<4D F736F F D20C0A9B5B5BFEC BFA1BCAD20444E5320B0B3BFE420B9D720BCB3C1A420C0DBBEF720B9E6B9FD2E646F63>

안녕하세요. 윈도우 2000 DNS 에대한자료는 NTFAQ 회원이신송원석님이제공해주신자료입니다. 자료제공자 : 송원석 ( blue@secure.pe.kr / http://www.secure.pe.kr ) 제목 : 윈도우 2000 에서 DNS 개요및설정작업방법 목차 : 1. DNS 의이해 2. DNS 의구조및 Process 3. DNS 설치및구성 4. DNS Server 관리 5. DNS 문제해결 등으로계속추가하겠습니다. 오늘은첫번째인윈도우 2000 에서 DNS 이해에대해서제공하겠습니다. 1. 윈도우 2000 에서 DNS 의이해 굳이기업네트워크의전문가가아니더라도여러분들이컴퓨터앞에앉아있다면, 늘 DNS의도움을받고있다. DNS는마이크로소프트의전유물은결코아니다. 수많은사람들의노력의결과이며, 당분간 DNS의영향력은점점더증가하게될것이라고감히말하고싶다. 마이크로소프트는 Windows 제품군으로기업용네트워크운영체제인 NT에이어서 Windows 2000이나오면서 DNS의쓰임새가대폭확장되었고, 이제 Windows2000을제대로이해하기위해서 DNS를알아야하는것은필수적인조건이되었다. 필자는 Windows2000의 DNS를위주로하여전반적인 DNS의기능과, 개념등에대해서설명하고자한다. 어려운개념은아니지만, 필자의경험상으로봤을때많은사람들이가장어려워하는내용이기도하다. 어느정도지식이있는사람이보기에는 " 나를뭘로알고...??" 라는생각이들정도로아주기초적인내용부터접근해보도록할것이다. 차근차근익히다보면이내용이끝났을때여러분은많은내용을얻을수가있을것이다. http://www.mcse.co.kr or http://www.ntfaq.co.kr 1

일단단적으로이해를돕기위해 DNS의한가지주된용도에대해서알아보자. 우리는인터넷에접근하기위하여인터넷익스플로러, 넷스케이프같은웹브라우저를이용한다. 아래의그림을보자. [ 그림 1. www.microsoft.com homepage ] 간선으로구분해놓은곳을보면찾아가길원하는서버의주소를입력하는창을볼수있다. 지금예제에서는 www.microsoft.com 이라는웹서버를찾아서홈페이지를보고자한다. www.microsoft.com 이라는것은결국 Microsoft라는회사의홈페이지를담고있는컴퓨터의이름인것이다. 보통유저라면 " 흠.. 당연한거아닌가?" 라고생각할수도있다. 그렇다면아래의그림도살펴보자. http://www.mcse.co.kr or http://www.ntfaq.co.kr 2

[ 그림 2. 207.46.230.219] 출력되는화면에는차이가없지만, 주소란은분명히차이가보인다. 그림1. 에서의주소와비교해보면, 그림1. 에서는우리에게친숙한문자가쓰인반면에, 그림2. 에서는외우기엔조금어려워보이는몇자리의숫자가적혀있다. 바로서버의주소를가리키는 IP Address 이다. IP Address라는것에대해서용어가생소하다면, DNS는나중일이다. 먼저 IP Address라는것에대한이해를구하고 DNS를배우도록하는것이바람직하다. 위에서확인해본바로는문자로서입력하든, 숫자로서입력하든하나의서버로접근해서동일한내용을얻을수있다는사실을알게되었다. 그렇다면사용자입장에서볼때어느것이보다편하게쓸수있는주소일까? 여러분이남들로부터 " 쟤는많이특이해.." 라는소리를듣지않는이상, [ 그림1] 의경우가보다편하다는것을느낄수있을것이다. TCP/IP환경에서 IP Address라는것을가지고각각의시스템을구분하게해주고있다. 웹서버도마찬가지고, 여러분이집에서사용하는컴퓨터도마찬가지이다. IP Address라는것을가지고서로를구분하고네트워크상에서통신이가능하다는것이다. 문제는이러한 IP Address라는것이쉽게외워서쓰기에는다소부담스러운숫자형태로되어있기때문에이숫자를대신할수있는문자를할당해서 www.microsoft.com과같은문자를사용하고있는것이다. 하지만, 숫자를대신할수있는문자를할당했다고해서 IP Address라는숫자는쓰이지않아도된다는것은결코아니다. 우리가컴퓨터이름을사용해서통신을시도했다고할지라도실제통신을위해서는반드시해당컴퓨터이름을가지고있는컴퓨터의 IP Address를알아야만하는것이고, 특별한서버를둬서그러한일만전문적으로처리하도록역할을맡기게된것이다. 그서버가바로 DNS서버이다. 그렇다면 [ 그림1] 에서여러분이 www.microsoft.com이라는컴퓨터이름을입력했는데어떻 http://www.mcse.co.kr or http://www.ntfaq.co.kr 3

게 '207.46.230.219' 이라는 IP Address를알아내서통신이이루어진것일까? 여러분은단지이름하나치고 [Enter] 키한번눌렀을뿐인데. 여러분의컴퓨터의 TCP/IP설정을확인해보라. 아래의그림을볼수있다. 화면은 Windows 2000 Professional컴퓨터의등록정보이다. OS마다다르다. 다른인터페이스는무시하고넘어가자. 중요한것은 DNS서버라고하는항목에역시 IP Address가적혀있다는것이다. [ 그림 3. TCP/IP 등록정보 ] [ 그림 4. IPCONFIG] http://www.mcse.co.kr or http://www.ntfaq.co.kr 4

이러한 DNS서버의 IP정보를담고있는컴퓨터를가리켜서 DNS Client라고부를수있다. DNS를사용하는클라이언트라는의미이다. DNS클라이언트는 DNS서버의도움이필요한어떤작업을해야할경우가있을때마다, 설정된 IP Address의컴퓨터를찾아가서문의를하게된다. 위에서확인했던웹브라우저를통해서웹서버에접근하는작업이대표적인예이다. DNS클라이언트가있다면반대편엔분명히이러한응답을처리해야할 DNS서버가있어야한다. < 그림5> 에서확인할수있다. DNS서버로설정된서버를살펴보면그림처럼 DNS Server라고하는서비스 (Application) 이시작되고, 동작하고있음을확인할수있을것이다. [ 그림 5. DNS Server Service status] 정리하면, 사용자가 www.mcpstudy.com이라는컴퓨터이름을주소창에입력하면, 사용자의컴퓨터가 DNS클라이언트로설정되어있기때문에설정된 DNS서버로 www.mcpstudy.com 라는컴퓨터이름에해당하는서버가무슨 IP Address를사용하고있는지문의를하게되고, 설정된 DNS서버는사용자의요청에대해 '207.46.230.219' 라는응답을하게된다. 이과정을통해서사용자는 IP Address를알아냈기때문에이 IP Address를가지고통신을시도하고, 해당서버에접속하여홈페이지를받아올수있었던것이다. 개념상으로는단순해보이지만, 이러한 DNS가동작할수있도록하기까지수많은사람들의노력이있었다. 이제부터는조금더구체적으로접근해보도록하자. DNS는왜생겨났을까? 탄생배경에대해서아는것은 DNS를공부하는데상당히도움이된다. DNS의필요성을이해해보도록하자. 먼저말했던것처럼 TCP/IP프로토콜을사용하는모든컴퓨터 ( 보통 host라고부른다 ) 들은네트워크상에각각컴퓨터들을구분하는방법으로고유하게할당된 IP Address를사용한다. 우리는분명히컴퓨터들을지칭할때그들에게할당한컴퓨터이름을이야기하지만, TCP/IP 세계에서는이름보다는 IP Address가보다절대적이다. 학교의한학급을생각해보자. 한 http://www.mcse.co.kr or http://www.ntfaq.co.kr 5

