Windows Server에서 DNS(Domain Name System)를 설정하려면 DNS 서버 역할을 설치해야 합니다. 이 자습서에서는 Windows Server 2012의 DNS 설치 및 구성 프로세스를 안내합니다.
Microsoft Windows Server 2012는 다양한 역할과 기능을 수행할 수 있는 강력한 서버 운영 체제입니다. 그러나 사용하지 않는 기능과 옵션으로 프로덕션 서버에 과부하가 걸리는 것을 방지하기 위해 Windows Server는 관리자가 필요한 서비스를 수동으로 설치하는 모듈식 접근 방식을 제공합니다. DNS를 설정하고 구성하려면 Windows Server 2012에 DNS 서버 역할을 설치해야 합니다.
Server 2012에 DNS 서버 역할 설치
Windows Server 2012에 새 역할을 추가하려면 서버 관리자를 사용합니다. 서버 관리자를 시작하고 관리 메뉴를 클릭한 다음 역할 및 기능 추가를 선택합니다.
역할 및 기능 추가 마법사 시작하기 전에 팝업 창이 나타나면 다음을 클릭합니다. (과거 언젠가 기본적으로 이 페이지 건너뛰기를 선택했다면 그 페이지는 물론 나타나지 않을 것입니다.)
이제 설치 유형을 선택할 차례입니다. DNS 서버의 경우 역할 기반 또는 기능 기반 설치를 선택합니다.
다음으로 서버 풀에서 DNS 서버 역할을 설치할 서버를 선택합니다. 원하는 서버를 선택하고 다음을 클릭합니다.
이 시점에서 DNS 서버를 관리하려면 몇 가지 추가 도구가 필요하다는 팝업 창이 표시됩니다. 이러한 도구는 DNS 역할을 설치하는 동일한 서버에 반드시 설치할 필요는 없습니다. 조직에서 원격 관리만 수행하는 경우 DNS 서버 도구를 설치할 필요가 없습니다.
그러나 위기 상황에서는 서버 콘솔에 앉아 있거나 콘솔을 사용하여 원격으로 DNS 서버를 직접 관리해야 하는 자신을 발견할 수 있습니다. 이 경우 도구를 로컬에 설치했으면 합니다. 회사 정책에서 금지하지 않는 한 일반적으로 DNS가 보관될 서버에 관리 도구를 설치하는 것이 좋습니다.
이제 기능 창이 표시되어야 합니다. 여기에서 변경할 필요가 없습니다. 다음을 클릭하면 됩니다.
다음은 DNS 서버와 그것이 하는 일에 대한 정보 창입니다. 여기까지 왔다면 그것이 무엇인지 이미 알고 있다고 가정할 것입니다. 다음을 클릭하여 계속 진행합니다.
설치 완료 전 최종 확인 화면입니다. 원하는 경우 대상 서버를 자동으로 다시 시작 확인란을 선택할 수 있습니다. DNS 서버를 설치하기 위해 다시 시작할 필요는 없지만 다운타임을 계획하지 않은 경우를 대비하여 해당 확인란을 선택하지 않은 상태로 유지합니다.
이제 DNS 서버 역할이 서버에 설치되어야 합니다. 서버 관리자에 새 DNS 역할 타일이 있어야 합니다.
Server 2012에서 DNS 서버 구성
DNS 서버 파일을 다루는 오래된 전문가라면 Windows Server 2012에서 파일을 직접 편집할 수 있습니다. 그러나 Microsoft는 특히 DNS를 Active Directory와 통합하는 경우 오류를 방지하기 위해 인터페이스 도구를 사용할 것을 권장합니다.
명령줄을 사용하여 DNS를 구성하려면 dnscmd 명령을 사용합니다. TechNet을 재미로 외우지 않는 사람들은 몇 번의 클릭만으로 충분합니다.
서버 관리자 내에서 DNS 서버를 구성하려면 도구 메뉴를 클릭하고 DNS를 선택합니다. 그러면 DNS 관리자 창이 나타납니다.
실제 레코드를 추가하기 전에 DNS 서버가 작동하는 방식을 구성해야 합니다. 관리할 DNS 서버를 선택한 다음 작업 메뉴를 클릭하고 DNS 서버 구성을 선택합니다. 그러면 DNS 서버 구성 마법사가 나타납니다.
