다음을 통해 공유


정책 CSP - ADMX_DnsClient

이 CSP에는 사용하거나 사용하지 않도록 설정하기 위해 특별한 SyncML 형식이 필요한 ADMX 지원 정책이 포함되어 있습니다. SyncML의 데이터 형식을 로 <Format>chr</Format>지정해야 합니다. 자세한 내용은 ADMX 기반 정책 이해를 참조하세요.

SyncML의 페이로드는 XML로 인코딩되어야 합니다. 이 XML 인코딩의 경우 사용할 수 있는 다양한 온라인 인코더가 있습니다. 페이로드를 인코딩하지 않도록 MDM에서 지원하는 경우 CDATA를 사용할 수 있습니다. 자세한 내용은 CDATA 섹션을 참조하세요.

DNS_AllowFQDNNetBiosQueries

범위 에디션 적용 가능한 OS
✅ 장치
❌ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10 버전 2004 및 KB5005101 [10.0.19041.1202] 이상
✅Windows 10 버전 20H2 및 KB5005101 [10.0.19042.1202] 이상
✅Windows 10 버전 21H1 및 KB5005101 [10.0.19043.1202] 이상
✅Windows 11, 버전 21H2 [10.0.22000] 이상
./Device/Vendor/MSFT/Policy/Config/ADMX_DnsClient/DNS_AllowFQDNNetBiosQueries

정규화된 도메인 이름에 대해 TCP/IP(NetBT) 쿼리를 통해 NetBIOS가 실행되도록 지정합니다.

  • 이 정책 설정을 사용하도록 설정하면 단일 레이블 이름 외에 다중 레이블 및 정규화된 도메인 이름(예: "www.example.com")에 대한 NetBT 쿼리가 발급됩니다.

  • 이 정책 설정을 사용하지 않도록 설정하거나 이 정책 설정을 구성하지 않으면 NetBT 쿼리는 다중 레이블 및 정규화된 도메인 이름이 아닌 "예제"와 같은 단일 레이블 이름에 대해서만 발급됩니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 DNS_AllowFQDNNetBiosQueries
이름 정규화된 도메인 이름에 대한 NetBT 쿼리 허용
위치 컴퓨터 구성
경로 네트워크 > DNS 클라이언트
레지스트리 키 이름 Software\Policies\Microsoft\Windows NT\DNSClient
레지스트리 값 이름 QueryNetBTFQDN
ADMX 파일 이름 DnsClient.admx

DNS_AppendToMultiLabelName

범위 에디션 적용 가능한 OS
✅ 장치
❌ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10 버전 2004 및 KB5005101 [10.0.19041.1202] 이상
✅Windows 10 버전 20H2 및 KB5005101 [10.0.19042.1202] 이상
✅Windows 10 버전 21H1 및 KB5005101 [10.0.19043.1202] 이상
✅Windows 11, 버전 21H2 [10.0.22000] 이상
./Device/Vendor/MSFT/Policy/Config/ADMX_DnsClient/DNS_AppendToMultiLabelName

원래 이름 쿼리가 실패할 경우 후속 DNS 쿼리를 보내기 전에 DNS 클라이언트가 정규화되지 않은 다중 레이블 이름에 접미사를 연결할 수 있도록 지정합니다.

점이 포함되지만 점이 종료되지 않은 이름을 정규화되지 않은 다중 레이블 이름이라고 합니다. 예를 들어 "server.corp"는 정규화되지 않은 다중 레이블 이름입니다. "server.corp.contoso.com" 이름은 종료 점이 포함되어 있으므로 정규화된 이름의 예입니다.

예를 들어 접미사 연결이 허용되는 경우 DNS 클라이언트에서 먼저 "server.corp"에 대한 정규화되지 않은 다중 레이블 이름 쿼리를 쿼리합니다. 쿼리가 성공하면 응답이 클라이언트에 반환됩니다. 쿼리가 실패하면 정규화되지 않은 다중 레이블 이름에 DNS 접미사가 추가됩니다. 이러한 접미사는 로컬 DNS 클라이언트의 기본 도메인 접미사, 연결별 도메인 접미사 및 DNS 접미사 검색 목록의 조합에서 파생될 수 있습니다.

접미사 연결이 허용되고 기본 도메인 접미사가 "contoso.com"인 DNS 클라이언트가 "server.corp"에 대한 쿼리를 수행하는 경우 DNS 클라이언트는 먼저 "server.corp"에 대한 쿼리를 보낸 다음 첫 번째 쿼리가 실패하면 "server.corp.contoso.com" 두 번째 쿼리를 보냅니다.

  • 이 정책 설정을 사용하도록 설정하면 원래 이름 쿼리가 실패할 경우 정규화되지 않은 다중 레이블 이름에 접미사를 추가할 수 있습니다.

  • 이 정책 설정을 사용하지 않도록 설정하면 원래 이름 쿼리가 실패할 경우 정규화되지 않은 다중 레이블 이름 쿼리에 접미사가 추가되지 않습니다.

  • 이 정책 설정을 구성하지 않으면 DNS 클라이언트는 로컬 설정을 사용하여 정규화되지 않은 다중 레이블 이름에 대한 쿼리 동작을 결정합니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 DNS_AppendToMultiLabelName
이름 정규화되지 않은 다중 레이블 이름 쿼리에 DNS 접미사 추가 허용
위치 컴퓨터 구성
경로 네트워크 > DNS 클라이언트
레지스트리 키 이름 Software\Policies\Microsoft\Windows NT\DNSClient
레지스트리 값 이름 AppendToMultiLabelName
ADMX 파일 이름 DnsClient.admx

DNS_Domain

범위 에디션 적용 가능한 OS
✅ 장치
❌ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10 버전 2004 및 KB5005101 [10.0.19041.1202] 이상
✅Windows 10 버전 20H2 및 KB5005101 [10.0.19042.1202] 이상
✅Windows 10 버전 21H1 및 KB5005101 [10.0.19043.1202] 이상
✅Windows 11, 버전 21H2 [10.0.22000] 이상
./Device/Vendor/MSFT/Policy/Config/ADMX_DnsClient/DNS_Domain

연결 관련 DNS 접미사를 지정합니다. 이 정책 설정은 로컬 연결 관련 DNS 접미사와 DHCP를 사용하여 구성된 접미사를 대체합니다.

이 정책 설정을 사용하려면 사용을 클릭한 다음 DNS 접미사를 나타내는 문자열 값을 입력합니다.

  • 이 정책 설정을 사용하도록 설정하면 입력한 DNS 접미사가 DNS 클라이언트에서 사용하는 모든 네트워크 연결에 적용됩니다.