반에동명이인은있을수도있지만, 번호가같은학생은있을수없다. 더생각해보면, 1 학년1반의 23번과, 1학년2반의 23번은분명히다른학생이다. 23번이라는번호는같지만, 반이틀려서서로를유일하게구분해주고있는것이다. 이것과 IP Address는개념이유사하다. 한학생이학교에입학해서번호를부여받게되면결국그학생은학교내에서고유하게구분될수있는 " 학번 " 이라는것이할당된다. 이렇듯 IP Address는네트워크에서유일한주소인것이다. IP Address는각각 8bit단위마다.(dot) 로구분된 32bit체계로이루어져있다. 실제로표기할때는 2진수보다는보기가용이한 10진수로서기록하고있다. 예를들어서 192.168.200.100 과같은.. 그래서컴퓨터들은 IP주소를보고서로를구분하고통신을해야만하는데, 문제는이러한 IP주소가사용자가기억해서쉽게입력하고접근하기에는조금까다로운숫자형태라는데있다.( 숫자좋아하는사람이얼마나있겠는가?) 그래서이러한주소를조금더쉽게표현할수있는방법이없을까하고연구한결과, IP address마다별도의이름을할당을하게되었다. 예를들면 www, ftp, smtp, mail, korea 등이그것이다. 당연히사용자입장에서보면숫자보다는보기편한문자로되어있기때문에접근하기가용이할것이다. 이이름을가리켜 "HOST NAME" 이라고부르며, 별명 (Alias) 라는표현을한다. IP address대신붙이는별명이라는뜻이다. TCP/IP통신의기본흐름을도식화해보았다. 거추장스러운추가프로토콜을모두걷어내고, dns를이해하는데필요한핵심내용만정리한그림이다. 우리가웹브라우저를가지고웹서버에게데이터를보내는과정을생각해보자. 웹브라우저는 Application이다. 실제로네트워크에데이터를날려보내는것은물론네트워크어댑터카드 (NIC) 이다. 그둘을연결시켜주는것이무엇일까? 그것이바로 Protocol인것이다. 결국어플리케이션을가지고통신을하기위해서는반드시프로토콜을도움을받아야하고, 마지막으로네트워크어댑터라는물리적인장비를통해서상대방컴퓨터와통신을할수있게되는것이다. http://www.mcse.co.kr or http://www.ntfaq.co.kr 6

[ 그림 6. TCP/IP 통신의기본흐름 ] 앞에서보았던 IP Address와 Hostname의관계를생각하고, [ 그림6] 을보면이해를도울수있다. 결국어플리케이션이 hostname을사용한다고하더라도실제통신을위해서는거쳐야할단계가 IP Address라는사실을알수가있게된다. MAC Address라는것은그다음단계이다. 위의단계에서작업이더이상진행되지않는다면더이상통신을수행할수가없게된다. 아래의 [ 그림7] 을예제로설명한다. [ 그림 7. hosts file 을이용한 Name resolution] [ 그림7] 의예제는 A회사의 hosta컴퓨터를사용하는사용자가 B회사의 hostc라는이름을가진 Web server를찾아가서서비스를제공받고자한다. A회사와 B회사는물론인터넷이라 http://www.mcse.co.kr or http://www.ntfaq.co.kr 7

는네트워크환경으로연결되어있겠지만, hosta의사용자로서는자신이원하는데이터를가지고있는서버가이지구상에도대체어디에존재하는지알턱이없다. 다만알고있는정보라고는오직하나, 서버이름을알고있을뿐이다. 앞에서설명할때서버이름을알고있더라도통신을위한다음단계는분명히 IP Address라는것을알아야한다고했다. 그렇다면어떤방법으로서버이름을통해서 IP Address를얻어낼수가있을것인가? 이것을가능하도록하기위해서인터넷초기에는다음과같은방법을사용하게되었다. 인터넷에연결되는모든컴퓨터들은각각 SRI-NIC이라는컴퓨터의 hosts.txt라는파일에자신의 hostname과 IP Address정보를등록하고, 각회사에서는 FTP를이용해서이파일을다운로드받아서각각외부에통신할때이파일에서원하는 hostname에대한 IP Address 정보를찾아서통신을하는방법이다. 충분히가능한일일것이다. 전세계인터넷에연결된모든호스트가하나의서버에등록될것이기때문에당연히사용자는원하는정보를찾는데큰어려움이없게될것이기때문이다. 하지만, 여기에는몇가지문제점이내포되어있다. 첫번째문제점은업데이트가늦다는것이다. B회사에새로운호스트가추가되었다고가정하면, 그정보를 A회사에서알기위해서는몇가지절차가필요하다. B회사에서는새로운호스트의정보를역시 Hosts.txt파일에등록해야하고, A회사는새롭게바뀐파일을다운로드받아야만비로소사용할수가있게되는것이다. 처음엔가능했을지모르지만요즘같은폭발적인인터넷발전속도를따라가기엔당연히역부족일수밖에없다. 두번째문제점은네트워크트래픽이다. 파일에등록된호스트이름이늘어갈수록파일크기는커질수밖에없고인터넷이 FTP관련된불필요한트래픽으로가득차는우스운일이생길수밖에없다. 이에데이터베이스를한곳에집중시키는문제점을해결하기위한방안이필요해졌다. 가장좋은방법은데이터를분산시키는방법일것이다. 세번째문제점은 IP Address를대신할컴퓨터의호스트이름짓기가너무힘들다는것이다. 모든컴퓨터의이름이 flat한구조로 (www, ftp, A회사등 ) hosts.txt파일에등록이되었기때문에당연히사용하고자하는이름은 hosts.txt파일내에서유일해야만정상적인통신을할수가있게된다. 만일어떤회사가자신의회사의웹서버의이름을 "www" 로지어서등록을했다면전세계의어떤컴퓨터도더이상 www라는이름을사용할수없을것이다. 당연한결과이다. 이러한문제점도역시해결을해야할필요성이생겼다. Internet을관리하는사람들은이러한문제점을해결할필요성을느꼈고, 위의몇가지문제점을해결할수있는 " 분산된데이터베이스형태의새로운방법 " 이필요해진것이다. 그결과로나온것이바로 "DNS (Domain Name System)" 이다. ' 빨리 DNS 사용법이나이야기하지무슨사설이이렇게긴가 ' 라고생각할수도있겠다. 하지 http://www.mcse.co.kr or http://www.ntfaq.co.kr 8

