컴퓨터 네트워크의 공통적인 요구 사항은 간단한 단일 레이블 이름을 확인하는 기능입니다. 단일 레이블 이름을 사용하는 경우 컴퓨터에서 DNS(Domain Name System)의 기본 명명 규칙을 구성하는 FQDN(정규화된 도메인 이름) 대신 기억하기 쉬운 짧은 이름을 사용하여 파일 및 웹 서버와 같은 호스트에 액세스할 수 있습니다. 단일 레이블 이름을 사용하기 위해 많은 네트워크 환경에서는 WINS(Windows Internet Name Service) 기술 및 서버를 배포합니다. 이름 확인 프로토콜인 WINS는 DNS 대신 사용할 수 있습니다. WINS는 NetBT(NetBIOS over TCP/IP)를 사용하는 이전 서비스입니다. WINS와 NetBT는 IPv6(인터넷 프로토콜 버전 6) 프로토콜을 지원하지 않으므로 많은 네트워크에서 사용이 점차 줄어들고 있습니다.
네트워크 관리자가 모든 이름 확인을 위해 DNS로 쉽게 마이그레이션하도록 하기 위해 Windows Server 2008의 DNS 서버 역할은 GlobalNames라는 특별하게 명명된 영역을 지원합니다. 이 이름을 사용하는 영역을 배포하여 WINS에 의존하지 않고 단일 레이블 이름이 포함된 정적 전역 레코드를 사용할 수 있습니다. 일반적으로 이러한 단일 레이블 이름은 레코드에서 잘 알려지고 널리 사용되는 중요한 서버를 나타냅니다. 이러한 서버는 이미 고정 IP 주소가 할당되어 있고 IT 관리자가 WINS를 사용하여 현재 관리하고 있는 서버입니다.
GlobalNames 영역은 WINS를 완전히 대체하지는 않습니다. 일반적으로 IT 관리자가 관리하지 않고 WINS에서 동적으로 등록되는 레코드의 이름 확인을 지원하는 데는 GlobalNames 영역을 사용하지 않아야 합니다. 동적으로 등록되는 이러한 레코드의 지원은 특히 여러 도메인이나 여러 포리스트를 사용하는 보다 규모가 큰 고객용으로 확장할 수 없습니다.
GlobalNames 영역을 배포해야 하는지 결정
GlobalNames 영역의 배포를 고려해야 하는 경우는 다음과 같습니다.
-
모든 이름 확인이 DNS를 통해 수행되도록 WINS를 사용하지 않거나 사용자 환경에 IPv6만 배포할 계획입니다.
-
단일 레이블 이름 확인의 필요성이 DNS에서 정적으로 등록할 수 있는 중요한 서버나 웹 사이트로 제한됩니다. 일반적으로 이러한 이름은 WINS 데이터베이스에서 정적 및 전역적으로도 구성됩니다. 동적 업데이트를 통해 호스트 이름을 GlobalNames 영역에 등록할 수는 없습니다.
-
클라이언트 컴퓨터에서 접미사 검색 목록을 사용하여 단일 레이블 이름 확인을 수행할 수 없습니다. 예를 들어, 대상 도메인 수가 너무 많거나 도메인을 중앙에서 관리할 수 없어서 호스트 이름이 고유하다고 보장할 수 없기 때문입니다. 접미사 검색 목록의 사용에 대한 자세한 내용은 DNS 클라이언트 설정 이해를 참조하십시오.
-
영역에 대한 권한이 있는 모든 DNS 서버가 Windows Server 2008을 실행하는 서버입니다. GlobalNames 영역에 등록된 이름을 확인하려면 영역에 대한 권한이 있고 클라이언트 쿼리 요청을 처리하는 모든 DNS 서버가 Windows Server 2008을 실행해야 하고 GlobalNames 영역의 로컬 복사본을 사용하여 구성되어야 하거나 GlobalNames 영역을 호스트하는 원격 DNS 서버에 연결할 수 있어야 합니다.
또한 GlobalNames 영역을 AD DS(Active Directory 도메인 서비스)와 통합하는 것이 좋습니다. AD DS와 통합하면 관리가 용이해지고 향후 확장이 가능합니다.
GlobalNames 영역 배포
GlobalNames 영역을 배포하는 구체적 단계는 네트워크의 AD DS 토폴로지에 따라 다소 달라질 수 있습니다.
