DNS 아키텍처 탐색

  • 10분

Contoso IT 인프라 팀은 앱과 서비스를 지원하기 위해 이름 확인을 신중하게 계획하고 구현하는 것이 중요합니다. 조직 앱 및 서비스 외에도 AD DS 및 일반 네트워크 통신에는 중요한 네트워크 서비스로서 DNS가 필요합니다.

이름 확인은 컴퓨터 이름을 IP 주소로 변환하는 프로세스입니다. 사용자가 IPv4 또는 IPv6 주소와 같은 추상적인 숫자보다는 이름을 더 쉽게 기억할 수 있기 때문에 이름 확인은 컴퓨터 네트워킹의 필수적인 부분입니다. Windows는 컴퓨터 이름을 확인하는 데 사용할 수 있는 여러 가지 방법을 지원하며 기본 방법은 DNS입니다.

DNS란?

DNS는 업계 표준 이름 확인 서비스입니다. DNS 서버 역할을 실행하는 서버는 호스트 및 기타 네트워크 디바이스의 요청에 응답하여 컴퓨터 이름과 호스트 이름을 IP 주소로 확인합니다. DNS 서버는 IP 주소를 이름으로 확인할 수도 있습니다. DNS 서버는 DNS 영역에 저장된 DNS 리소스 레코드를 사용합니다. DNS 서버는 네트워크 디바이스에 대한 쿼리를 확인할 수 없는 경우 루트 힌트 또는 전달을 사용하여 다른 DNS 서버를 참조할 수 있습니다.

참고

영역의 정확한 형식은 영역 유형에 따라 달라집니다.

DNS 리소스 레코드를 수동으로 만들 수도 있고, IP 호스트 및 네트워크 디바이스가 DNS 서버에 DNS 레코드를 자동으로 등록할 수도 있습니다.

DNS의 가장 일반적인 용도는 sea-dc1.contoso.com과 같은 FQDN(정규화된 도메인 이름)을 IP 주소로 확인하는 것입니다. 사용자가 네트워크 리소스와 웹 사이트에 액세스하려면 이 기능이 필요합니다.

사용자가 IP 주소보다 이름을 더 쉽게 기억할 수 있기 때문에, 관리자는 앱을 구성하고 관리할 때 DNS에서 이름 확인을 사용합니다. 도메인에 가입된 Windows 클라이언트 및 서버 역시 DNS를 사용하여 AD DS 도메인에서 도메인 컨트롤러를 찾습니다.

DNS 도메인 이름

DNS에서 사용하는 명명 구조는 DNS 네임스페이스입니다. 이 구조는 루트 도메인으로 시작되는 계층 구조입니다. 루트 도메인은 여러 하위 도메인을 포함할 수 있습니다. 각 하위 도메인은 필요한 만큼 하위 도메인을 가질 수 있습니다.

도메인 이름은 퍼블릭(인터넷 연결) 또는 프라이빗일 수 있습니다. 비공개인 경우 조직의 네임스페이스를 정의하는 방법을 결정합니다. 공용인 경우 고유한 이름을 위임(판매)할 수 있는 ICANN(국제 인터넷 주소 관리 기구) 또는 다른 인터넷 이름 등록 기관과 함께 작업해야 합니다. 이러한 이름에서 적절한 하위 도메인 이름을 만들 수 있습니다.

앱 및 인증에 대한 신뢰할 수 있는 인증서를 가져오는 데 도움이 되도록 인터넷에 등록된 퍼블릭 도메인 이름을 사용하는 것이 일반적입니다.

DNS 서버

DNS 서버는 DNS 확인자가 생성된 DNS 레코드에 대한 요청에 응답합니다. 예를 들어 Windows 11 클라이언트는 DNS 서버에 sea-dc1.contoso.com을 확인하는 DNS 요청을 보낼 수 있고, DNS 서버 응답에는 sea-dc1.contoso.com의 IP 주소가 포함됩니다.

DNS 서버는 리소스 레코드를 포함하는 로컬 데이터베이스에서 이 정보를 검색합니다. 또는 요청된 정보가 없는 경우 DNS 서버는 DNS 요청을 다른 DNS 서버로 전달할 수 있습니다. 또한 DNS 서버는 다른 DNS 서버에서 이전에 요청된 정보를 캐시합니다.