만, DNS가단순히사용법만알아서사용할만큼단순한서비스가아니다. 여러분들이한번만 DNS에대해서체계적인이해를하여둔다면적어도향후몇년간은두고두고도움을받을수있는중요한서비스인만큼이런내용을소홀히할수가없기때문임을이해해주기바란다. 길었던사설은이제마무리하겠다. 이제 DNS라고하는녀석의구조를알아보고, 접근방법, 설치, 구성등에대해서차례대로알아보도록하자. 2. 윈도우 2000 DNS 의구조및 Process 앞에서우리는 Hostname을 IP Address로분해 (Name resolution) 하는방법으로 hosts.txt파일을이용했을때생기는몇가지문제점을살펴보았다. 이름중복이라는문제점을해결하고, 현재상태의컴퓨터의호스트이름들을반영할수있어야하고, 관리적인측면에서도가장손쉽게접근할수있는방법이라면어떤방법을이용해야할까? 이점이해결해야할중점과제이다. 한가지예를들어보자. 회사에는수많은부서가존재한다. 그렇듯부서를나누는이유는무엇일까? 물론여러가지이유가있겠지만관리적인측면을무시할수없을것이다. 모든사원들을사장이혼자관리하는것보다는당연히부서를나누고부서장이관리를한다면, 보다제대로관리를할수가있을것이다. 또부서가없는경우에한개인은 "000" 라는형식으로개개인의이름을가지지만, 부서로서개인을조직하게되면 "00부서의 000" 로서불리우게될것이다. 한회사에 " 송원석 " 이라는이름을가진사람이둘이있다고하자. 부서의개념이없을때는단순히 " 송원석 " 하고부르면누구를부르는건지헷갈릴수밖에없다. 하지만그들을구별해주는부서가있다면 "00부서의송원석 " 이라는식으로어긋나지않게원하는사람을구별할수있게된다. 앞에서문제가되었던이름중복은조금만생각을바꾸면해결이가능하다. 이름을평면적인 (flat) 이름으로사용하는것대신에부서처럼다른이름을하나쯤더붙이면되지않을까? 예를들면 "www" 라는이름대신에 "A회사의 www" 로서등록을한다는것이다. 그렇다면모든회사의웹서버가 "www" 라는이름을사용하더라도더이상이름의충돌은염려하지않아도될것이다. hosts파일크기의증가로인한네트워크트래픽을줄이고, 빠른업데이트를가능하게하기위해서는관리를분산시킬수있는구조가최선이라는해결책을찾고결국호스트들을그룹화하는작업을하게되었다. 그그룹을바로 " 도메인 (domain)" 이라고부른다. 여기서의도메인은 Microsoft가사용하는도메인이라는용어와는구별을해야한다. Microsoft의도메인은어디까지나마이크로소프트의 NT라는운영체제가제공하는회사의작업그룹에한정되는반면에, DNS에서의도메인은전세계에서구분할수있는작업그룹이다. http://www.mcse.co.kr or http://www.ntfaq.co.kr 9

DNS의도메인은수없이많은종류가있을수있다. 대표적으로는여러분들이속해있는회사를생각할수있고, 국가를구분할수도있고, 특별한단체를구분지을수도있다. 인터넷에연결되고자신들의집단을구분할수있는이름을가지고자한다면어느누구라도 Domain이라는하나의작업그룹을할당받을수있다는이야기다. 추가로이러한그룹역시또다른그룹에소속되어있고, 최상위에모든그룹은하나의그룹으로묶이게된다. 회사의조직구조와비슷하다. 회사안에는몇개의사업본부가있고, 사업본부안에는몇개의부서가있고, 부서아래에팀이있고, 팀안에팀원들이소속되어있는구조와같다. 실제구조를살펴보면우리가윈도우탐색기를통해서볼수있는폴더구조와흡사하다. 최상위에 root(c:) 가있고, 그밑에폴더가있으며폴더밑에는또다른폴더가있고, 최종적으로폴더밑에는파일이들어있다. 이러한형태의구조를우리는계층구조라고부른다. 결국최종적으로만들어진 DNS 의구조를살펴보면아래의 [ 그림 8] 과같다. [ 그림 8. Domain Name Space 의계층구조 ] 위의그림에서볼수있는것처럼 DNS는뚜렷한계층구조를가지고있다. 최상위에는모든도메인의근본이되는 root domain을두고, null라벨 ( 공백의문자, " ") 로서이름을할당하였다. 이것을가리켜서 root-level domain이라고부른다. root-level domain아래에는 top-level domain을두는데, 우리에게친숙한이름이보일것이다. kr, com, net, org등이그것이다. 각각의 top-level domain은특별한원칙을가지고있다. 어느집단이사용을하는이름인지를알아볼수있게만든것이다. 현재약 250여개정도의 top level domain이사용되고있다. [ 표1참고 ] http://www.mcse.co.kr or http://www.ntfaq.co.kr 10

[ 표 1. top level domain 이름구조 ] 이들 root domain과 top level domain은우리가등록해서사용할수있는이름이아니다. InterNIC에서는이미전세계의도메인들의밑바탕이될이름을등록하였고, 실제로우리가사용하게될이름은이들 top level domain아래의도메인부터라고할수있다. [ 그림8] 에서볼수있는것과같이 top level domain아래에는 second level domain이있고, 거기에서실제로우리의회사의이름을반영하는이름들을찾아볼수있게된다. 우리가도메인등록을한다고이야기를하면바로그러한이름을이야기하는것이다. 물론 COM이나 Net과같은도메인아래에여러분의회사를등록한다면바로 second level에서등록하는것이가능하겠지만, 우리나라를가리키는 Kr도메인아래에회사를등록하고자한다면, 우리는한단계더아래로내려갈수밖에없다. Kr아래에또다시영리회사를가리키는 "co" 라는이름이 second level로서등록되고, 여러분이원하는회사이름은그아래에등록되어야하기때문이다. 왜그래야할까? 답은뻔하지않은가! 미국에서만들어서사용하고그네들이발전시켜오고있는것이기때문에우리는그들이할당해준 kr이라는 top level domain을우리나라입장에서는 root로삼고, 다시그안에서분리작업을해야하기때문인것이다. 아쉬운일이지만힘을키우는도리밖에어쩔수가없는노릇이다. 이러한계층구조를가진분산데이타베이스구조를가리켜서 DNS (Domain Name Space혹은 Domain Name System) 라고부른다. 그렇다면이들 DNS는실제로어디에존재하는것일까? 질문이너무막연해보인다. 여러분이즐겨찾는인터넷이라는공간을가리켜우리는사이버공간이라고부른다. 실체는없는가상공간이라는뜻이다. 실제로존재하는것은클라이언트시스템으로서사용하는 PC가있고, 그들이접속해서사용하는 Web server라는것이있다. 전세계에네트워크에연결된이들모든컴퓨터들이어우러져서 InterNet이라고부르는하나의커다란가상공간이존재하게된것이다. DNS도마찬가지이다. 어느한곳에 DNS라는이름이기록되고관리되고있는형태는아닌것이다. 실체로본다면역시물리적인시스 http://www.mcse.co.kr or http://www.ntfaq.co.kr 11