  • 이 정책 설정을 사용하지 않도록 설정하거나 이 정책 설정을 구성하지 않으면 DNS 클라이언트는 구성된 경우 로컬 또는 DHCP 제공 연결 특정 DNS 접미사를 사용합니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 DNS_Domain
이름 연결별 DNS 접미사
위치 컴퓨터 구성
경로 네트워크 > DNS 클라이언트
레지스트리 키 이름 Software\Policies\Microsoft\Windows NT\DNSClient
ADMX 파일 이름 DnsClient.admx

DNS_DomainNameDevolutionLevel

범위 에디션 적용 가능한 OS
✅ 장치
❌ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10 버전 2004 및 KB5005101 [10.0.19041.1202] 이상
✅Windows 10 버전 20H2 및 KB5005101 [10.0.19042.1202] 이상
✅Windows 10 버전 21H1 및 KB5005101 [10.0.19043.1202] 이상
✅Windows 11, 버전 21H2 [10.0.22000] 이상
./Device/Vendor/MSFT/Policy/Config/ADMX_DnsClient/DNS_DomainNameDevolutionLevel

이름 확인 프로세스 중에 DNS 클라이언트가 기본 DNS 접미사 진화를 수행하는 경우 사용할 진화 수준을 지정합니다.

DEVolution을 사용하면 DNS 클라이언트가 기본 DNS 접미사 이름의 부모 접미사와 해당 접미사의 부모 접미사를 사용하여 단일 레이블의 정규화되지 않은 도메인 이름을 추가하여 쿼리를 만들고, 이름이 성공적으로 확인되었는지 또는 진화 설정에 의해 결정된 수준에서 중지되는지를 중지합니다. 사용자 또는 애플리케이션이 단일 레이블 도메인 이름에 대한 쿼리를 제출할 때 Devolution을 사용할 수 있습니다.

DNS 클라이언트는 인터넷 프로토콜(TCP/IP) 속성 대화 상자의 고급 TCP/IP 설정에 있는 DNS 탭에 있는 기본 및 연결별 DNS 접미사 라디오 단추 및 기본 DNS 접미사 검사 상자의 부모 접미사 추가의 상태에 따라 단일 레이블의 정규화되지 않은 도메인 이름에 DNS 접미사를 추가합니다.

전역 접미사 검색 목록이 그룹 정책 사용하여 구성된 경우 Devolution을 사용할 수 없습니다.

전역 접미사 검색 목록이 구성되지 않고 기본 및 연결 관련 DNS 접미사 추가 라디오 단추가 선택된 경우 DNS 클라이언트는 DNS 쿼리를 보낼 때 단일 레이블 이름에 다음 이름을 추가합니다.

시스템 제어판의 컴퓨터 이름 탭에 지정된 기본 DNS 접미사입니다.

DHCP를 통해 할당되거나 각 연결에 대한 고급 TCP/IP 설정 대화 상자의 DNS 탭에 있는 이 연결의 DNS 접미사에 지정된 각 연결별 DNS 접미사입니다.

예를 들어 사용자가 "예제"와 같은 단일 레이블 이름에 대한 쿼리를 제출할 때 DNS 클라이언트는 "microsoft.com"과 같은 접미사를 연결하여 쿼리를 DNS 서버로 보내기 전에 "example.microsoft.com" 쿼리를 생성합니다.

DNS 접미사 검색 목록을 지정하지 않으면 DNS 클라이언트는 기본 DNS 접미사를 단일 레이블 이름에 연결합니다. 이 쿼리가 실패하면 연결별 DNS 접미사가 새 쿼리에 연결됩니다. 이러한 쿼리가 해결되지 않으면 클라이언트는 DNS 클라이언트의 기본 DNS 접미사를 삭제하고(기본 DNS 접미사의 맨 왼쪽 레이블을 삭제하고, 이 기본 DNS 접미사를 단일 레이블 이름에 연결하고, 이 새 쿼리를 DNS 서버에 제출합니다.

예를 들어 기본 DNS 접미사 ooo.aaa.microsoft.com 비점 종료 단일 레이블 이름 "example"에 연결되고 example.ooo.aaa.microsoft.com 대한 DNS 쿼리가 실패하면 DNS 클라이언트는 지정된 진화 수준까지 기본 DNS 접미사(맨 왼쪽 레이블 삭제)를 삭제하고 example.aaa.microsoft.com 대한 쿼리를 제출합니다. 이 쿼리가 실패하면 지정된 진화 수준에 있고 쿼리 example.microsoft.com 제출되는 경우 기본 DNS 접미사가 추가로 삭제됩니다. 이 쿼리가 실패하면 지정된 진화 수준 미만이고 쿼리 example.microsoft.com 제출되어 2의 진화 수준에 해당하는 경우 진화가 계속됩니다. 기본 DNS 접미사는 2의 진화 수준을 초과하여 전환할 수 없습니다. 이 정책 설정을 사용하여 진화 수준을 구성할 수 있습니다. 기본 진화 수준은 2입니다.

  • 이 정책 설정을 사용하도록 설정하고 DNS 진화도 사용하도록 설정된 경우 DNS 클라이언트는 사용자가 지정한 DNS 진화 수준을 사용합니다.

  • 이 정책 설정을 사용하지 않도록 설정하거나 이 정책 설정이 구성되지 않은 경우 DNS 클라이언트는 DNS 진화를 사용하도록 설정된 경우 기본 진화 수준인 2를 사용합니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 DNS_DomainNameDevolutionLevel
이름 기본 DNS 접미사 진화 수준
위치 컴퓨터 구성
경로 네트워크 > DNS 클라이언트
레지스트리 키 이름 Software\Policies\Microsoft\Windows NT\DNSClient
레지스트리 값 이름 EnableDevolutionLevelControl
ADMX 파일 이름 DnsClient.admx

DNS_IdnEncoding

범위 에디션 적용 가능한 OS
✅ 장치
❌ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10 버전 2004 및 KB5005101 [10.0.19041.1202] 이상
✅Windows 10 버전 20H2 및 KB5005101 [10.0.19042.1202] 이상
✅Windows 10 버전 21H1 및 KB5005101 [10.0.19043.1202] 이상
✅Windows 11, 버전 21H2 [10.0.22000] 이상
./Device/Vendor/MSFT/Policy/Config/ADMX_DnsClient/DNS_IdnEncoding

DNS 클라이언트가 WINS 서버가 구성되지 않은 비 도메인 네트워크에 있는 경우 DNS 클라이언트가 IDN(국제화된 도메인 이름)을 Punycode로 변환해야 하는지 여부를 지정합니다.

  • 이 정책 설정을 사용하도록 설정하면 IDN이 Punycode로 변환되지 않습니다.