1단계: GlobalNames 영역 만들기
GlobalNames 영역을 배포하는 첫 번째 단계는 Windows Server 2008을 실행하는 도메인 컨트롤러인 DNS 서버에 영역을 만드는 것입니다. GlobalNames 영역은 특별한 영역 종류가 아니라 GlobalNames라는 AD DS 통합 정방향 조회 영역일 뿐입니다. 주 정방향 조회 영역을 만드는 데 대한 자세한 내용은 정방향 조회 영역 추가를 참조하십시오.
2단계: GlobalNames 영역 지원 기능을 사용할 수 있도록 설정
GlobalNames 영역을 이름 확인에 사용하려면 포리스트의 모든 권한 있는 DNS 서버에서 다음 명령을 사용하여 GlobalNames 영역 지원 기능을 명시적으로 사용할 수 있도록 설정해야 합니다.
dnscmd <ServerName> /config /enableglobalnamessupport 1
여기서 서버 이름은 GlobalNames 영역을 호스트하는 DNS 서버의 DNS 이름이나 IP 주소입니다. 로컬 컴퓨터를 지정하려면 서버 이름을 마침표(.)로 바꾸십시오(예: dnscmd . /config /enableglobalnamessupport 1).
3단계: GlobalNames 영역 복제
포리스트의 모든 DNS 서버와 클라이언트에서 GlobalNames 영역을 사용할 수 있게 하려면 포리스트의 모든 도메인 컨트롤러에 영역을 복제합니다. 즉, GlobalNames 영역을 포리스트 전체의 DNS 응용 프로그램 파티션에 추가합니다. 자세한 내용은 영역 복제 범위 변경을 참조하십시오.
GlobalNames 영역에 대한 권한을 보유할 서버를 제한하려면 GlobalNames 영역을 복제할 사용자 지정 DNS 응용 프로그램 파티션을 만들 수 있습니다. 자세한 내용은 Active Directory 도메인 서비스의 DNS 영역 복제 이해를 참조하십시오.
4단계: GlobalNames 영역 채우기
단일 레이블 이름 확인을 제공할 각 서버에 대한 별칭(CNAME) 리소스 레코드를 GlobalNames 영역에 추가합니다. 자세한 내용은 영역에 별칭(CNAME) 리소스 레코드 추가를 참조하십시오.
5단계: 다른 포리스트에 GlobalNames 영역의 위치 게시
다른 포리스트의 DNS 클라이언트가 이름 확인에 GlobalNames 영역을 사용하도록 하려면 서비스 이름 _globalnames._msdcs를 사용하고 GlobalNames 영역을 호스트하는 DNS 서버의 FQDN을 지정하여 서비스 위치(SRV) 리소스 레코드를 포리스트 전체의 DNS 응용 프로그램 파티션에 추가합니다. 자세한 내용은 영역에 리소스 레코드 추가와 서비스 위치(SRV) 리소스 레코드 대화 상자를 참조하십시오.
또한 GlobalNames 영역을 호스트하지 않는 포리스트에 있는 모든 권한 있는 DNS 서버에서 dnscmd 서버 이름 /config /enableglobalnamessupport 1 명령을 실행해야 합니다.
추가 고려 사항
-
기본적으로 권한 있는 DNS 서버는 GlobalNames 영역을 시도하여 이름이 있는지 확인하기 전에 로컬 영역 데이터를 먼저 사용하여 쿼리에 응답합니다. GlobalNames 영역에 관련 데이터가 없고 접미사를 사용한 이름 확인에 실패하면 이름 확인이 WINS로 장애 조치됩니다. 로컬 영역 데이터를 먼저 쿼리하는 것은 성능 최적화를 위한 것입니다.
-
권한 있는 DNS 서버로 전송되는 동적 업데이트는 로컬 영역 데이터에 대해 검사되기 전에 GlobalNames 영역 데이터에 대해 검사됩니다. 이를 통해 GlobalNames 영역 이름의 고유성이 유지됩니다.
-
클라이언트에서 GlobalNames 영역에 구성된 이름을 확인할 수 있도록 하는 데는 소프트웨어 업데이트가 필요하지 않습니다. 주 DNS 접미사, 연결별 접미사 및 DNS 접미사 검색 목록은 평소처럼 계속 작동합니다.
-
컴퓨터에서 GlobalNames 영역에 이미 구성된 이름을 등록하려고 시도하지 않는 한 DNS 클라이언트 등록은 영향을 받지 않습니다.