템인서버가존재하겠지만, 이들모든서버들이만들어내고있는하나의가상공간인셈이고, 이러한가상공간을제공하는서비스를 DNS를관리하는서버, 바로 DNS Server가이루어놓고있는것이다. 결국 < 그림8> 에서각각의그룹을가리키는도메인이라는녀석이존재하고있었는데, 그도메인의중심에는바로 DNS Server라고하는컴퓨터가차지하고있게된다. DNS를정리해보면 " 각각회사를구분해주는도메인이름을관리하는 DNS Server들이모여서만들어낸가상이름공간 " 이라고요약을해볼수있겠다. 다음은 DNS의표기법에대해서알아보자. 이름충돌의문제를해결한다는예제를가지고생각해보자. [ 그림8] 에서 second level domain중에 "idc2000" 이라는이름이있고, 그회사가가지고있는서버중에 "www" 라는웹서버가있다. 또한 Chollian이라는회사도역시 "www" 라는웹서버를가지고있다. 이들은어떻게똑같은이름을가질수가있게되는가? 바로 DNS에서바라보는서버의이름체계가이문제점을해결해주고있다. 이제더이상인터넷에연결된서버들은서로를구분하는데있어서평면적인 www라는형태의단순한이름체계로사용되지는않는다. 인터넷상에서서버들의이름은아래와 [ 표2] 의표기법을사용하기때문이다. [ 표 2. Fully qualified Domain Name] 결과적으로 idc2000의웹서버인 www서버는 www.idc2000.net과같이표기되고, 천리안의웹서버는 www.chollian.net과같이표기되고구별되기때문에전혀다른이름을가지게되는것이다. 예전에사용했던평면적인이름체계에서벗어나계층구조의이름을가짐으로써이름충돌에대한문제점을해결하게된것이다. 한가지고려사항은여전히남아있다. 같은계층에 2개의같은도메인이있을수가있을까? 라는것이다. 예를들면 net이라고하는도메인에 chollian이라는도메인이등록되어있다. 또다른회사에서역시그들도 chollian이라는이름을사용하고자한다면당연히허용해주어선안될일이다. 이러한문제때문에새로운신기술이나오면서로먼저그이름을이용한도메인을등록하기위해서도메인전쟁이라고까지표현되는등록싸움이발생하고있는것 http://www.mcse.co.kr or http://www.ntfaq.co.kr 12

이다. 그렇다면왜도메인등록을하여야할까. 그냥우리가사용하고싶은이름을마음대로쓰면되는것아닌가? 라고생각한다면다음에설명할 DNS의이름분해과정을이해하면생각을바꿀수가있을것이다. 지금부터는 DNS Server가어떤과정을통해서이름분해과정을진행하는지에대해서설명하도록하겠다. [ 그림9] 의예제에서 DNS Client로표기된 PC에앉은사용자는 www.idc2000.net이라는이름을가진 IDC2000회사의웹서버에접근해서웹서비스를받고자한다. 사용자가 www.idc2000.net의 IP Address를알고웹브라우저를통해서이름이아닌 IP주소로접근을했다면간단하겠지만, 사용자가그런주소를알필요는없다. 이사용자의 PC는천리안의 DNS서버를사용하는 DNS클라이언트로셋팅이되어있다. DNS Client에대한부분은 1장에서확인한바있다. [ 그림 9.DNS Name Resolution Process] 사용자는웹브라우저의주소창에 http://www.idc2000.net 이라고입력하고 [Enter] 버튼을누른다. 이요청은http라는프로토콜을가지고 www.idc2000.net이라는이름의서버에요청을보내겠다는뜻이다. 결국웹서비스를요청하는메시지이다. 이요청을처리해주기위해서사용자의시스템은먼저 www.idc2000.net의 IP Address를알아야한다. 하지만, 스스로알수있는방법이없다. 그런데 DNS Client로셋팅이되어있기때문에 DNS Server로셋팅된서버에게질문을던질수가있다. 사용자의시스템은자신의 TCP/IP등록정보에 DNS Server로셋팅된 IP Address의서버에게 www.idc2000.net의 IP Address를요청하게된다.( 그림9-1) 이요청을가리켜서 resursive http://www.mcse.co.kr or http://www.ntfaq.co.kr 13

query( 재귀적질의 ) 라고한다. resursive query라고함은, 이요청을받은서버가 ' 모아니면도 ' 둘중의하나의응답을해야만하는 Query를말한다. IP Address를가르쳐주거나, 에러메시지를반납하거나. 1의요청을받은 DNS Server는응답을해야하는데, 자신역시자신이관리하는이름을알뿐이지어디있는지도모르는 idc2000이라는회사의웹서버의 IP Address를알턱이없다. 그래서먼저 DNS Server는 Cache라고부르는데이터베이스에서클라이언트가요청하는정보가있는지를확인해본다음, 없다면다른 DNS에게질문을던져서클라이언트의요청을해결하려는시도를하게된다. Windows2000 시스템에 DNS Service를추가하고, DNS Server로동작하게되면그서버에는한가지정보가기본적으로추가된다. 바로 Root Domain을관리하고있는 DNS Server들의목록이다. 서버는그정보를이용해서 root domain의 DNS Server에게클라이언트가요청한 www.idc2000.net 에대한이름분해요청을보내게된다. ( 그림9-2) 이때의 Query를가리켜서 Iterative Query ( 반복적질의 ) 라고부른다. Recursive Query와는조금성격이틀린것을알수있을것이다. Root name server는요청을받았으니응답을해야할텐데, 자신역시모든정보를알고있는것은아니다. 자신이알고있는것은 "net" 도메인을관리하는 DNS Server의정보를알고있을뿐이다. 그래서천리안의 DNS Server가원하는모든정보에대한응답이아닌, "net" 도메인을관리하는 DNS Server의정보를제공해주게된다. ( 그림9-3) 천리안의 Name Server는한번의 query를통해서 net도메인의 Name server의정보를알게되었다. 아직완전한정보는얻지못했기때문에임무에충실할책임을다한다. "net" 도메인의 DNS Server에게 www.idc2000.net. 의 IP정보를요청하게된다. ( 그림9-4) 하지만 'net' 도메인의 DNS Server역시천리안의 Name server가요청한호스트이름에대한 IP정보를알지는못한다. 그렇지만 idc2000을관리하고있는 DNS서버의정보는알고있다. 자신이관리하고있는도메인이기때문이다. 그래서 idc2000.net 의 DNS서버의정보로서요청에응답해주게된다. ( 그림9-5) idc2000.net. 도메인의 Name server정보를얻은천리안의 name server는 idc2000.net의 name server에게 www.idc2000.net. 이라는자신의클라이언트가요청했던호스트에대한 IP정보를요청하게된다. ( 그림9-6) 이요청을받은 idc2000.net. 의 DNS Server는요청한 FQDN이자신이관리하고있는도메인에소속된호스트이기때문에 IP Address정보를응답해줄수가있게된다.( 그림9-7) http://www.mcse.co.kr or http://www.ntfaq.co.kr 14