  • 이 정책 설정을 사용하지 않도록 설정하거나 이 정책 설정이 구성되지 않은 경우 DNS 클라이언트가 WINS 서버가 구성되지 않은 비 도메인 네트워크에 있는 경우 IDN이 Punycode로 변환됩니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 DNS_IdnEncoding
이름 IDN 인코딩 끄기
위치 컴퓨터 구성
경로 네트워크 > DNS 클라이언트
레지스트리 키 이름 Software\Policies\Microsoft\Windows NT\DNSClient
레지스트리 값 이름 DisableIdnEncoding
ADMX 파일 이름 DnsClient.admx

DNS_IdnMapping

범위 에디션 적용 가능한 OS
✅ 장치
❌ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10 버전 2004 및 KB5005101 [10.0.19041.1202] 이상
✅Windows 10 버전 20H2 및 KB5005101 [10.0.19042.1202] 이상
✅Windows 10 버전 21H1 및 KB5005101 [10.0.19043.1202] 이상
✅Windows 11, 버전 21H2 [10.0.22000] 이상
./Device/Vendor/MSFT/Policy/Config/ADMX_DnsClient/DNS_IdnMapping

DNS 클라이언트가 IDN(국제화된 도메인 이름)을 문자열의 정식 유니코드 표현인 Nameprep 양식으로 변환해야 하는지 여부를 지정합니다.

  • 이 정책 설정을 사용하도록 설정하면 IDN이 Nameprep 양식으로 변환됩니다.

  • 이 정책 설정을 사용하지 않도록 설정하거나 이 정책 설정이 구성되지 않은 경우 IDN은 Nameprep 양식으로 변환되지 않습니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 DNS_IdnMapping
이름 IDN 매핑
위치 컴퓨터 구성
경로 네트워크 > DNS 클라이언트
레지스트리 키 이름 Software\Policies\Microsoft\Windows NT\DNSClient
레지스트리 값 이름 EnableIdnMapping
ADMX 파일 이름 DnsClient.admx

DNS_NameServer

범위 에디션 적용 가능한 OS
✅ 장치
❌ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10 버전 2004 및 KB5005101 [10.0.19041.1202] 이상
✅Windows 10 버전 20H2 및 KB5005101 [10.0.19042.1202] 이상
✅Windows 10 버전 21H1 및 KB5005101 [10.0.19043.1202] 이상
✅Windows 11, 버전 21H2 [10.0.22000] 이상
./Device/Vendor/MSFT/Policy/Config/ADMX_DnsClient/DNS_NameServer

DNS 클라이언트가 이름을 resolve 때 쿼리를 보내는 DNS 서버를 정의합니다. 이 정책 설정은 로컬로 구성된 DNS 서버 목록과 DHCP를 사용하여 구성된 DNS 서버 목록을 대체합니다.

이 정책 설정을 사용하려면 사용을 클릭한 다음 사용 가능한 필드에 공백으로 구분된 IP 주소 목록을 입력합니다. 이 정책 설정을 사용하려면 하나 이상의 IP 주소를 입력해야 합니다.

  • 이 정책 설정을 사용하도록 설정하면 DNS 서버 목록이 DNS 클라이언트에서 사용하는 모든 네트워크 연결에 적용됩니다.

  • 이 정책 설정을 사용하지 않도록 설정하거나 이 정책 설정을 구성하지 않으면 DNS 클라이언트는 구성된 경우 DNS 서버의 로컬 또는 DHCP 제공 목록을 사용합니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 DNS_NameServer
이름 DNS 서버
위치 컴퓨터 구성
경로 네트워크 > DNS 클라이언트
레지스트리 키 이름 Software\Policies\Microsoft\Windows NT\DNSClient
ADMX 파일 이름 DnsClient.admx

DNS_PreferLocalResponsesOverLowerOrderDns

범위 에디션 적용 가능한 OS
✅ 장치
❌ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10 버전 2004 및 KB5005101 [10.0.19041.1202] 이상
✅Windows 10 버전 20H2 및 KB5005101 [10.0.19042.1202] 이상
✅Windows 10 버전 21H1 및 KB5005101 [10.0.19043.1202] 이상
✅Windows 11, 버전 21H2 [10.0.22000] 이상
./Device/Vendor/MSFT/Policy/Config/ADMX_DnsClient/DNS_PreferLocalResponsesOverLowerOrderDns

바인딩 순서가 더 높은 네트워크 인터페이스를 통해 수신된 링크 로컬 이름 확인 프로토콜의 응답이 바인딩 순서에서 낮은 네트워크 인터페이스의 DNS 응답보다 선호되도록 지정합니다. 링크 로컬 이름 확인 프로토콜의 예로는 링크 로컬 멀티캐스트 이름 확인(LLMNR) 및 NetBT(TCP/IP)를 통한 NetBIOS가 있습니다.

  • 이 정책 설정을 사용하도록 설정하면 로컬 응답이 바인딩 순서가 더 높은 네트워크에서 온 경우 링크 로컬 프로토콜의 응답이 DNS 응답보다 선호됩니다.

  • 이 정책 설정을 사용하지 않도록 설정하거나 이 정책 설정을 구성하지 않으면 바인딩 순서가 낮은 네트워크의 DNS 응답이 바인딩 순서에서 더 높은 네트워크에서 수신된 링크 로컬 프로토콜의 응답보다 선호됩니다.

참고

이 정책 설정은 스마트 다중 홈 이름 확인 해제 정책 설정이 사용하지 않도록 설정되었거나 구성되지 않은 경우에만 적용됩니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 DNS_PreferLocalResponsesOverLowerOrderDns
이름 우선 순위가 높은 네트워크를 통해 수신되는 경우 DNS보다 로컬 응답 연결 선호
위치 컴퓨터 구성
경로 네트워크 > DNS 클라이언트
레지스트리 키 이름 Software\Policies\Microsoft\Windows NT\DNSClient
레지스트리 값 이름 PreferLocalOverLowerBindingDNS
ADMX 파일 이름 DnsClient.admx

DNS_PrimaryDnsSuffix

범위 에디션 적용 가능한 OS
✅ 장치
❌ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10 버전 2004 및 KB5005101 [10.0.19041.1202] 이상
✅Windows 10 버전 20H2 및 KB5005101 [10.0.19042.1202] 이상
✅Windows 10 버전 21H1 및 KB5005101 [10.0.19043.1202] 이상
✅Windows 11, 버전 21H2 [10.0.22000] 이상
./Device/Vendor/MSFT/Policy/Config/ADMX_DnsClient/DNS_PrimaryDnsSuffix

DNS 이름 등록 및 DNS 이름 확인에서 DNS 클라이언트에서 사용하는 기본 DNS 접미사를 지정합니다.

이 정책 설정을 사용하려면 사용을 클릭하고 할당할 전체 기본 DNS 접미사를 입력합니다. 예: microsoft.com.

