전달자는 외부 DNS 이름에 대한 DNS 쿼리를 네트워크 외부의 DNS 서버에 전달하는 데 사용되는 네트워크의 DNS(Domain Name System) 서버입니다. 조건부 전달자를 사용하여 특정 도메인 이름에 따라 쿼리를 전달하도록 서버를 구성할 수도 있습니다.

로컬로 확인할 수 없는 쿼리를 네트워크의 특정 DNS 서버에 전달하도록 네트워크의 다른 DNS 서버들을 구성한 경우 해당 DNS 서버가 전달자로 지정됩니다. 전달자를 사용하면 인터넷에 있는 이름과 같은 사용자 네트워크 외부의 이름에 대한 이름 확인을 관리할 수 있으므로 네트워크에 있는 컴퓨터에 대한 이름 확인 효율성을 높일 수 있습니다. 전달자와 조건부 전달자에 대한 자세한 내용은 전달자 이해를 참조하십시오.

이 절차를 완료하려면 최소한 Administrators 또는 이와 동등한 그룹의 구성원 자격이 필요합니다. https://go.microsoft.com/fwlink/?LinkId=83477(페이지는 영문일 수 있음)에서 적절한 계정 및 그룹 구성원 자격 이용에 관한 자세한 내용을 검토하십시오.

전달자를 사용하도록 DNS 서버 구성

Windows 인터페이스를 사용하여 전달자를 사용하도록 DNS 서버를 구성하려면

  1. DNS 관리자를 엽니다.

  2. 콘솔 트리에서 해당 DNS 서버를 클릭합니다.

    선택 위치

    • DNS/해당 DNS 서버

  3. 동작 메뉴에서 속성을 클릭합니다.

  4. 전달자 탭의 DNS 도메인에서 도메인 이름을 클릭합니다.

  5. 선택한 도메인의 전달자 IP 주소 목록에서 전달자의 IP 주소를 입력한 다음 추가를 클릭합니다.

추가 고려 사항

  • DNS 관리자를 열려면 시작을 클릭하고 관리 도구를 가리킨 다음 DNS를 클릭합니다.

  • 새 도메인 이름을 만들려면 새로 만들기를 클릭한 다음 DNS 도메인 아래에 도메인 이름을 입력합니다.

  • 조건부 전달자를 지정하는 경우 IP 주소를 입력하기 전에 DNS 도메인 이름을 선택합니다.

  • 기본적으로 DNS 서버는 한 전달자 IP 주소의 응답을 5초 정도 기다린 다음 다른 전달자 IP 주소를 시도합니다. 쿼리 전달 시간 제한(초)에서 DNS 서버가 기다릴 초 수를 변경할 수 있습니다. 서버는 모든 전달자를 다 사용한 경우 표준 재귀를 시도합니다.

  • DNS 서버가 전달자만 사용하고 전달자가 실패할 경우 추가 재귀를 시도하지 않게 하려면 이 도메인에 재귀 사용 안 함 확인란을 선택합니다.

    DNS 서버에 재귀를 사용할 수 없도록 설정하여 어떤 쿼리에 대해서도 재귀를 수행하지 않을 수 있습니다. DNS 서버에서 재귀를 사용할 수 없도록 설정하면 해당 서버에서 전달자를 사용하지 못하게 됩니다.

  • 전달자는 좀더 신뢰할 수 있거나 지리적으로 더 가까운 서버이므로 DNS 서버의 전달자 목록에 전달자의 IP 주소를 두 번 이상 입력하지 않습니다. 여러 전달자 중 선호하는 전달자가 하나 있으면 일련의 전달자 IP 주소에서 해당 전달자를 제일 처음으로 배치합니다.

  • DNS 서버가 도메인 이름의 주 영역, 보조 영역 또는 스텁 영역을 호스트하는 경우에는 해당 도메인 이름을 조건부 전달자로 사용할 수 없습니다. 예를 들어, DNS 서버가 도메인 이름 corp.contoso.com에 대한 권한이 있는 경우(이 도메인 이름의 주 영역을 호스트하는 경우) corp.contoso.com의 조건부 전달자를 사용하여 DNS 서버를 구성할 수 없습니다.

  • 전달자를 남용하지 않도록 DNS 서버를 구성하여 전달자와 관련된 일반적인 문제를 방지할 수 있습니다.

명령줄을 사용하여 전달자를 사용하도록 DNS 서버를 구성하려면

  1. 명령 프롬프트를 엽니다.

