DNS 전달 구현
DNS 서버가 DNS 요청에서 리소스 레코드를 포함하는 주 영역 또는 보조 영역을 호스트하지 않는 경우 필요한 정보를 찾기 위한 메커니즘이 필요합니다. 기본적으로 각 DNS 서버는 권한 있는 DNS 서버를 검색하여 인터넷에서 DNS 요청을 확인하는 데 사용할 수 있는 루트 힌트로 구성됩니다. 이 프로세스는 DNS 서버가 인터넷에 액세스할 수 있고 요청된 리소스 레코드를 인터넷에서 사용할 수 있는 경우 작동합니다. 두 조건이 모두 충족되지 않는 경우도 있습니다. 이 경우에는 전달을 사용하도록 설정할 수 있습니다.
전달자
하나 이상의 전달자를 사용하여 각 DNS 서버를 구성할 수 있습니다. 권한이 없고 서버에서 아직 캐시되지 않은 영역에 대한 요청을 수신하는 경우 DNS 서버는 해당 요청을 전달자로 전달합니다. DNS 서버는 알 수 없는 모든 영역에 대해 전달자를 사용합니다.
일반적으로 전달자는 인터넷 이름 확인에 사용됩니다. 내부 DNS 서버는 인터넷 이름을 확인하기 위한 DNS 요청을 회사 네트워크 외부에 있는 DNS 서버로 전달합니다. 조직에서는 경계 네트워크에서 외부 DNS 서버를 구성하거나 인터넷 서비스 공급자가 제공하는 DNS 서버를 사용할 수 있습니다. 이 구성은 외부 연결을 제한하고 보안을 강화합니다.
조건부 전달
개별 DNS 도메인에 대한 조건부 전달을 구성할 수 있습니다. 이는 단일 DNS 도메인에만 적용된다는 점을 제외하고 전달자를 구성하는 것과 유사합니다. 신뢰할 수 있는 AD DS 포리스트와 파트너 조직은 이 기능을 종종 사용합니다.
조건부 전달자를 만들 때 단일 DNS 서버에 로컬로 저장할지 아니면 AD DS에 저장할지를 선택할 수 있습니다. AD DS에 저장하는 경우, 선택한 옵션에 따라 도메인 또는 포리스트의 도메인 컨트롤러에서 실행되는 모든 DNS 서버에 복제할 수 있습니다. AD DS에 저장하는 경우에는 여러 DNS 서버에서 조건부 전달자를 관리하는 것이 더 쉽습니다.
스텁 영역
스텁 영역의 목적은 모든 레코드를 로컬로 동기화하지 않고 도메인에 대한 정보를 확인하는 데 사용할 수 있는 이름 서버 목록을 제공하는 것입니다. 이를 사용하도록 설정하려면 다음을 동기화합니다.
- 이름 서버 레코드
- 이름 서버에 대한 해당 호스트 레코드
- SOA 레코드
팁
일반적으로 파트너 조직과 같은 자치 시스템과 통합할 때 스텁 영역을 사용합니다.
스텁 영역 및 조건부 전달자 비교
로컬 DNS 서버가 권한을 가지고 있지 않은 영역에 대한 DNS 요청을 해결하려면 스텁 영역 또는 조건부 전달자를 사용할 수 있습니다. 둘의 차이점은 쿼리를 위해 원격 서버를 선택하는 방법입니다.
- 도메인에 대한 권한이 있는 특정 원격 DNS 서버로 조건부 전달자를 구성합니다.
- 스텁 영역은 영역에 구성된 모든 이름 서버 레코드를 복제하고 사용합니다.
권한 있는 DNS 서버가 시간이 지남에 따라 변경될 가능성이 있는 경우에는 자동으로 이름 서버 레코드를 업데이트하고 영역에 대해 유효한 이름 서버만 사용하는 스텁 영역을 사용하는 것이 좋습니다. 그러나 방화벽이 통신을 제어하는 경우 업데이트된 이름 서버에 연결할 수 없습니다.