중요

이 정책 설정을 DNS 클라이언트에 적용하려면 Windows를 다시 시작해야 합니다.

  • 이 정책 설정을 사용하도록 설정하면 시스템 제어판을 사용하여 DNS 접미사 및 NetBIOS 컴퓨터 이름 대화 상자에 구성된 기본 DNS 접미사를 대체합니다.

이 정책 설정을 사용하여 로컬 관리자를 포함한 사용자가 기본 DNS 접미사를 변경하지 못하도록 할 수 있습니다.

  • 이 정책 설정을 사용하지 않도록 설정하거나 이 정책 설정을 구성하지 않으면 DNS 클라이언트는 로컬 기본 DNS 접미사(일반적으로 조인된 Active Directory 도메인의 DNS 이름)를 사용합니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 DNS_PrimaryDnsSuffix
이름 기본 DNS 접미사
위치 컴퓨터 구성
경로 네트워크 > DNS 클라이언트
레지스트리 키 이름 Software\Policies\Microsoft\System\DNSClient
ADMX 파일 이름 DnsClient.admx

DNS_RegisterAdapterName

범위 에디션 적용 가능한 OS
✅ 장치
❌ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10 버전 2004 및 KB5005101 [10.0.19041.1202] 이상
✅Windows 10 버전 20H2 및 KB5005101 [10.0.19042.1202] 이상
✅Windows 10 버전 21H1 및 KB5005101 [10.0.19043.1202] 이상
✅Windows 11, 버전 21H2 [10.0.22000] 이상
./Device/Vendor/MSFT/Policy/Config/ADMX_DnsClient/DNS_RegisterAdapterName

동적 DNS 등록을 수행하는 DNS 클라이언트가 컴퓨터 이름과 기본 DNS 접미사를 연결하여 이러한 레코드를 등록하는 것 외에도 컴퓨터 이름과 연결 관련 DNS 접미사를 사용하여 A 및 PTR 리소스 레코드를 등록할지 여부를 지정합니다.

기본적으로 동적 DNS 등록을 수행하는 DNS 클라이언트는 A 및 PTR 리소스 레코드를 컴퓨터 이름과 기본 DNS 접미사가 연결된 상태로 등록합니다. 예를 들어 mycomputer의 컴퓨터 이름과 microsoft.com 기본 DNS 접미사가 mycomputer.microsoft.com 등록됩니다.

  • 이 정책 설정을 사용하도록 설정하면 DNS 클라이언트는 주 DNS 접미사 외에도 연결별 DNS 접미사를 사용하여 A 및 PTR 리소스 레코드를 등록합니다. 이는 DNS 클라이언트에서 사용하는 모든 네트워크 연결에 적용됩니다.

예를 들어 컴퓨터 이름 mycomputer, microsoft.com 기본 DNS 접미사 및 VPNconnection의 연결 특정 DNS 접미사를 사용하여 DNS 클라이언트는 mycomputer에 대한 A 및 PTR 리소스 레코드를 등록합니다. 이 정책 설정을 사용하는 경우 VPNconnection 및 mycomputer.microsoft.com.

중요

동적 DNS 등록을 사용하지 않도록 설정하면 DNS 클라이언트에서 이 정책 설정을 무시합니다.

  • 이 정책 설정을 사용하지 않도록 설정하거나 이 정책 설정을 구성하지 않으면 DNS 클라이언트는 연결별 DNS 접미사를 사용하여 A 및 PTR 리소스 레코드를 등록하지 않습니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 DNS_RegisterAdapterName
이름 연결별 DNS 접미사를 사용하여 DNS 레코드 등록
위치 컴퓨터 구성
경로 네트워크 > DNS 클라이언트
레지스트리 키 이름 Software\Policies\Microsoft\Windows NT\DNSClient
레지스트리 값 이름 RegisterAdapterName
ADMX 파일 이름 DnsClient.admx

DNS_RegisterReverseLookup

범위 에디션 적용 가능한 OS
✅ 장치
❌ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10 버전 2004 및 KB5005101 [10.0.19041.1202] 이상
✅Windows 10 버전 20H2 및 KB5005101 [10.0.19042.1202] 이상
✅Windows 10 버전 21H1 및 KB5005101 [10.0.19043.1202] 이상
✅Windows 11, 버전 21H2 [10.0.22000] 이상
./Device/Vendor/MSFT/Policy/Config/ADMX_DnsClient/DNS_RegisterReverseLookup

DNS 클라이언트가 PTR 리소스 레코드를 등록할지 여부를 지정합니다.

기본적으로 동적 DNS 등록을 수행하도록 구성된 DNS 클라이언트는 해당 A 리소스 레코드를 성공적으로 등록한 경우에만 PTR 리소스 레코드를 등록하려고 시도합니다.

  • 이 정책 설정을 사용하도록 설정하면 PTR 레코드 등록에서 선택한 옵션에 따라 PTR 레코드 등록이 결정됩니다.

이 정책 설정을 사용하려면 사용을 클릭한 다음 드롭다운 목록에서 다음 옵션 중 하나를 선택합니다.

등록하지 않음: DNS 클라이언트는 PTR 리소스 레코드를 등록하려고 시도하지 않습니다.

등록: DNS 클라이언트는 해당 A 레코드의 등록에 성공하지 못하더라도 PTR 리소스 레코드를 등록하려고 시도합니다.

레코드 등록에 성공한 경우에만 등록: DNS 클라이언트는 해당 A 레코드의 등록에 성공한 경우에만 PTR 리소스 레코드를 등록하려고 시도합니다.

  • 이 정책 설정을 사용하지 않도록 설정하거나 이 정책 설정을 구성하지 않으면 DNS 클라이언트는 로컬로 구성된 설정을 사용합니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 DNS_RegisterReverseLookup
이름 PTR 레코드 등록
위치 컴퓨터 구성
경로 네트워크 > DNS 클라이언트
레지스트리 키 이름 Software\Policies\Microsoft\Windows NT\DNSClient
ADMX 파일 이름 DnsClient.admx

DNS_RegistrationEnabled

범위 에디션 적용 가능한 OS
✅ 장치
❌ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10 버전 2004 및 KB5005101 [10.0.19041.1202] 이상
✅Windows 10 버전 20H2 및 KB5005101 [10.0.19042.1202] 이상
✅Windows 10 버전 21H1 및 KB5005101 [10.0.19043.1202] 이상
✅Windows 11, 버전 21H2 [10.0.22000] 이상
./Device/Vendor/MSFT/Policy/Config/ADMX_DnsClient/DNS_RegistrationEnabled

DNS 동적 업데이트를 사용할 수 있는지를 지정합니다. DNS 동적 업데이트를 위해 구성된 DNS 클라이언트는 DNS 리소스 레코드를 DNS 서버로 자동으로 등록하고 업데이트합니다.