어떤 Windows Server도 DNS 서버로 구성할 수 있지만, AD DS 도메인 컨트롤러로 승격된 Windows Server 컴퓨터에 DNS 서버 역할을 설치하는 것도 일반적입니다.

참고

Windows Server는 DNS 서버 역할을 설치할 때 DNS 서버로 구성됩니다.

DNS 영역 및 리소스 레코드

DNS 서버가 특정 네임스페이스에 대한 요청을 확인해야 하는 경우, 관리자는 네임스페이스에 해당하는 DNS 서버에 영역을 생성합니다. 예를 들어 DNS 서버가 contoso.com을 담당하는 경우 contoso.com 영역을 생성합니다. 영역 내에서 쿼리에 응답하는 데 사용되는 정보를 포함하는 리소스 레코드를 생성합니다.

DNS 확인자

DNS 확인자는 DNS 레코드를 확인해야 하는 클라이언트(예: Windows 클라이언트)입니다. Windows에서 DNS 클라이언트 서비스는 IP 속성에 구성된 DNS 서버에 DNS 요청을 보냅니다. DNS 요청에 대한 응답을 받은 후 Windows는 나중에 사용할 수 있도록 응답을 캐시합니다. 이것이 DNS 확인자 캐시입니다.

참고

Windows 11 컴퓨터는 최근에 필요한 레코드를 확인한 경우에 대비하여 DNS 서버에 요청하기 전에 DNS 캐시를 검사합니다.

구성된 DNS 서버에 요청하는 DNS 클라이언트의 다이어그램. 이름을 기반으로 IP 주소에 대한 단순한 쿼리를 수행합니다.

Get-DnsClientCache cmdlet을 사용하거나 ipconfig /displaydns 명령을 실행하여 DNS 확인자 캐시의 내용에 액세스할 수 있습니다. Clear-DnsClientCache cmdlet을 사용하거나 ipconfig /flushdns 명령을 사용하여 DNS 확인자 캐시의 내용을 지울 수 있습니다.

DNS가 Windows를 실행하는 호스트 컴퓨터에서 이름을 확인할 수 있는 유일한 방법은 아닙니다. Windows 11 컴퓨터는 구성에 따라 다음과 같은 방법을 사용할 수 있습니다.

  • DNS 확인자 캐시를 검사합니다.

  • C:\Windows\System32\Drivers\etc에 있는 호스트 파일을 검사합니다.

  • 구성된 DNS 서버에 요청합니다.

  • NetBIOS 이름 쿼리를 브로드캐스트합니다.

  • C:\Windows\System32\Drivers\etc에 있는 LMHOSTS 파일을 검사합니다.

  • WINS(Windows 인터넷 이름 서비스)와 같은 구성된 NetBIOS 이름 확인 서비스를 사용합니다.

    조직에서 특정 앱을 지원하기 위해 NetBIOS 이름 확인이 필요한 경우 Windows Server에 WINS 서버 기능을 설치할 수 있습니다.

컴퓨터 이름 및 호스트 이름

호스트 이름은 사용자에게 친숙한 이름으로, 호스트의 IP 주소와 연결되며 이를 TCP/IP 호스트로서 식별합니다. 호스트 이름은 255자를 초과할 수 없으며 영숫자 문자, 마침표, 하이픈만 포함할 수 있습니다. 호스트 이름은 별칭 또는 FQDN입니다. 이름 요소는 마침표를 구분 기호로 포함합니다. 애플리케이션은 인터넷에서 구조화된 FQDN을 사용합니다. FQDN의 예는 payroll.contoso.com입니다.

NetBIOS 이름은 일부 오래된 앱에서 사용하는 비계층적 이름입니다. 16자로 된 NetBIOS 이름은 네트워크의 NetBIOS 리소스를 식별합니다. NetBIOS 이름은 단일 컴퓨터 또는 컴퓨터 그룹을 나타냅니다. NetBIOS는 특정 컴퓨터 이름에 처음 15자를 사용하고 마지막 16번째 문자를 사용하여 해당 컴퓨터의 리소스 또는 서비스를 식별합니다. NetBIOS 이름의 예는 SEA-SVR2[20h]입니다.