몇번의 query를통해서 DNS Client가요청한정보를알게된천리안의 DNS Server는 www.idc2000.net의 IP Address를제공해줄수가있게되었다.( 그림9-8) 그렇다면이제사용자는 DNS Server를통해서원하는웹서버에대한 IP Address를알게되었기때문에 TCP/IP통신을할수가있게되었다. http프로토콜로써웹서버에게서비스를요청하고, 웹서버는홈페이지를서비스해주게되는것이다. 글로써기록하니상당히복잡해보인다. 하지만, 실제로사용자입장에서보자면, 사용자는웹브라우저의주소창에친숙한이름표기법에따르는이름을입력했을뿐이고, 내부사정은알바가아니지만홈페이지를볼수가있게되었다. 이러한작업이가능하게만들어지게하기위해서 DNS Server는부지런히발로뛰며서비스를해주고있었던것이다. DNS가없었다면이런일이가능했을까? 실로 DNS의위력은엄청나게보인다. 필자는감히인터넷을이끌어가고있는것은바로 DNS라고말하고싶다. 그만큼인터넷에있어서 DNS의기능은대단하다고할수있기때문이다. 만일 DNS가없다면지금우리가사용하는인터넷이라는환경이상당히많이다를거라고생각한다. TV에서하고있는광고중의상당수는도메인이름을알리는광고를하고있다. DNS가없다면업체에서는도메인이름을알리는광고가아니라 IP Address를알리는광고를해야만할것이다. 채림이가나와서 hihome.com이라는점 (.) 을내세운광고를하고있지만, 그것도안될말이고, 수많은 dot com으로대변되는벤쳐기업들도이름자체가애매해졌을것이다. 그렇다면앞서서가졌던한가지의문중에 " 왜반드시원하는도메인이름을등록해야만사용할수있을까 " 라는것을생각해보자. [ 그림9] 의예제에서웹서버입장을생각해보자. idc2000이라는회사는자신의웹서버를통해서회사를홍보하고, 몇가지서비스를판매하는일을하고있다고가정해보자. 사용자가자신의웹서버의 IP Address를알고찾아오게하는일은가장중요한일이라고도할수있다. 그런데앞에서보았듯이사용자가자신의웹서버의 IP주소를알기위해서는어떤과정이있었는가? idc2000의 DNS Server까지요청이와야하는데, 그것보다선행되었던작업이 net도메인의 DNS Server를찾는과정이었다. 만일 net도메인의 DNS서버에 idc2000의도메인의정보가등록되어있지않았다면당연히 net도메인의 DNS Server는천리안의 name서버의요청에그런도메인은없다라는에러메시지를전송해야만했을것이다. 당연히천리안의 DNS Server는이름분해를처리하지못했기때문에사용자에게에러메시지를반송할수밖에없게되는것이다. 그래서도메인등록이라는용어를풀어본다면, " 회사에서사용하고싶은도메인이름을관리하는 DNS Server의정보를상위도메인을관리하는 DNS Server에등록하는작업 " 이라고생각할수있겠다. http://www.mcse.co.kr or http://www.ntfaq.co.kr 15

처음볼때는상당히번거로운작업이라는생각이들수도있다. 하지만, 이러한 DNS의진행과정은 2장에서보았던 hosts.txt파일을이용한이름분해의과정이가졌던모든문제점을해결할수있는방법이되고있다. 문제점과비교해서 DNS의이름분해과정을연관시켜서정리해보길바란다. 지금까지 DNS 의구조와이름분해과정 (name resolution process) 에대해설명하였다. 3. 윈도우 2000 DNS 설치및구성 1. Windows 2000 DNS Service 설치 이번장에서는한글 Windows 2000 Server 를기준으로 DNS 를설치하고구성하는방법에대해서설명한다. 앞에서살펴보았듯이, DNS 를사용하기위해서는먼저우리가원하는도메인을등록해야한다. 도메인관리는 InterNIC 에서담당하고있다. 국외도메인의경우 (.com.net.org 등 ) 는 ICANN (The Internet Corporation for Assigned Names and Numbers / http://www.icann.org ) 에서등록을할수있고, 국내의도메인의경우 (.co.kr.pe.kr 등 ) 는 KRNIC (Korea Network Information Center / http://www.nic.or.kr ) 에서등록할수있다. 하지만, 일반적으로는직접등록을하지않고, 등록대행기관을통해서하고있다. 특히국외도메인의경우는기타제반서류가영문으로처리가되어야하므로국내도메인등록대행기관을통해서하는것이훨씬수월하다고하겠다. 국내도메인등록대행기관이라면 WHOIS,Doregi, Netpia 등많은기관이있다. 일반적으로도메인을등록할때는아래의몇가지정보를제공해주어야한다. 1 회사혹은개인의이름 2 주소 3 관리자 4 Name Server (= DNS Server) 이장에서 DNS 설치의예제로사용할도메인은필자가등록한 mcpstudy.com 이라는도메인이다. 먼저아래에캡쳐해놓은화면을살펴보자. http://www.mcse.co.kr or http://www.ntfaq.co.kr 16

[ 화면 1.WHOIS 의 "mcpstudy.com" Domain 등록정보 ] WHOIS (http://www.whois.org) 를통해서도메인등록정보를알아볼수있다. [ 화면 1] 에서중요한정보는 mcpstudy.com 을관리하는 DNS Server 의정보이다. 화면에서볼수있듯이 mcpstudy.com 도메인은 blueapple.mcpstudy.com 이라는 FQDN 을가진 Name Server 에의해관리되고있으며 IP Address 는 203.239.61.112 이다. 이제 DNS 서버를설치할수있는기본준비가되었다. 일반적인 DNS 설치과정은아래의순서를따른다. 자세한사항은설치하면서하나씩알아가도록하자. http://www.mcse.co.kr or http://www.ntfaq.co.kr 17