  • 이 정책 설정을 사용하도록 설정하거나 이 정책 설정을 구성하지 않으면 DNS 클라이언트는 연결별 동적 DNS 등록을 사용하도록 설정된 모든 네트워크 연결에서 동적 DNS 등록을 사용하려고 시도합니다. 네트워크 연결에서 동적 DNS 등록을 사용하도록 설정하려면 연결별 구성에서 동적 DNS 등록을 허용해야 하며 이 정책 설정을 사용하지 않도록 설정하면 안 됩니다.

  • 이 정책 설정을 사용하지 않도록 설정하면 DNS 클라이언트는 개별 네트워크 연결에 대한 구성에 관계없이 네트워크 연결에 동적 DNS 등록을 사용하지 않을 수 있습니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 DNS_RegistrationEnabled
이름 동적 업데이트
위치 컴퓨터 구성
경로 네트워크 > DNS 클라이언트
레지스트리 키 이름 Software\Policies\Microsoft\Windows NT\DNSClient
레지스트리 값 이름 RegistrationEnabled
ADMX 파일 이름 DnsClient.admx

DNS_RegistrationOverwritesInConflict

범위 에디션 적용 가능한 OS
✅ 장치
❌ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10 버전 2004 및 KB5005101 [10.0.19041.1202] 이상
✅Windows 10 버전 20H2 및 KB5005101 [10.0.19042.1202] 이상
✅Windows 10 버전 21H1 및 KB5005101 [10.0.19043.1202] 이상
✅Windows 11, 버전 21H2 [10.0.22000] 이상
./Device/Vendor/MSFT/Policy/Config/ADMX_DnsClient/DNS_RegistrationOverwritesInConflict

동적 업데이트가 충돌하는 IP 주소를 포함하는 기존 리소스 레코드를 덮어쓸지 여부를 지정합니다.

이 정책 설정은 보안 동적 업데이트 사용하지 않는 DNS 영역에 주소(A) 리소스 레코드를 등록하는 DNS 클라이언트를 위해 설계되었습니다. 보안 동적 업데이트는 리소스 레코드의 소유권을 유지하며 DNS 클라이언트가 다른 DNS 클라이언트에 의해 등록된 레코드를 덮어쓰는 것을 허용하지 않습니다.

보안 동적 업데이트 사용하지 않는 영역에서 리소스 레코드를 동적으로 업데이트하는 동안 클라이언트의 호스트 이름을 클라이언트에서 현재 사용 중인 IP 주소와 다른 IP 주소와 연결하는 리소스 레코드가 있을 수 있습니다. 기본적으로 DNS 클라이언트는 기존 A 리소스 레코드를 클라이언트의 현재 IP 주소가 있는 A 리소스 레코드로 바꾸려고 시도합니다.

  • 이 정책 설정을 사용하도록 설정하거나 이 정책 설정을 구성하지 않으면 DNS 클라이언트는 기본 동작을 유지하고 동적 업데이트 중에 충돌하는 A 리소스 레코드를 바꾸려고 시도합니다.

  • 이 정책 설정을 사용하지 않도록 설정하면 동적 업데이트 중에 충돌하는 IP 주소를 포함하는 기존 리소스 레코드가 대체되지 않으며 오류가 이벤트 뷰어 기록됩니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 DNS_RegistrationOverwritesInConflict
이름 충돌의 주소 바꾸기
위치 컴퓨터 구성
경로 네트워크 > DNS 클라이언트
레지스트리 키 이름 Software\Policies\Microsoft\Windows NT\DNSClient
레지스트리 값 이름 RegistrationOverwritesInConflict
ADMX 파일 이름 DnsClient.admx

DNS_RegistrationRefreshInterval

범위 에디션 적용 가능한 OS
✅ 장치
❌ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10 버전 2004 및 KB5005101 [10.0.19041.1202] 이상
✅Windows 10 버전 20H2 및 KB5005101 [10.0.19042.1202] 이상
✅Windows 10 버전 21H1 및 KB5005101 [10.0.19043.1202] 이상
✅Windows 11, 버전 21H2 [10.0.22000] 이상
./Device/Vendor/MSFT/Policy/Config/ADMX_DnsClient/DNS_RegistrationRefreshInterval

DNS 클라이언트가 A 및 PTR 리소스 등록을 새로 고치는 데 사용하는 간격을 지정합니다. 이 정책 설정은 동적 DNS 업데이트를 수행하는 DNS 클라이언트만 적용합니다.

A 및 PTR 리소스 레코드의 동적 DNS 등록을 수행하도록 구성된 DNS 클라이언트는 레코드가 변경되지 않은 경우에도 DNS 서버를 사용하여 정기적으로 레코드를 다시 등록합니다. 이 재등록은 DNS 서버가 부실 레코드를 삭제하도록 구성된 경우 레코드가 현재 상태이며 자동으로 제거(삭제)되어서는 안 됨을 DNS 서버에 나타내기 위해 필요합니다.

Warning

영역에서 레코드 청소를 사용하도록 설정하면 이 정책 설정의 값이 DNS 영역 새로 고침 간격 값보다 길면 안 됩니다. 등록 새로 고침 간격을 DNS 영역의 새로 고침 간격보다 길게 구성하면 A 및 PTR 리소스 레코드가 원치 않게 삭제될 수 있습니다.

등록 새로 고침 간격을 지정하려면 사용을 클릭한 다음 1800 이상의 값을 입력합니다. 지정한 값은 등록 새로 고침 간격에 사용할 시간(초)입니다. 예를 들어 1800초는 30분입니다.

  • 이 정책 설정을 사용하도록 설정하면 지정한 등록 새로 고침 간격이 이 정책 설정을 수신하는 DNS 클라이언트에서 사용하는 모든 네트워크 연결에 적용됩니다.

  • 이 정책 설정을 사용하지 않도록 설정하거나 이 정책 설정을 구성하지 않으면 DNS 클라이언트는 로컬 또는 DHCP 제공 설정을 사용합니다. 기본적으로 고정 IP 주소로 구성된 DNS 클라이언트는 24시간마다 DNS 리소스 레코드를 업데이트하려고 시도하고 DHCP 클라이언트는 DHCP 임대가 부여되거나 갱신될 때 DNS 리소스 레코드를 업데이트하려고 시도합니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 DNS_RegistrationRefreshInterval
이름 등록 새로 고침 간격
위치 컴퓨터 구성
경로 네트워크 > DNS 클라이언트
레지스트리 키 이름 Software\Policies\Microsoft\Windows NT\DNSClient
ADMX 파일 이름 DnsClient.admx

DNS_RegistrationTtl

범위 에디션 적용 가능한 OS
✅ 장치
❌ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10 버전 2004 및 KB5005101 [10.0.19041.1202] 이상
✅Windows 10 버전 20H2 및 KB5005101 [10.0.19042.1202] 이상
✅Windows 10 버전 21H1 및 KB5005101 [10.0.19043.1202] 이상
✅Windows 11, 버전 21H2 [10.0.22000] 이상
./Device/Vendor/MSFT/Policy/Config/ADMX_DnsClient/DNS_RegistrationTtl

이 정책 설정이 적용되는 DNS 클라이언트에 의해 등록된 A 및 PTR 리소스 레코드의 TTL(Time to Live) 필드 값을 지정합니다.

