전달자를 사용하여 네트워크와 인터넷 간의 DNS(Domain Name System) 트래픽을 관리하려면 단일 DNS 서버만 인터넷과 통신할 수 있도록 네트워크의 방화벽을 구성합니다. 로컬로 확인할 수 없는 쿼리를 해당 DNS 서버로 전달하도록 네트워크의 다른 DNS 서버를 구성하면 해당 DNS 서버가 전달자 역할을 수행합니다. 전달자에 대한 자세한 내용은 전달자 이해를 참조하십시오.

전달 시퀀스

DNS 서버에 전달자로 나열된 IP 주소의 순서가 IP 주소가 사용되는 시퀀스를 결정합니다. DNS 서버가 첫 번째 IP 주소를 가진 전달자로 쿼리를 전달하면 DNS 서버의 전달 시간 제한 설정에 따라 전달자의 응답을 잠시 기다린 후 다음 IP 주소로 전달 작업을 다시 시작합니다. 이 프로세스는 전달자에서 확실한 응답을 받을 때까지 계속됩니다.

예를 들어, 다음 그림에서 첫 번째 및 두 번째 전달자 IP 주소를 가진 DNS 서버는 DNS 서버에 응답하지 않습니다. 세 번째 전달자 IP 주소를 가진 DNS 서버가 응답하고 해당 DNS 서버에 쿼리가 전달됩니다.

아웃소싱된 VPN 원격 액세스

RTT(왕복 시간)가 각 서버와 관련된 일반 확인과 달리 전달자 목록의 IP 주소는 왕복 시간에 따라 순서가 지정되지 않습니다. 기본 설정을 변경하려면 수동으로 순서를 다시 지정해야 합니다.

조건부 전달자

조건부 전달자는 도메인 이름에 따라 쿼리를 전달하는되는 DNS 서버입니다. DNS 서버가 로컬로 확인할 수 없는 모든 쿼리를 한 전달자로 전달하지 않고 쿼리에 포함된 특정 도메인 이름에 따라 쿼리를 각기 다른 전달자로 전달하도록 DNS 서버를 구성할 수 있습니다. 도메인 이름에 따라 전달하면 이름 기반 조건이 전달 프로세스에 추가되어 일반 전달이 향상됩니다.

DNS 서버의 조건부 전달자 설정은 다음으로 구성되어 있습니다.

  • DNS 서버가 쿼리를 전달할 도메인 이름

  • 지정된 각 도메인 이름에 대한 하나 이상의 DNS 서버 IP 주소

DNS 클라이언트 또는 서버가 DNS 서버에 대해 쿼리 작업을 수행하는 경우 DNS 서버는 자체 영역 데이터 또는 캐시에 저장된 데이터를 사용하여 쿼리를 확인할 수 있는지 확인합니다. DNS 서버가 쿼리에 지정된 도메인 이름에 따라 전달하도록 구성되어 있으면 도메인 이름과 관련된 전달자의 IP 주소로 쿼리가 전달됩니다. 예를 들어, 다음 그림에서 도메인 이름에 대한 각 쿼리는 도메인 이름과 관련된 DNS 서버로 전달됩니다.

전화 접속 및 VPN 원격 액세스

DNS 서버는 쿼리에 지정된 이름에 대한 전달자가 없는 경우 표준 재귀를 사용하여 쿼리를 해결하려고 시도합니다. 자세한 내용은 전달자를 사용하도록 DNS 서버 구성을 참조하십시오.

조건부 전달자를 사용하면 인터넷의 DNS 네임스페이스 일부가 아닌 내부(개인) DNS 네임스페이스 간의 이름 확인이 향상됩니다. 이러한 DNS 네임스페이스는 회사 합병의 결과일 수 있습니다. 한 내부 네임스페이스의 DNS 서버에서 두 번째 내부 네임스페이스의 권한 있는 DNS 서버로 모든 쿼리를 전달하도록 구성하면 인터넷의 DNS 네임스페이스에서 재귀를 수행하지 않고도 조건부 전달자를 사용하여 두 네임스페이스 간에 이름을 확인할 수 있습니다. 이러한 이름 확인의 향상으로 인해 DNS 서버는 네트워크 내 다른 네임스페이스의 내부 루트에 대한 재귀도 수행할 필요가 없습니다.

중요

DNS 서버는 자신이 호스트하는 영역의 도메인 이름에 대한 쿼리를 전달할 수 없습니다. 예를 들어, widgets.tailspintoys.com 영역에 대한 권한이 있는 DNS 서버는 도메인 이름 widgets.tailspintoys.com에 따라 쿼리를 전달할 수 없습니다. hr.widgets.tailspintoys.com이 다른 DNS 서버에 위임되면 widgets.tailspintoys.com에 대한 권한이 있는 DNS 서버가 hr.widgets.tailspintoys.com으로 끝나는 DNS 이름에 대한 쿼리를 전달할 수 있습니다.

조건부 전달자 도메인 이름 길이

조건부 전달자로 구성된 DNS 서버가 도메인 이름에 대한 쿼리를 받으면 도메인 이름과 도메인 이름 조건의 목록을 비교하여 쿼리의 도메인 이름에 해당하는 가장 긴 도메인 이름 조건을 사용합니다. 예를 들어, 다음 그림에서 DNS 서버는 다음 조건부 전달 논리를 수행하여 도메인 이름에 대한 쿼리가 전달될 방법을 결정합니다.

  1. DNS 서버는 toys.widgets.tailspintoys.com에 대한 쿼리를 받습니다.

  2. DNS 서버는 해당 도메인 이름과 tailspintoys.com 및 widgets.tailspintoys.com을 비교합니다.

  3. DNS 서버는 widgets.tailspintoys.com이 도메인 이름 쿼리와 좀더 일치하는 도메인 이름이라고 결정합니다.

  4. DNS 서버는 widgets.tailspintoys.com과 관련된 IP 주소 172.31.255.255를 가진 DNS 서버로 쿼리를 전달합니다.

이더넷 스위치 액세스

목차