DNS(Domain Name System)에서는 네임스페이스를 하나 이상의 영역으로 분리하여 다른 DNS 서버로 저장, 분배 및 복제할 수 있는 옵션을 제공합니다. DNS 네임스페이스를 분리하여 추가 영역을 만들지 여부를 결정할 때 추가 영역을 사용할 다음 이유를 고려하십시오.

  • DNS 네임스페이스 일부의 관리를 조직 내 다른 위치나 부서에 위임하려는 경우

  • 트래픽 부하를 여러 서버로 분배하기 위해 큰 영역을 작은 여러 영역으로 분리하거나, DNS 이름 확인 성능을 향상시키거나, 내결함성이 더 많은 DNS 환경을 만들려는 경우

  • 새 지점이나 사이트를 열 때와 같이 한 번에 많은 하위 도메인을 추가하여 네임스페이스를 확장하려는 경우

이러한 이유 때문에 영역을 위임하여 이점을 얻을 수 있는 경우 영역을 추가하여 네임스페이스를 재구성하는 것이 좋습니다. 영역 구성 방법을 결정할 때는 조직의 구조를 반영하여 계획을 수립해야 합니다.

네임스페이스 내에서 영역을 위임할 때는 새로 만드는 각 영역에 대해 새 영역에 대한 권한이 있는 DNS 서버를 가리키는 위임 레코드가 다른 영역에서 필요합니다. 위임 레코드는 권한을 전송하기 위해 필요할 뿐만 아니라 새 영역에 대한 권한을 부여 받을 새로운 서버의 클라이언트와 다른 DNS 서버가 올바르게 조회할 수 있도록 하는 데도 필요합니다.

처음 표준 주 영역을 만들면 모든 리소스 레코드 정보가 한 DNS 서버에 텍스트 파일로 저장됩니다. 이 서버는 영역의 주 마스터 역할을 합니다. 내결함성 및 서버 성능의 향상을 위해 영역 정보를 다른 DNS 서버에 복제할 수 있습니다.

영역을 구성할 때 다음과 같은 이유 때문에 추가 DNS 서버를 영역 복제에 사용하는 것이 좋습니다.

  • 추가된 DNS 서버는 영역 중복성을 제공하므로 영역의 주 서버가 응답하지 않는 경우 추가된 DNS 서버를 통해 클라이언트에 영역의 DNS 이름 확인 서비스를 제공할 수 있습니다.

  • 추가된 DNS 서버를 사용하여 DNS 네트워크 트래픽을 줄일 수 있습니다. 예를 들어, 저속 WAN 링크의 반대쪽에 DNS 서버를 추가하면 네트워크 트래픽을 관리하고 줄이는 데 유용할 수 있습니다.

  • 추가 보조 서버를 사용하여 영역의 주 서버에서 부하를 줄일 수 있습니다.

예: 새 영역에 하위 도메인 위임

다음 그림과 같이 하위 도메인(example.microsoft.com)의 새 영역을 만들 때 부모 영역(microsoft.com)에서 위임이 필요합니다.

예제: 영역 위임의 작동 원리

이 예에서 새로 위임된 example.microsoft.com 하위 도메인에 대한 권한이 있는 DNS 서버 컴퓨터는 새 영역(ns1.na.example.microsoft.com)에 포함된 파생 하위 도메인을 기준으로 명명됩니다. 이 서버를 새로 위임된 영역 외부의 다른 서버에 알리려면 새 영역에 대한 위임을 완료하기 위해 microsoft.com 영역에서 두 리소스 레코드가 필요합니다.

이러한 리소스 레코드는 다음과 같습니다.

  • 위임을 적용할 NS(이름 서버) 리소스 레코드. 이 리소스 레코드는 ns1.na.example.microsoft.com이라는 서버가 위임된 하위 도메인에 대한 권한이 있는 서버임을 알리는 데 사용됩니다.

  • 호스트(A 또는 AAAA) 리소스 레코드(글루 레코드라고도 함)는 NS 리소스 레코드에 지정된 서버 이름을 IP 주소로 확인하는 데 필요합니다. 이 리소스 레코드의 호스트 이름을 NS(이름 서버) 리소스 레코드의 위임된 DNS 서버로 확인하는 프로세스를 글루 추적이라고도 합니다.


목차