TTL을 지정하려면 사용을 클릭한 다음 초 단위로 값을 입력합니다(예: 900은 15분).

  • 이 정책 설정을 사용하도록 설정하면 지정한 TTL 값이 DNS 클라이언트에서 사용하는 모든 네트워크 연결에 대해 등록된 DNS 리소스 레코드에 적용됩니다.

  • 이 정책 설정을 사용하지 않도록 설정하거나 이 정책 설정을 구성하지 않으면 DNS 클라이언트는 DNS에 지정된 TTL 설정을 사용합니다. 기본적으로 TTL은 1200초(20분)입니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 DNS_RegistrationTtl
이름 A 및 PTR 레코드에 대한 TTL 값
위치 컴퓨터 구성
경로 네트워크 > DNS 클라이언트
레지스트리 키 이름 Software\Policies\Microsoft\Windows NT\DNSClient
ADMX 파일 이름 DnsClient.admx

DNS_SearchList

범위 에디션 적용 가능한 OS
✅ 장치
❌ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10 버전 2004 및 KB5005101 [10.0.19041.1202] 이상
✅Windows 10 버전 20H2 및 KB5005101 [10.0.19042.1202] 이상
✅Windows 10 버전 21H1 및 KB5005101 [10.0.19043.1202] 이상
✅Windows 11, 버전 21H2 [10.0.22000] 이상
./Device/Vendor/MSFT/Policy/Config/ADMX_DnsClient/DNS_SearchList

해당 이름에 대한 DNS 쿼리를 제출하기 전에 정규화되지 않은 단일 레이블 이름에 연결할 DNS 접미사를 지정합니다.

정규화되지 않은 단일 레이블 이름에는 점이 없습니다. 이름 "example"는 단일 레이블 이름입니다. 이는 "example.microsoft.com"과 같은 정규화된 도메인 이름과 다릅니다.

이 정책 설정을 받는 DNS 클라이언트는 단일 레이블 이름에 대한 DNS 쿼리에 하나 이상의 접미사를 연결합니다. 예를 들어 단일 레이블 이름 "example"에 대한 DNS 쿼리는 "microsoft.com" 접미사로 이 정책 설정을 사용하도록 설정된 경우 DNS 서버로 쿼리를 보내기 전에 "example.microsoft.com"로 수정됩니다.

이 정책 설정을 사용하려면 사용을 클릭한 다음 단일 레이블 이름에 추가해야 하는 DNS 접미사를 나타내는 문자열 값을 입력합니다. 접미사를 하나 이상 지정해야 합니다. "microsoft.com, serverua.microsoft.com, office.microsoft.com"과 같이 쉼표로 구분된 문자열을 사용하여 여러 접미사를 지정합니다.

  • 이 정책 설정을 사용하도록 설정하면 각 쿼리에 대해 한 번에 하나의 DNS 접미사가 연결됩니다. 쿼리가 실패하면 실패한 접미사 대신 새 DNS 접미사가 추가되고 이 새 쿼리가 제출됩니다. 값은 문자열에 표시되는 순서대로 사용되며, 맨 왼쪽 값으로 시작하고 쿼리가 성공하거나 모든 접미사가 시도될 때까지 오른쪽으로 진행합니다.

  • 이 정책 설정을 사용하지 않도록 설정하거나 이 정책 설정을 구성하지 않으면 기본 DNS 접미사 및 네트워크 연결 관련 DNS 접미사가 정규화되지 않은 쿼리에 추가됩니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 DNS_SearchList
이름 DNS 접미사 검색 목록
위치 컴퓨터 구성
경로 네트워크 > DNS 클라이언트
레지스트리 키 이름 Software\Policies\Microsoft\Windows NT\DNSClient
ADMX 파일 이름 DnsClient.admx

DNS_SmartMultiHomedNameResolution

범위 에디션 적용 가능한 OS
✅ 장치
❌ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10 버전 2004 및 KB5005101 [10.0.19041.1202] 이상
✅Windows 10 버전 20H2 및 KB5005101 [10.0.19042.1202] 이상
✅Windows 10 버전 21H1 및 KB5005101 [10.0.19043.1202] 이상
✅Windows 11, 버전 21H2 [10.0.22000] 이상
./Device/Vendor/MSFT/Policy/Config/ADMX_DnsClient/DNS_SmartMultiHomedNameResolution

다중 홈 DNS 클라이언트가 네트워크 전체에서 이름 확인을 최적화할 수 있도록 지정합니다. 이 설정은 모든 네트워크에서 TCP/IP(NetBT) 쿼리를 통해 병렬 DNS, LLMNR(로컬 멀티캐스트 이름 확인) 및 NetBIOS를 연결하여 성능을 향상시킵니다. 여러 긍정적인 응답을 수신하는 경우 네트워크 바인딩 순서를 사용하여 수락할 응답을 결정합니다.

  • 이 정책 설정을 사용하도록 설정하면 DNS 클라이언트가 최적화를 수행하지 않습니다. DNS 쿼리는 먼저 모든 네트워크에서 발급됩니다. DNS 쿼리가 실패하면 LLMNR 쿼리가 실행되고 LLMNR 쿼리가 실패하면 NetBT 쿼리가 발생합니다.