[ 표 3. DNS Server 설치순서 ] 위에서 mcpstudy.com 의 Name server 로등록한서버의 IP Address 는 203.239.61.112 였다. 이서버가 DNS Service 를할수있도록하기위해서먼저 DNS Service 를추가해보자. Windows2000 에서 service 라고하는것은백그라운드에서동작하도록만들어진네트워크어플리케이션을말한다. 오피스와같은프로그램을포그라운드어플리케이션이라고하는것과비교하면이해를할수있을것이다. [ 시작 ]-[ 제어판 ]-[ 프로그램추가 / 제거 ]-[Windows 구성요소 ] 를통해서아래의화면으로접근할수있다. Windows2000 원본 CD 가필요하다.[ 화면.2] [ 화면 2. DNS Service 설치 ] http://www.mcse.co.kr or http://www.ntfaq.co.kr 18

설치가끝나고 [ 시작 ]-[ 프로그램 ]-[ 관리도구 ]-[ 서비스 ] 항목을보면 DNS Server Service가동작하고있음을확인할수있다. [ 화면3] [ 화면 3. DNS Server Service 상태 ] DNS Service 를설치하면, 관리도구에 [DNS] 관리콘솔이등록이된다. 실행해보자.[ 화면 4] [ 화면 4. DNS 관리도구 ] 처음만나게되는화면이다.[ 화면 5] DNS 라는항목아래에 Blueapple 이라는이름의서버가있고, 그아래에는정방향조회영역 (Forward Lookup Zone) 과역방향조회영역 (Reverse Lookup Zone) 이라는항목을볼수있다. DNS 에서의영역 (Zone) 은 DNS Server 가관리하는하나의관리단위이다. 하나의 http://www.mcse.co.kr or http://www.ntfaq.co.kr 19

DNS 서버는여러개의도메인을관리할수있는데, 그때하나하나도메인들을가리켜서 Zone 이라고부른다. 알고넘어가야할것이있다. Zone 이라는것은알겠는데그렇다면정뱡향조회, 역방향조회라는것이무얼말하는가? 원어로는 Forward Lookup, Reverse Lookup 이라고되어있다. 필자도개인적으로는영어를잘하지도못하고또한좋아하지도않는다. 인터넷관련된 ( 물론컴퓨터자체가그렇지만 ) 거의모든용어가영어로되어있다. 물론번역을해서표기를하고있지만, 가급적이면본래용어로기억을하도록하자. 그편이정신건강에도움이된다. DNS 의기본기능을생각해보자. 1 장에서설명한대로 DNS 가하는일의가장주된기능이라면,www.mcpstudy.com 이라는 hostname 을 IP Address 로분해하는일이었다. forward Lookup Zone 은그러한기능을제공하기위한영역이다. 그렇다면 Reverse Lookup Zone 은무엇일까? 거꾸로 IP Address 를가지고 Hostname 을알고싶었다고하면어떻게해야할까. DNS Server 가알아서해주겠지. 물론그렇다. 하지만, 컴퓨터는우리가제공하지않은정보까지스스로알진못한다. 누군가 IP Address 를통해서 Hostname 을알고자했다면 (Inverse Query) 그정보를제공하기위해서는역시 DNS Server 에등록을해주어야만한다. 즉 Reverse Lookup Zone 은거꾸로물어보기 (Inverse Query) 에응답하기위한영역이되는것이다. [ 화면 5. Windows 2000 DNS Console] 이화면에서관리하고자하는도메인을추가한다. 예제에서는위에서등록했던 mcpstudy.com 이라는도메인을등록해보도록하겠다. [ 화면 6] http://www.mcse.co.kr or http://www.ntfaq.co.kr 20

[ 화면 6. Zone 추가 ] [ 화면 7. 새영역마법사 ] 영역을선택하는화면이나온다.[ 화면 8] 기본설정은표준주영역으로되어있다. 첫번째의 'Active Directory 통합영역 ' 은 Windows2000 에서추가된영역이다. 오로지 Domain Controll 로설정된 (Active Directory 를가진 ) 서버에서 DNS 를설치할때사용할수있는옵션이다. 나중에바꿀수도있다. 표준보조영역은처음설치되는 DNS Server 에서는사용할수없다. 회사에서기존에도메인을관리하는 DNS Server 가있는상태에서추가로 DNS Server 를더두려고했을경우에사용할수있는옵션이다. 뒤에서자세히다루어보겠다. 여기서는처음설치를다루는것이기때문에기본설정으로그대로두도록하겠다. http://www.mcse.co.kr or http://www.ntfaq.co.kr 21

[ 화면 8. DNS 영역형식설정 ] 다음에영역이름을입력해준다 [ 화면 9]. mcpstudy.com 이라고입력하였다. 간혹도메인이름과호스트이름을구별하지못하는경우를보았다. 도메인이름은논리적인그룹을표기하는것이고, 호스트이름은실제서버에주어진컴퓨터의이름이다. 예제에서 mcpstudy.com 도메인을관리하는서버의이름은 blueapple.mcpstudy.com 이지만, 도메인의이름은 'mcpstudy.com" 이되는것이다. 만일이항목에 blueapple.mcpstudy.com 이라고입력했다면, 그것은 mcpstudy.com 의하위도메인으로서인식되게된다. [ 화면 9. 영역이름입력 ] http://www.mcse.co.kr or http://www.ntfaq.co.kr 22

DNS 데이터베이스는파일형태로저장된다. [ 화면 10] 에서는파일이름을결정하는항목이다. 기본적으로도메인이름.dns 라는파일로서생성이된다. 좋은설정이다. 바꾸어도되겠지만, 굳이그럴이유는없다. 설치가끝난다음, %systemroot% system32 dns 폴더를검색해보자. " 도메인이름.dns" 라는파일을찾을수있을것이다. 메모장을통해서열어볼수있는텍스트파일이다 [ 화면 10. 영역파일이름결정 ] [ 화면 11. 영역마법사완료 ] 자. 이제영역이만들어졌다. [ 화면 12] 에서만들어진 mcpstudy.com Zone 을확인할수있다. 콘솔오른쪽에는 3 개의레코드가등록되어있는것이보인다. http://www.mcse.co.kr or http://www.ntfaq.co.kr 23

blueapple 이라는호스트가 203.239.61.112 라는정보를보여주고있다. 결국 blueapple 이라는호스트의 FQDN 은 blueapple.mcpstudy.com 이되는것이고, 외부의다른 DNS Server 가이정보를요청했다면 Blueapple DNS Server 는요청에응답해줄수있게되었다. [ 화면 12. mcpstudy.com Zone 의생성확인 ] 이어서 Reverse Lookup Zone 에대해서도구성을해보자. [ 화면 13] [ 화면 13. Reverse Lookup Zone 만들기 ] 위에서설명한바와같이이번에는문자도메인이아니다. IP Address 로구성된 http://www.mcse.co.kr or http://www.ntfaq.co.kr 24

