역에 대한 권한이 있는 DNS 서버를 식별하는 데 필요한 리소스 레코드만 포함된 영역의 복사본입니다. 스텁 영역은 부모 영역을 호스트하는 DNS 서버가 자식 영역에 대한 권한이 있는 DNS 서버로 업데이트되도록 하여 DNS 이름 확인 효율성을 유지합니다.

  • 향상된 DNS 보안 기능

    DNS는 DNS 서버 서비스, DNS 클라이언트 서비스 및 DNS 데이터를 위한 향상된 보안 관리를 제공합니다.

  • 다른 Microsoft 네트워킹 서비스와 통합

    DNS 서버 서비스는 다른 서비스와의 통합을 제공하며 RFC에 지정된 기능보다 많은 기능을 갖추고 있습니다. 이러한 기능에는 AD DS, WINS(Windows Internet Name Service) 및 DHCP(Dynamic Host Configuration Protocol) 서비스와의 통합이 포함됩니다.

  • 관리 용이성 향상

    MMC(Microsoft Management Console)의 DNS 스냅인인 DNS 관리자는 DNS 서버 서비스 관리를 위한 향상된 GUI(그래픽 사용자 인터페이스)를 제공합니다. 또한 공통적인 서버 관리 작업을 수행하는 몇 가지 구성 마법사가 있습니다. DNS 스냅인 외에 네트워크에서 DNS 서버와 클라이언트를 효율적으로 관리하고 지원하는 데 유용한 다른 도구도 제공됩니다.

  • RFC 규격 동적 업데이트 프로토콜 지원

    DNS 서버 서비스를 사용하면 클라이언트가 동적 업데이트 프로토콜(RFC 2136)을 기반으로 리소스 레코드를 동적으로 업데이트할 수 있습니다. 따라서 이러한 레코드를 수동으로 관리해야 하는 시간이 줄어들기 때문에 DNS 관리가 향상됩니다. DNS 클라이언트 서비스가 실행되는 컴퓨터는 자신의 DNS 이름과 IP 주소를 동적으로 등록할 수 있습니다.

  • 서버 간 증분 영역 전송 지원

    파일에 DNS 데이터를 저장하는 DNS 서버는 영역 전송을 사용하여 DNS 네임스페이스 부분에 대한 정보를 복제합니다. DNS 서버 서비스는 AD DS와 통합되지 않은 영역을 전송할 때 증분 영역 전송을 통해 영역의 변경된 부분만 복제하여 네트워크 대역폭을 보존합니다.

  • WINS를 사용하지 않는 단일 레이블 호스트 이름 확인

    DNS 서버 서비스는 GlobalNames라는 영역을 지원합니다. 이 영역에는 .com과 같은 부모 도메인의 이름이 포함되지 않은 단일 레이블 이름이 들어 있습니다. WINS를 사용할 수 없는 네트워크에서 GlobalNames 영역은 고정 IP 주소를 사용하여 중앙에서 관리되는 서버의 제한된 집합에 단일 레이블 이름 확인을 제공합니다.


목차