  • 이 정책 설정을 사용하지 않도록 설정하거나 이 정책 설정을 구성하지 않으면 DNS, LLMNR 및 NetBT 쿼리를 실행할 때 이름 확인이 최적화됩니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 DNS_SmartMultiHomedNameResolution
이름 스마트 다중 홈 이름 확인 끄기
위치 컴퓨터 구성
경로 네트워크 > DNS 클라이언트
레지스트리 키 이름 Software\Policies\Microsoft\Windows NT\DNSClient
레지스트리 값 이름 DisableSmartNameResolution
ADMX 파일 이름 DnsClient.admx

DNS_SmartProtocolReorder

범위 에디션 적용 가능한 OS
✅ 장치
❌ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10 버전 2004 및 KB5005101 [10.0.19041.1202] 이상
✅Windows 10 버전 20H2 및 KB5005101 [10.0.19042.1202] 이상
✅Windows 10 버전 21H1 및 KB5005101 [10.0.19043.1202] 이상
✅Windows 11, 버전 21H2 [10.0.22000] 이상
./Device/Vendor/MSFT/Policy/Config/ADMX_DnsClient/DNS_SmartProtocolReorder

DNS 클라이언트는 플랫 이름에 대한 쿼리를 발행할 때 DNS 응답을 통해 도메인이 아닌 네트워크에 있는 링크 로컬 이름 확인 프로토콜의 응답을 선호해야 한다고 지정합니다. 링크 로컬 이름 확인 프로토콜의 예로는 링크 로컬 멀티캐스트 이름 확인(LLMNR) 및 NetBT(TCP/IP)를 통한 NetBIOS가 있습니다.

  • 이 정책 설정을 사용하도록 설정하면 DNS 클라이언트가 DNS 응답을 선호하고 LLMNR 뒤에 모든 네트워크에 대해 NetBT가 뒤따릅니다.

  • 이 정책 설정을 사용하지 않도록 설정하거나 이 정책 설정을 구성하지 않으면 DNS 클라이언트는 도메인이 아닌 네트워크의 플랫 이름 쿼리에 대한 로컬 응답을 연결하는 것을 선호합니다.

참고

이 정책 설정은 스마트 다중 홈 이름 확인 해제 정책 설정이 사용하지 않도록 설정되었거나 구성되지 않은 경우에만 적용됩니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 DNS_SmartProtocolReorder
이름 스마트 프로토콜 순서 다시 정렬 끄기
위치 컴퓨터 구성
경로 네트워크 > DNS 클라이언트
레지스트리 키 이름 Software\Policies\Microsoft\Windows NT\DNSClient
레지스트리 값 이름 DisableSmartProtocolReordering
ADMX 파일 이름 DnsClient.admx

DNS_UpdateSecurityLevel

범위 에디션 적용 가능한 OS
✅ 장치
❌ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10 버전 2004 및 KB5005101 [10.0.19041.1202] 이상
✅Windows 10 버전 20H2 및 KB5005101 [10.0.19042.1202] 이상
✅Windows 10 버전 21H1 및 KB5005101 [10.0.19043.1202] 이상
✅Windows 11, 버전 21H2 [10.0.22000] 이상
./Device/Vendor/MSFT/Policy/Config/ADMX_DnsClient/DNS_UpdateSecurityLevel

동적 DNS 업데이트에 대한 보안 수준을 지정합니다.

이 정책 설정을 사용하려면 사용을 클릭한 다음 다음 값 중 하나를 선택합니다.

안전하지 않은 다음 보안 - DNS 클라이언트는 비보안 동적 업데이트가 거부되는 경우에만 보안 동적 업데이트를 보냅니다.

안전하지 않은 경우에만 - DNS 클라이언트는 안전하지 않은 동적 업데이트만 보냅니다.

보안만 - DNS 클라이언트는 보안 동적 업데이트만 보냅니다.

  • 이 정책 설정을 사용하도록 설정하면 동적 DNS 업데이트를 보내려는 DNS 클라이언트는 이 정책 설정에서 지정한 보안 수준을 사용합니다.

  • 이 정책 설정을 사용하지 않도록 설정하거나 이 정책 설정을 구성하지 않으면 DNS 클라이언트에서 로컬 설정을 사용합니다. 기본적으로 DNS 클라이언트는 보안되지 않은 동적 업데이트를 먼저 사용하려고 시도합니다. 보안되지 않은 업데이트가 거부되면 클라이언트는 보안 업데이트를 사용하려고 합니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 DNS_UpdateSecurityLevel
이름 보안 수준 업데이트
위치 컴퓨터 구성
경로 네트워크 > DNS 클라이언트
레지스트리 키 이름 Software\Policies\Microsoft\Windows NT\DNSClient
ADMX 파일 이름 DnsClient.admx

DNS_UpdateTopLevelDomainZones

범위 에디션 적용 가능한 OS
✅ 장치
❌ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10 버전 2004 및 KB5005101 [10.0.19041.1202] 이상
✅Windows 10 버전 20H2 및 KB5005101 [10.0.19042.1202] 이상
✅Windows 10 버전 21H1 및 KB5005101 [10.0.19043.1202] 이상
✅Windows 11, 버전 21H2 [10.0.22000] 이상
./Device/Vendor/MSFT/Policy/Config/ADMX_DnsClient/DNS_UpdateTopLevelDomainZones

DNS 클라이언트가 단일 레이블 이름을 가진 영역에 동적 업데이트를 보낼 수 있는지를 지정합니다. 이러한 영역을 최상위 도메인 영역이라고도 합니다(예: "com").

기본적으로 동적 DNS 업데이트를 수행하도록 구성된 DNS 클라이언트는 신뢰할 수 있는 영역이 최상위 도메인 또는 루트 영역이 아닌 한 해당 DNS 리소스 레코드에 대해 신뢰할 수 있는 DNS 영역을 업데이트합니다.

  • 이 정책 설정을 사용하도록 설정하면 DNS 클라이언트는 루트 영역을 제외하고 DNS 클라이언트가 업데이트해야 하는 리소스 레코드에 대해 신뢰할 수 있는 영역에 동적 업데이트를 보냅니다.

  • 이 정책 설정을 사용하지 않도록 설정하거나 이 정책 설정을 구성하지 않으면 DNS 클라이언트는 DNS 클라이언트가 업데이트해야 하는 리소스 레코드에 대해 신뢰할 수 있는 루트 영역 또는 최상위 도메인 영역에 동적 업데이트를 보내지 않습니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 DNS_UpdateTopLevelDomainZones
이름 최상위 도메인 영역 업데이트
위치 컴퓨터 구성
경로 네트워크 > DNS 클라이언트
레지스트리 키 이름 Software\Policies\Microsoft\Windows NT\DNSClient
레지스트리 값 이름 UpdateTopLevelDomainZones
ADMX 파일 이름 DnsClient.admx

DNS_UseDomainNameDevolution

범위 에디션 적용 가능한 OS
✅ 장치
❌ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10 버전 2004 및 KB5005101 [10.0.19041.1202] 이상
✅Windows 10 버전 20H2 및 KB5005101 [10.0.19042.1202] 이상
✅Windows 10 버전 21H1 및 KB5005101 [10.0.19043.1202] 이상
✅Windows 11, 버전 21H2 [10.0.22000] 이상
./Device/Vendor/MSFT/Policy/Config/ADMX_DnsClient/DNS_UseDomainNameDevolution

DNS 클라이언트가 이름 확인 프로세스 중에 기본 DNS 접미사 진화를 수행하는지 지정합니다.