여기에는 세 가지 옵션이 있습니다. 정방향 조회 영역만 구성하거나 정방향 및 역방향 조회 영역을 생성하거나 루트 힌트만 구성할 수 있습니다.
정방향 조회 영역을 사용하면 이름을 가져와 IP 주소로 해석하는 표준 DNS 기능을 수행할 수 있습니다.
역방향 조회 영역을 사용하면 IP 주소를 가져와 이름을 찾는 반대 작업을 수행할 수 있습니다. 예를 들어 사용자가 IP 주소가 10.20.12.114인 프린터로 인쇄하도록 설정되어 있지만 프린터를 찾을 수 있도록 해당 프린터의 이름을 알아야 하는 경우 역방향 조회가 도움이 될 수 있습니다. (“아하하! 3층 자동판매기 1호기 너네. 왜 나한테 그렇게 힘들게 해?)
루트 힌트는 조회를 위한 이름 레코드 데이터베이스를 생성하지 않고 레코드를 찾을 수 있는 다른 DNS 서버의 IP 주소만 갖게 됩니다. 네트워크에 이미 DNS 설정이 있는 경우 이미 있는 것과 동일한 구성을 계속 사용하고 싶을 것입니다. 그렇지 않은 경우 대부분의 상황에서 앞으로 및 뒤로를 사용합니다. (백업 영역은 일반적으로 아무 것도 해치지 않으며 필요할 때 있으면 좋습니다.)
섹션을 만든 후 다음을 클릭합니다.
이제 이 서버가 영역을 유지할지 또는 이 서버가 다른 서버의 DNS 레코드에 대한 읽기 전용 복사본을 갖게 될지 선택합니다.
다음으로 영역 이름을 입력합니다. 이것이 첫 번째 DNS 서버인 경우 전체 조직의 루트 영역 이름이어야 합니다. 예를 들어 내 영역 이름은 arcticllama.com일 수 있습니다. 그러나 이 서버가 하위 집합에 대해서만 권한이 있고 다른 DNS 서버가 다른 영역을 담당하는 경우 이름에 이를 반영해야 합니다. 예를 들어, us.arcticllama.com은 내 광대한 기업 제국의 미국 부분에 대한 영역 이름이 됩니다. 🙂 이름을 입력했으면 다음을 클릭하십시오.
이제 DNS 레코드가 저장될 파일 이름을 선택해야 합니다. 기본 파일 이름은 이전 창에서 선택한 영역 이름에 .dns 확장자를 추가하는 것입니다. 달리 명시되어 있는 기업 정책이 없는 한 규칙을 준수하여 상황을 더 쉽게 만들 수 있습니다.
다음으로 이 서버가 동적 업데이트에 응답하는 방법을 선택합니다. 여기에는 세 가지 선택 사항이 있지만 실제로 프로덕션에서는 두 가지만 사용해야 합니다. DNS를 Active Directory와 통합하는 경우 보안 동적 업데이트만 허용하려면 첫 번째 옵션을 선택합니다. DNS가 Active Directory와 통합되어 있지 않고 동적 업데이트를 허용하지 않으려면 동적 업데이트 허용 안 함을 선택합니다. 자신이 하고 있는 일을 잘 알고 있고 그렇게 하는 데 합당한 이유가 있는 경우가 아니면 보안되지 않은 동적 업데이트를 허용하지 마십시오.
다음은 전달자를 구성하는 옵션입니다. DNS 서버가 레코드가 없는 쿼리를 받으면 해당 요청을 다른 DNS 서버로 전달하여 응답이 있는지 확인할 수 있습니다.
예를 들어, 인터넷 연결을 위한 이름 확인을 제공하기 위해 여기에 ISP 이름 서버를 입력하거나 OpenDNS와 같은 DNS 공급자를 사용할 수 있습니다. 어떤 이유로 DNS 서버에 연결할 수 없는 경우에 대비하여 두 개 이상의 서버를 나열할 수 있습니다. 주문 전달자는 시도된 순서대로 나열되므로 가장 빠르고 안정적인 전달자를 목록 상단에 배치하십시오.
다음을 클릭하면 이제 DNS 서버가 구성되고 사용할 준비가 되었습니다.
관련된:
Windows 8.1을 도메인에 가입시키는 방법
System Center 2012 R2: 업그레이드할 가치가 있습니까?
Windows Server 2012: 새로운 기능 개요