도메인을만들어야한다. 203.239.61.112 의 IP Address 는 203.239.61.0 이라는 "C"class 네트워크네트워크 ID 에서만들어진호스트 ID 이기때문에네트워크 ID 부분을입력한다. 입력하는대로아래부분에있는 " 역방향조회영역이름 " 을살펴보면, "61.239.61.in-addr.arpa" 라고표기되는것을확인할수있다. 그것이바로생성될 Zone 의이름이다. [ 화면 14. Reverse Lookup Zone 등록 ] o 주요팁 : Forward Lookup Zone / Inverse Query 이영역에대해서는이미약속이되어있다. DNS 라는것이마이크로소프트만이사용하는것이아닌 Internet 표준이기때문에모든 DNS 간에는호환성이유지되어야만한다. 그래서 IP 주소를이용해서호스트이름을확인하는 inverse query 를발송할때, "inaddr.arpa" 도메인명을이용하도록약속된것이다. 만일외부의 DNS Server 가 203.239.61.112 를사용하는서버의 hostname 을요청했다면실제요청은 "112.61.239.203.in-addr.arpa" 로서날아오게된다. 아래의화면은 DNS Server 에서 Inverse Query 를 Windows2000 이제공하는 Network Monitor Tool 을사용하여캡쳐한화면이다. 진한부분을보면요청하는이름을확인할수있다. 도메인명은 "61.239.203.in-addr.arpa" 가되고, "112" 는 forward lookup zone 의레코드형태로하나의호스트이름에해당되는내용이다. http://www.mcse.co.kr or http://www.ntfaq.co.kr 25

다음과정은역시 Reverse Lookup Zone 에대한데이터베이스를저장할파일이름을결정해준다. [ 화면 15] [ 화면 15. Reverse Lookup Zone Database File 결정 ] Reverse Lookup Zone 설치를하고나면 [ 화면 16] 에서보는바와같이 blueapple 이라는 DNS Server 는 2 개의 Zone 을관리하는 DNS Server 로서설치가되었다. http://www.mcse.co.kr or http://www.ntfaq.co.kr 26

[ 화면 16. Reverse Lookup Zone Database File 결정 ] 지금까지 DNS Service 를설치하고, DNS Server 가관리할 Domain 을구성하는작업을해보았다. 막상하고나면뭐가이렇게쉽나? 하는생각이든다.( 돌날아오는소리가들리는것같다 ^^;) 마이크로소프트의 Windows 기반의 OS 의가장큰장점은 user interface 가쉽다는데있다. 관리자입장에서도마찬가지이다. 개념을이해하는과정이조금까다로울뿐이지막상관리작업은너무나쉽다. 2. DNS 레코드등록 DNS의기본구성을했는데그다음엔무엇을해야할까? 한가지생각을해보자. 지금 DNS Server 를구성하고도메인을추가하는작업을왜한것일까? 누구를위해서?? 지금까지의용도로보자면원격지의클라이언트가다른 DNS 서버를통해서 mcpstudy.com 도메인에속해있는서버들의 IP Address 를알수있도록하기위한구성이었음을알수있을것이다. 그렇다면당연히추가작업을생각할수있다. 바로, 웹서버, 메일서버, FTP 서버등, 실제외부에서접근해야할서버들을도메인에추가하는작업을해야할것이다. 도메인에등록되는이들서버들의정보를 "record" 라고부른다. 결국해야할작업은관리할도메인에서 " 레코드 " 를추가하는작업을해야한다는얘긴데, 여기에는중요한원칙이한가지들어있다. 아래의그림을보고설명하도록한다. http://www.mcse.co.kr or http://www.ntfaq.co.kr 27

[ 그림 10. DNS 와 Mail Server] [ 그림 10] 에서는 wssong@mcpstudy.com 이라는 E-mail 을쓰는사용자가 dcpromo@yahoo.co.kr 에게메일을전송하는과정에서 DNS Server 가어떻게동작하는지를보여주고있다. wssong 이라는사용자로부터메일전송요청을받은 mcpstudy.com 의메일서버는 yahoo.co.kr 의메일서버의 IP 를알아야만메일을전송할수있다. 이때메일서버의 IP 주소를알아내기위해서 DNS Client 로서동작하게된다. 자신의 DNS Server 로설정된 DNS Server 에게 yahoo.co.kr 의메일서버의 IP 를요청하게되고, 요청을받은 DNS 서버는 iterative query 를통하여메일서버의 IP 를알아오게된다. 이과정이선행되지않으면메일서버들끼리메일전송은있을수없는일이다. 이때 DNS Server 가상대방 mail server 의 IP 정보를가지고있는 DNS Server 에게 IP 요청을할때어떤형식으로요청을해야할까? 무작정 " 너네회사의메일서버가누구인지가르쳐줄래?" 라고우리가쓰는말처럼물어볼수는없는노릇이다. 역시 DNS Server 간에약속된어떤표기법이필요하다는것이다. 이러한이유로 DNS 는 DNS Server 에등록되는하나하나의레코드마다별도의 "record type" 을정의해둠으로써호환성을이루어내고있는것이다. 그래서메일서버는메일서버 (MX) 로서, Name Server 는 Name Server(NS) 로서각각하는역할에맞는 record type 으로등록이되어있어야한다. [ 표 4.DNS Record Type 참고 ] http://www.mcse.co.kr or http://www.ntfaq.co.kr 28

[ 표 4. DNS Record Type 의종류 ] DNS Server 를통해서이름분해가되어야할호스트를추가한다 < 화면 17>. 호스트를추가할도메인영역을통해서접근한다. 여러가지메뉴가나온다. 어떤레코드를추가할것인지에따라각각다른메뉴를사용한다. [ 화면 17. 새로운레코드추가메뉴 ] http://www.mcse.co.kr or http://www.ntfaq.co.kr 29

[ 화면 18. 새호스트추가작업 ] [ 화면 18] 의 [ 이름 ] 란에호스트이름을입력한다. 화면에서는 'orange' 라고입력하였다. 그렇다면이호스트의 FQDN 은 'orange.mcpstudy.com' 이된다. 아래에있는 " 연결된포인터 (PTR) 레코드만들기 " 체크박스가있다. 기본적으로는 clear 된상태이다. 체크를하게되면호스트레코드를등록을작업한번만으로동시에 Reverse Lookup Zone 에 PTR 레코드까지생성해주는옵션이다. 이작업이제대로되기위해서는먼저 reverse Lookup Zone 이구성되어있어야한다. 그렇지않다면나중에추가해주면된다 [ 화면 19. Mail Server Record 추가 ] [ 화면 19] 에서는메일서버를위한레코드를추가하고있다. [ 찾아보기 ] 버튼을눌러서메일서버의호스트이름을찾는다. 메일서버우선순위는 '10' 이기본값이다. http://www.mcse.co.kr or http://www.ntfaq.co.kr 30