DEVolution을 사용하면 DNS 클라이언트가 기본 DNS 접미사 이름의 부모 접미사와 해당 접미사의 부모 접미사를 사용하여 단일 레이블의 정규화되지 않은 도메인 이름을 추가하여 쿼리를 만들고, 이름이 성공적으로 확인되었는지 또는 진화 설정에 의해 결정된 수준에서 중지되는지를 중지합니다. 사용자 또는 애플리케이션이 단일 레이블 도메인 이름에 대한 쿼리를 제출할 때 Devolution을 사용할 수 있습니다.

DNS 클라이언트는 인터넷 프로토콜(TCP/IP) 속성 대화 상자의 고급 TCP/IP 설정에 있는 DNS 탭에 있는 기본 및 연결별 DNS 접미사 라디오 단추 및 기본 DNS 접미사 검사 상자의 부모 접미사 추가의 상태에 따라 단일 레이블의 정규화되지 않은 도메인 이름에 DNS 접미사를 추가합니다.

전역 접미사 검색 목록이 그룹 정책 사용하여 구성된 경우 Devolution을 사용할 수 없습니다.

전역 접미사 검색 목록이 구성되지 않고 기본 및 연결 관련 DNS 접미사 추가 라디오 단추가 선택된 경우 DNS 클라이언트는 DNS 쿼리를 보낼 때 단일 레이블 이름에 다음 이름을 추가합니다.

시스템 제어판의 컴퓨터 이름 탭에 지정된 기본 DNS 접미사입니다.

DHCP를 통해 할당되거나 각 연결에 대한 고급 TCP/IP 설정 대화 상자의 DNS 탭에 있는 이 연결의 DNS 접미사에 지정된 각 연결별 DNS 접미사입니다.

예를 들어 사용자가 "예제"와 같은 단일 레이블 이름에 대한 쿼리를 제출할 때 DNS 클라이언트는 "microsoft.com"과 같은 접미사를 연결하여 쿼리를 DNS 서버로 보내기 전에 "example.microsoft.com" 쿼리를 생성합니다.

DNS 접미사 검색 목록을 지정하지 않으면 DNS 클라이언트는 기본 DNS 접미사를 단일 레이블 이름에 연결합니다. 이 쿼리가 실패하면 연결별 DNS 접미사가 새 쿼리에 연결됩니다. 이러한 쿼리가 해결되지 않으면 클라이언트는 DNS 클라이언트의 기본 DNS 접미사를 삭제하고(기본 DNS 접미사의 맨 왼쪽 레이블을 삭제하고, 이 기본 DNS 접미사를 단일 레이블 이름에 연결하고, 이 새 쿼리를 DNS 서버에 제출합니다.

예를 들어 기본 DNS 접미사 ooo.aaa.microsoft.com 비점 종료 단일 레이블 이름 "example"에 연결되고 example.ooo.aaa.microsoft.com 대한 DNS 쿼리가 실패하면 DNS 클라이언트는 지정된 진화 수준까지 기본 DNS 접미사(맨 왼쪽 레이블 삭제)를 삭제하고 example.aaa.microsoft.com 대한 쿼리를 제출합니다. 이 쿼리가 실패하면 지정된 진화 수준에 있고 쿼리 example.microsoft.com 제출되는 경우 기본 DNS 접미사가 추가로 삭제됩니다. 이 쿼리가 실패하면 지정된 진화 수준 미만이고 쿼리 example.microsoft.com 제출되어 2의 진화 수준에 해당하는 경우 진화가 계속됩니다. 기본 DNS 접미사는 2의 진화 수준을 초과하여 전환할 수 없습니다. 기본 DNS 접미사 진화 수준 정책 설정을 사용하여 진화 수준을 구성할 수 있습니다. 기본 진화 수준은 2입니다.

  • 이 정책 설정을 사용하도록 설정하거나 이 정책 설정을 구성하지 않으면 DNS 클라이언트는 확인할 단일 레이블 이름과 삭제된 기본 DNS 접미사를 사용하여 단일 레이블 이름을 resolve 시도합니다.

  • 이 정책 설정을 사용하지 않도록 설정하면 DNS 클라이언트는 확인할 단일 레이블 이름과 삭제된 기본 DNS 접미사의 연결인 이름을 resolve 시도하지 않습니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 DNS_UseDomainNameDevolution
이름 기본 DNS 접미사 진화
위치 컴퓨터 구성
경로 네트워크 > DNS 클라이언트
레지스트리 키 이름 Software\Policies\Microsoft\Windows NT\DNSClient
레지스트리 값 이름 UseDomainNameDevolution
ADMX 파일 이름 DnsClient.admx

Turn_Off_Multicast

범위 에디션 적용 가능한 OS
✅ 장치
❌ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10 버전 2004 및 KB5005101 [10.0.19041.1202] 이상
✅Windows 10 버전 20H2 및 KB5005101 [10.0.19042.1202] 이상
✅Windows 10 버전 21H1 및 KB5005101 [10.0.19043.1202] 이상
✅Windows 11, 버전 21H2 [10.0.22000] 이상
./Device/Vendor/MSFT/Policy/Config/ADMX_DnsClient/Turn_Off_Multicast

DNS 클라이언트에서 LLMNR(로컬 멀티캐스트 이름 확인) 연결을 사용하지 않도록 지정합니다.

LLMNR은 보조 이름 확인 프로토콜입니다. LLMNR을 사용하면 DNS 클라이언트에서 LLMNR을 사용하도록 설정된 동일한 서브넷의 다른 DNS 클라이언트로 단일 서브넷의 로컬 네트워크 링크를 통해 멀티캐스트를 사용하여 쿼리를 보냅니다. LLMNR에는 DNS 서버 또는 DNS 클라이언트 구성이 필요하지 않으며 기존 DNS 이름 확인이 불가능한 시나리오에서 이름 확인을 제공합니다.

  • 이 정책 설정을 사용하도록 설정하면 DNS 클라이언트에서 사용 가능한 모든 네트워크 어댑터에서 LLMNR이 비활성화됩니다.

  • 이 정책 설정을 사용하지 않도록 설정하거나 이 정책 설정을 구성하지 않으면 LLMNR이 사용 가능한 모든 네트워크 어댑터에서 사용하도록 설정됩니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 Turn_Off_Multicast
이름 멀티캐스트 이름 확인 끄기
위치 컴퓨터 구성
경로 네트워크 > DNS 클라이언트
레지스트리 키 이름 Software\Policies\Microsoft\Windows NT\DNSClient
레지스트리 값 이름 EnableMulticast
ADMX 파일 이름 DnsClient.admx

정책 구성 서비스 공급자