기본적으로 멀티홈 컴퓨터에서 실행되는 DNS 서버 서비스는 멀티홈 컴퓨터의 모든 IP 주소를 사용하여 DNS 쿼리를 수신 대기하도록 구성되어 있습니다. DNS 서버 서비스가 수신 대기하는 IP 주소를 DNS 클라이언트가 기본 설정 DNS 서버로 사용하는 IP 주소로 제한하여 DNS 서버의 보안 수준을 높일 수 있습니다.

이 절차를 완료하려면 최소한 Administrators 또는 이와 동등한 그룹의 구성원 자격이 필요합니다. https://go.microsoft.com/fwlink/?LinkId=83477(페이지는 영문일 수 있음)에서 적절한 계정 및 그룹 구성원 자격 이용에 관한 자세한 내용을 검토하십시오.

선택한 주소에서만 수신 대기하도록 DNS 서버 제한

Windows 인터페이스를 사용하여 선택한 주소에서만 수신 대기하도록 DNS 서버를 제한하려면

  1. DNS 관리자를 엽니다.

  2. 콘솔 트리에서 해당 DNS 서버를 클릭합니다.

    선택 위치

    • DNS/해당 DNS 서버

  3. 동작 메뉴에서 속성을 클릭합니다.

  4. 인터페이스 탭에서 다음 IP 주소만을 클릭합니다.

  5. IP 주소에 사용할 수 있도록 설정할 해당 DNS 서버의 IP 주소를 입력한 다음 추가를 클릭합니다.

  6. 필요하면 위의 단계를 반복하여 사용할 수 있도록 설정할 해당 DNS 서버의 다른 서버 IP 주소를 지정합니다.

    목록에서 IP 주소를 제거하려면 IP 주소를 클릭한 다음 제거를 클릭합니다.

추가 고려 사항

  • DNS 관리자를 열려면 시작을 클릭하고 관리 도구를 가리킨 다음 DNS를 클릭합니다.

  • 기본적으로 DNS 서버 서비스는 서버 컴퓨터에 대해 구성된 모든 IP 주소에서 DNS 메시지 통신을 수신 대기합니다.

  • 여기에 추가된 서버 IP 주소는 고정적으로 관리해야 합니다. 나중에 이 서버에서 유지 관리하는 TCP/IP 구성으로부터 여기에서 지정한 주소를 제거하거나 변경하는 경우 이 목록도 함께 업데이트합니다.

  • 제한된 인터페이스 목록을 업데이트하거나 수정한 후 새 목록을 적용하려면 DNS 서버를 중지한 다음 다시 시작해야 합니다.

  • 특정 IP 주소에서만 수신 대기하도록 DNS 서버 서비스를 제한하면 동일한 네트워크 서브넷의 호스트 또는 동일한 세그먼트에 연결하는 라우터를 사용하는 호스트만 서버에 액세스할 수 있으므로 효과적으로 보안을 유지할 수 있습니다.

명령줄을 사용하여 선택한 주소에서만 수신 대기하도록 DNS 서버를 제한하려면

  1. 명령 프롬프트를 엽니다.

  2. 다음 명령을 입력한 후 Enter 키를 누릅니다.

    dnscmd <ServerName> /ResetListenAddresses [<ListenAddress> ...]

매개 변수 설명

dnscmd

DNS 서버를 관리하기 위한 명령줄 도구의 이름을 지정합니다.

<서버 이름>

필수입니다. DNS 서버의 DNS 호스트 이름을 지정합니다. DNS 서버의 IP 주소를 입력할 수도 있습니다. 로컬 컴퓨터에서 DNS 서버를 지정하려면 마침표(.)를 입력할 수도 있습니다.

/ResetListenAddresses

필수입니다. DNS 서버가 수신 대기하는 인터페이스의 IP 주소를 원래대로 설정합니다.

<수신 대기 주소> ...

DNS 서버가 수신 대기할 인터페이스에 대한 하나 이상의 IP 주소를 지정합니다. 기본적으로 DNS 서버 서비스는 서버 컴퓨터에 대해 구성된 모든 IP 주소에서 DNS 메시지 통신을 수신 대기합니다.

이 명령의 전체 구문을 보려면 명령 프롬프트에 다음 명령을 입력한 후 Enter 키를 누릅니다.

dnscmd <ServerName> /ResetListenAddresses /help

추가 고려 사항

  • 명령 프롬프트 창을 열려면 시작을 클릭하고 모든 프로그램을 가리키고 보조프로그램을 클릭합니다. 그런 다음 명령 프롬프트를 마우스 오른쪽 단추로 클릭하고 관리자로 실행을 클릭합니다.

  • 여기에서 추가하는 서버 IP 주소는 고정적으로 관리해야 합니다. 나중에 이 서버에서 유지 관리하는 TCP/IP 구성으로부터 여기에서 지정한 주소를 제거하거나 변경하는 경우 이 목록도 함께 업데이트합니다.

  • 제한된 인터페이스 목록을 업데이트하거나 수정한 후 새 목록을 적용하려면 DNS 서버를 중지한 다음 다시 시작해야 합니다.

  • 특정 IP 주소에서만 수신 대기하도록 DNS 서버 서비스를 제한하면 동일한 네트워크 서브넷의 호스트 또는 동일한 세그먼트에 연결하는 라우터를 사용하는 호스트만 서버에 액세스할 수 있으므로 효과적으로 보안을 유지할 수 있습니다.

추가 참조

목차