DNS(Domain Name System) 서버에 대한 계획을 수립할 때 다음을 수행해야 합니다.

  • 용량 계획을 수립하고 서버 하드웨어 요구 사항을 검토합니다.

  • 필요한 DNS 서버 수와 네트워크에서 DNS 서버의 역할을 결정합니다.

    사용할 DNS 서버의 수를 결정할 때는 영역의 주 복사본과 보조 복사본을 호스트할 서버를 결정합니다. 또한 AD DS(Active Directory 도메인 서비스)를 사용하고 있으면 서버 컴퓨터의 역할을 도메인 컨트롤러 또는 도메인의 구성원 서버로 결정합니다.

  • 트래픽 로드, 복제 및 내결함성을 고려하여 네트워크에서 DNS 서버를 배치할 위치를 결정합니다.

  • 모든 DNS 서버에 Windows Server 2008을 실행하는 DNS 서버만 사용할지, 아니면 여러 가지 DNS 서버 구현을 혼합하여 운영할지를 결정합니다.

서버 용량 계획

DNS 서버에 대한 계획을 수립하여 네트워크에 DNS 서버를 배포하는 데는 네트워크의 여러 측면을 검토하고 네트워크에서 사용할 DNS 서버의 용량 요구 사항을 검사하는 작업이 포함됩니다. DNS 서버 용량에 대한 계획을 수립할 때 고려할 문제는 다음과 같습니다.

  • DNS 서버가 로드하고 호스트할 것으로 예상되는 영역은 몇 개입니까?

  • 서버가 서비스를 위해 로드하는 각 영역의 크기는 영역 파일의 크기 또는 영역에서 사용되는 리소스 레코드 수를 기준으로 얼마나 됩니까?

  • 멀티홈 DNS 서버의 경우 서버와 연결된 각 서브넷에서 DNS 클라이언트를 수신하고 DNS 클라이언트에 서비스를 제공하기 위해 인터페이스를 몇 개나 사용할 수 있도록 설정해야 합니까?

  • 모든 클라이언트로부터 DNS 서버가 수신하고 서비스를 제공할 것으로 예상되는 전체 DNS 쿼리 요청은 몇 개입니까?

대부분의 경우 DNS 서버에 RAM을 더 추가하면 성능이 크게 향상될 수 있습니다. 이것은 DNS 서버 서비스가 시작될 때 구성된 모든 영역을 메모리로 완전히 로드하기 때문입니다. 서버가 많은 영역을 운영 및 로드하고 영역 클라이언트에 대한 동적 업데이트가 자주 발생하는 경우 메모리를 추가하면 도움이 될 수 있습니다.

일반적으로 DNS 서버는 시스템 메모리를 다음과 같이 사용합니다.

  • 영역 없이 DNS 서버가 시작될 때 약 4MB의 RAM이 사용됩니다.

  • 영역 또는 리소스 레코드를 서버에 추가할 때마다 DNS 서버에서 서버 메모리를 추가로 사용합니다.

  • 서버 영역에 리소스 레코드를 추가할 때마다 평균적으로 약 100바이트의 서버 메모리가 사용됩니다.

    예를 들어, 리소스 레코드가 1000개 들어 있는 영역을 서버에 추가하면 약 100KB의 서버 메모리가 필요합니다.

DNS 서버 계획을 수립할 때는 먼저 DNS 개발 및 테스트 팀에서 수집한 예제 DNS 서버 성능 테스트 결과를 검토할 수 있습니다. 또한 모니터링 도구와 함께 사용하도록 제공된 DNS 서버 관련 카운터를 사용하여 사용자 자신의 성능 측정을 얻을 수 있습니다.

중요

위의 권장 사항은 DNS 서버의 최대 성능이나 제한 사항을 나타내기 위한 것이 아닙니다. 이러한 숫자는 근사치이며 영역에 입력된 리소스 레코드 종류, 소유자 이름이 같은 리소스 레코드 수 및 특정 DNS 서버에서 사용 중인 영역 수의 영향을 받을 수 있습니다.

DNS 서버를 배치할 위치

대부분의 경우 모든 도메인 컨트롤러에 DNS 서버를 설치합니다. 그러나 모든 도메인 컨트롤러에 DNS 서버를 배포하지 않아야 할 이유가 있으면 다음 지침에 따라 DNS 서버를 배치할 위치를 선택할 수 있습니다.

일반적으로 DNS 서버는 네트워크의 중앙에서 클라이언트에 액세스할 수 있는 위치에 배치합니다. 보통 각 서브넷에 DNS 서버를 사용하는 것이 가장 좋습니다. DNS 서버가 필요한 위치를 결정할 때 고려할 몇 가지 문제는 다음과 같습니다.

  • AD DS를 지원하도록 DNS를 배포하는 경우 DNS 서버 컴퓨터가 도메인 컨트롤러이기도 합니까? 아니면 이후에 도메인 컨트롤러가 될 수 있습니까?

  • DNS 서버가 응답하지 않는 경우 로컬 클라이언트가 대체 DNS 서버에 액세스할 수 있습니까?

  • DNS 서버가 일부 클라이언트에 원격인 서브넷에 있는 경우 라우팅된 연결이 응답하지 않을 때 사용할 수 있는 다른 DNS 서버나 이름 확인 옵션은 무엇입니까?

예를 들어, 신뢰할 수 있는 라우팅된 LAN 및 고속 연결에서는 여러 서브넷으로 구성된 대규모 네트워크 영역에 DNS 서버를 하나만 사용할 수도 있습니다. 단일 서브넷 디자인에 클라이언트 노드가 많이 있으면 서브넷에 둘 이상의 DNS 서버를 추가하여 기본 설정 DNS 서버가 응답하지 않는 경우 백업 및 장애 처리 기능을 제공할 수 있습니다.

필요한 DNS 서버 수를 결정할 때는 네트워크의 느린 연결에서 영역 전송 및 DNS 쿼리 트래픽의 효과를 평가합니다. DNS는 로컬 서브넷 간의 브로드캐스트 트래픽을 줄이도록 설계되었지만 특히 복잡하게 라우팅된 LAN이나 WAN 환경에서 DNS 서버를 사용하는 경우 서버와 클라이언트 사이에 상당한 트래픽이 발생합니다.

주로 WAN에 사용되는 연결과 같이 느린 연결을 통해 수행되는 영역 전송의 효과를 고려합니다. DNS 서버 서비스는 증분 영역 전송을 지원하며 DNS 클라이언트와 서버는 최근 사용된 이름을 캐시할 수 있지만 특히 DHCP(Dynamic Host Configuration Protocol) 임대가 짧아지고 그 결과로 DNS에서 동적 업데이트가 더 자주 수행되는 경우 트래픽 고려 사항이 여전히 문제가 될 수 있습니다. WAN 연결의 원격 위치를 처리하는 한 가지 방법은 캐시 전용 DNS 서비스를 제공하는 DNS 서버를 원격 위치에 설치하는 것입니다.

대부분의 설치에서는 내결함성을 위해 각 DNS 영역을 호스트하는 서버 컴퓨터가 두 대 이상 있어야 합니다. 사용할 서버 수를 최종적으로 결정할 때는 먼저 네트워크에 적절한 내결함성 수준을 평가합니다.

단일 서브넷 환경의 작은 LAN에서 DNS 서버를 하나만 사용하는 경우에는 영역의 주 서버 및 보조 서버 모두를 시뮬레이트하도록 해당 서버를 구성할 수 있습니다.


목차