DNS(Domain Name System) 클라이언트 컴퓨터는 변경될 때마다 동적 업데이트를 사용하여 DNS 서버에서 리소스 레코드를 등록하고 동적으로 업데이트할 수 있습니다. 이렇게 하면 자주 이동하거나 위치를 변경하며 DHCP(Dynamic Host Configuration Protocol)를 사용하여 IP 주소를 얻는 클라이언트의 경우 특히 영역 레코드를 수동으로 관리할 필요성이 줄어듭니다.
동적 업데이트는 보안 업데이트이거나 비보안 업데이트일 수 있습니다. DNS 업데이트 보안은 AD DS(Active Directory 도메인 서비스)에 통합된 영역인 경우에만 사용할 수 있습니다. 영역을 Active Directory와 통합한 후에는 DNS 관리자에서 ACL(액세스 제어 목록) 편집 기능을 사용하여 특정 영역이나 리소스 레코드의 ACL에서 사용자나 그룹을 추가하거나 제거할 수 있습니다.
이 절차를 완료하려면 최소한 Administrators 또는 이와 동등한 그룹의 구성원 자격이 필요합니다.
보안 동적 업데이트만 허용
Windows 인터페이스를 사용하여 보안 동적 업데이트만 허용하려면 |
DNS 관리자를 엽니다.
콘솔 트리에서 해당 영역을 마우스 오른쪽 단추로 클릭한 다음 속성을 클릭합니다.
일반 탭에서 영역 종류가 Active Directory 통합인지 확인합니다.
동적 업데이트에서 보안된 항목만을 클릭합니다.
추가 고려 사항
-
DNS 관리자를 열려면 시작을 클릭하고 관리 도구를 가리킨 다음 DNS를 클릭합니다.
-
보안 동적 업데이트는 AD DS 통합 영역에만 지원됩니다. 영역 종류가 다르게 구성되어 있으면 영역에 DNS 동적 업데이트에 대한 보안을 설정하기 전에 영역 종류를 변경하고 영역을 Active Directory와 통합해야 합니다.
-
동적 업데이트는 DNS 표준에 대한 RFC(Request for Comments) 규격 확장입니다. DNS 업데이트 프로세스는 RFC 2136, "DNS(Domain Name System)의 동적 업데이트(DNS 업데이트)"에 정의되어 있습니다.
-
기본적으로 DNS 서버는 영역의 NS(이름 서버) 리소스 레코드에 포함되어 있는 권한 있는 DNS 서버에 대한 영역 전송만 허용합니다.
명령줄을 사용하여 보안 동적 업데이트만 허용하려면 |
명령 프롬프트를 엽니다.
다음 명령을 입력한 후 Enter 키를 누릅니다.
dnscmd <ServerName> /Config {<ZoneName>|..AllZones} /AllowUpdate 2
매개 변수 | 설명 |
---|---|
dnscmd |
DNS 서버를 관리하기 위한 명령줄 도구입니다. |
<서버 이름> |
필수입니다. DNS 서버의 DNS 호스트 이름을 지정합니다. DNS 서버의 IP 주소를 입력할 수도 있습니다. 로컬 컴퓨터에서 DNS 서버를 지정하려면 마침표(.)를 입력할 수도 있습니다. |
/Config |
필수입니다. 지정된 영역을 구성합니다. |
<영역 이름>|..AllZones |
필수입니다. 영역의 FQDN(정규화된 도메인 이름)을 지정합니다. 지정된 DNS 서버에 호스트된 모든 영역을 동적 업데이트를 허용하도록 구성하려면 ..AllZones를 입력합니다. |
/AllowUpdate |
필수입니다. 영역에서 동적 업데이트를 수행할 수 있도록 합니다. |
2 |
필수입니다. 보안 업데이트를 허용하도록 서버를 구성합니다. 2를 제외하는 경우 표준 동적 업데이트만 수행하도록 영역이 설정됩니다. |
이 명령의 전체 구문을 보려면 명령 프롬프트에 다음 명령을 입력한 후 Enter 키를 누릅니다.
dnscmd /Config /help
추가 고려 사항
-
명령 프롬프트 창을 열려면 시작을 클릭하고 모든 프로그램을 가리키고 보조프로그램을 클릭합니다. 그런 다음 명령 프롬프트를 마우스 오른쪽 단추로 클릭하고 관리자로 실행을 클릭합니다.
-
동적 업데이트는 DNS 표준에 대한 RFC 규격 확장입니다. DNS 업데이트 프로세스는 RFC 2136, "DNS(Domain Name System)의 동적 업데이트(DNS 업데이트)"에 정의되어 있습니다.
-
기본적으로 DNS 서버는 영역의 NS(이름 서버) 리소스 레코드에 포함되어 있는 권한 있는 DNS 서버에 대한 영역 전송만 허용합니다.