  2. 다음 명령을 입력한 후 Enter 키를 누릅니다.

    dnscmd <ServerName> /ResetForwarders <MasterIPaddress ...> [/TimeOut <Time>] [/Slave]

매개 변수 설명

dnscmd

DNS 서버를 관리하기 위한 명령줄 도구의 이름을 지정합니다.

<서버 이름>

필수입니다. DNS 서버의 DNS 호스트 이름을 지정합니다. DNS 서버의 IP 주소를 입력할 수도 있습니다. 로컬 컴퓨터에서 DNS 서버를 지정하려면 마침표(.)를 입력할 수도 있습니다.

/ResetForwarders

필수입니다. 전달자를 구성합니다.

<마스터 IP 주소...>

필수입니다. 쿼리가 전달되는 DNS 서버에 대한 하나 이상의 IP 주소를 공백으로 구분된 목록으로 지정합니다. 공백으로 구분된 IP 주소의 목록을 지정할 수 있습니다.

/TimeOut

시간 제한 설정을 지정합니다. 시간 제한 설정은 실패한 전달 쿼리의 시간이 초과되기 전까지의 시간(초)입니다.

<시간>

/TimeOut 매개 변수의 값을 지정합니다. 값은 초 단위입니다. 기본 시간 제한은 5초입니다.

/Slave

영역 이름에 지정된 도메인 이름에 대해 쿼리할 때 DNS 서버가 재귀를 사용할지 여부를 결정합니다.

이 명령의 전체 구문을 보려면 명령 프롬프트에 다음 명령을 입력한 후 Enter 키를 누릅니다.

dnscmd /ResetForwarders /help

추가 고려 사항

  • 명령 프롬프트 창을 열려면 시작을 클릭하고 모든 프로그램을 가리키고 보조프로그램을 클릭합니다. 그런 다음 명령 프롬프트를 마우스 오른쪽 단추로 클릭하고 관리자로 실행을 클릭합니다.

  • 영역의 조건부 전달자를 설정하려면 다음 명령을 사용합니다.

    dnscmd <ServerName> /ZoneAdd <ZoneName> /Forwarder <MasterIPaddress ...> [/TimeOut <Time>] [/Slave]
    /ZoneAdd 명령은 영역 이름 매개 변수로 지정된 영역을 추가합니다. IPAddress 매개 변수는 DNS 서버가 해결할 수 없는 DNS 쿼리를 전달할 IP 주소입니다. /Slave 매개 변수는 DNS 서버를 하위 서버로 설정합니다. /NoSlave 매개 변수(기본 설정)는 DNS 서버를 재귀를 수행할 비하위 서버로 설정합니다. /Timeout시간 매개 변수에 대한 설명은 위의 표에 나와 있습니다.

  • 조건부 전달자로만 추가된 영역을 보려면 다음 명령을 사용합니다.

    dnscmd <ServerName> /ZoneInfo <ZoneName>
  • 조건부 전달자 도메인 이름에 대한 전달자 IP 주소를 원래대로 설정하려면 다음 명령을 사용합니다. 

    dnscmd <ServerName> /ZoneResetMasters <ZoneName> [/Local] [<ServerIPs>]
    /Local 매개 변수는 Active Directory 통합 전달자의 로컬 마스터 목록을 설정합니다. 서버 IP 매개 변수는 영역의 마스터 서버에 대한 하나 이상의 IP 주소 목록입니다. 마스터 서버에는 영역의 주 복사본과 보조 복사본을 호스트하는 DNS 서버를 포함할 수 있지만 영역의 복사본을 호스트하는 두 DNS 서버가 서로를 마스터 서버로 사용하는 방식으로 DNS 서버 IP 주소를 포함해서는 안 됩니다. 이렇게 구성하면 전달 경로가 순환을 이룹니다.

  • DNS 서버가 도메인 이름의 주 영역, 보조 영역 또는 스텁 영역을 호스트하는 경우에는 해당 도메인 이름을 조건부 전달자로 사용할 수 없습니다. 예를 들어, DNS 서버가 도메인 이름 corp.contoso.com에 대한 권한이 있는 경우(이 도메인 이름의 주 영역을 호스트하는 경우) corp.contoso.com의 조건부 전달자를 사용하여 DNS 서버를 구성할 수 없습니다.

  • 전달자를 남용하지 않도록 DNS 서버를 구성하여 전달자와 관련된 일반적인 문제를 방지할 수 있습니다.

추가 참조

목차