메일서버가여러대있다면우선순위를별도로할당해줄수있다. 숫자가낮을수록우선순위는높다. ' 호스트또는도메인 ' 항목은공백으로두었다. 예제에서사용하게될메일주소는 username@mcpstudy.com 형태이다. 만일 username@mail.mcpstudy.com 등의형태를사용하고싶다면, 공백대신에 'mail' 이라고기록해준다. [ 화면 20. CNAME 레코드추가 ] [ 화면 20] 에서는많이사용하는레코드중의하나인 CNAME 을등록하는작업을보여주고있다. 일반적으로흔히볼수있는 www, ftp, pop3, mail, www2 등의이름에서사용한다. 한컴퓨터가 orange.mcpstudy.com 이라는호스트이름을이미가지고있다면, 그서버가추가로 web, ftp 등여러서비스를하고있을때, 각각호스트이름을등록하는것대신에별칭을사용하는것이일반적이다. CNAME 레코드는독립적으로는동작할수없다. A 레코드와한쌍으로이루어져있어야한다. 아래의 < 화면 21> 에서 www.mcpstudy.com 에 ping 을보냈지만, 실제로응답하는서버는 orange.mcpstudy.com 임을주목하자. http://www.mcse.co.kr or http://www.ntfaq.co.kr 31

[ 화면 21. CNAME Record Ping test] 3. DNS Dynamic Update 작업을하면서답답함을느낄것이다. 회사에등록해야할서버가 100 대라면 100 번을반복해야하는것인가? 이런번거로움을 Windows 2000 의 DNS Server 는간단히해결해주고있다. 바로 dynamic update 기능이다. Windows 2000 의 DNS 는 Dynamic Update Protocol 로써레코드를자동으로업데이트하는기능인 Dynamic DNS (DDNS) 를제공한다. 설정방법은간단하다. 아래의 [ 화면 21,22] 를참고하면, 메뉴를확인할수있다. " 동적업데이트를허용하시겠습니까?" 옵션을 " 예 " 로바꿔주면동적업데이트가진행된다. 관리자의작업이상당부분경감되게될수있다 http://www.mcse.co.kr or http://www.ntfaq.co.kr 32

[ 화면 21. DNS Zone 등록정보 ] [ 화면 22. 동적업데이트사용메뉴 ] 지금까지도메인을등록하고, 설치하고, Zone 을구성하는방법에대해서알아보았다. 대부분의기업환경에서는위와같은설정으로 DNS 를마무리할수있다. 하지만, 보다복잡한기업환경에서는 DNS 를보다확장시키는방법을사용한다. 자신의하위도메인을등록해서도메인을확장시켜서사용할수도있다. 추가로다루어보자. 지금까지의설명이조금벅차게생각되는독자는아래의부분은일단건너뛰고 4 장으로바로넘어가도좋다. DNS 에대해서만다룬서적도 http://www.mcse.co.kr or http://www.ntfaq.co.kr 33

수백페이지이상되는책이부지기수다. 갈길은멀다. 기초부터튼튼히하자는얘기다. 4. 하위도메인 (Subdomain) 하위도메인이무엇을의미하는지이해를돕기위해서아래의 [ 그림 11] 을참고하자. [ 그림 11. DNS Subdomain 의구조 ] [ 그림 11] 에서는 mcpstudy.com 도메인을예제로 DNS 구조를간소화시켜놓았다. 왼쪽편이 Domain 부분이고, 오른쪽편이해당도메인에등록된 record 들이다. 그림이다소복잡해보이지만차근차근접근해보자. mcpstudy.com 도메인은 com. 도메인으로부터 mcpstudy 라는이름을등록받았고, 자기자신은 seoul, japan, shopping 이라는하위도메인들을등록해주었다. 이들세도메인들은 mcpstudy.com 의하위도메인들이다. shopping 도메인입장에서의도메인이름은 "shopping.mcpstudy.com" 이된다. 그도메인에서 'www' 라는이름의웹서버를가지고있다면오른쪽에표기된대로웹서버의 FQDN 은 www.shopping.mcpstudy.com 이되야한다. 이들하위도메인을등록하는데, "com." 이나, "root" 같은상위도메인과연관성이있는가? 전혀그럴필요가없다. 하위도메인을등록하는작업은오로지 mcpstudy.com 을관리하는 DNS Server 에서만생성되면그만인작업이다. http://www.mcse.co.kr or http://www.ntfaq.co.kr 34

앞장에서보았던 DNS Process 를이해했다면알수있는사실이었다. 그렇다면이러한하위도메인은언제사용하게될까? 회사가각각별도의관리가이루어지는여러개의관계회사를가지고있다고가정하자. 하나의도메인이름을쓰는것보다, 별도의도메인이름을사용함으로써대외적으로명확한구분을지어주고싶을수도있을것이다. 물론경우에따라서는완전히분리된도메인을사용할수도있다. 하지만처음에등록한회사를대표하는이름이있을것이고그아래에서분리시킴으로써회사의실제조직구조에맞게도메인을배치하는작업이가능해진다. 사실상지금까지의도메인분리작업에비추어보자면그다지큰쓰임새는찾을수가없었다. 하지만, Windows 2000 의 Active Directory 도메인에서 DNS 의도메인구조를그대로따르게되면서서브도메인은 Active Directory Multi domain 환경에서반드시필요해진하나의기능이되었다. 삼성그룹을예로들어보자. 삼성은 "samsung.co.kr" 이라는도메인명을가지고있다. 관계회사중에는우리가익히알고있는 SDS, Unitel, 삼성전자등수많은회사가존재한다. 이들관계회사들은각각독립된도메인명을가지고있다. sds.co.kr, unitel.co.kr, sec.co.kr 등이그것이다. 하지만이것과는별개로또다른도메인명도가지고있는데그것이바로 samsung.co.kr 의하위도메인명이다. sds.samsung.co.kr, unitel.samsung.co.kr, sec.samsung.co.kr 등을의미한다. 왜이렇게하위도메인을사용하는것일까? 내부적인사정이겠지만, 대외적으로 samsung.co.kr 이라는대표이름에따른하나의일관성을부여하기위한작업이었다는생각이든다. 반박하는사람이있을지모르겠다. 이것은오직내생각이니까당신입장은알아서생각해라. 하위도메인에필요성에대해서이야기했다. 그렇다면하위도메인은어떻게만드는것일까? 여기에는관리방법에따라두가지방법이제공된다. mcpstudy.com 도메인이본사, shopping.mcpstudy.com 이지사라는가정을해보겠다. 본사에서지사의도메인까지관리를해주는방법이있겠고, 지사역시별도의 IT 조직이있기때문에도메인에대한독자적인관리권한을가지고별도의 DNS Server 를관리하는경우도있을것이다. 5. 하위도메인 (Subdomain) 등록 전자의경우는아래의 [ 화면 23] 의메뉴를통해서접근한다. http://www.mcse.co.kr or http://www.ntfaq.co.kr 35

[ 화면 23. 새도메인추가 ] 위의화면에서, 생성하고싶은도메인명을입력한다. 예제에서는 'shopping' 을입력하였다. 아래의 [ 화면 29. 완성된 DNS 예제 ] 를보면, DNS 콘솔의 MCPSTUDY.COM 밑에 "shopping" 이라는폴더를찾아볼수있다. 하위도메인이생성된것이다. 이제그도메인에서레코드를생성한다면생성되는레코드들의 FQDN 은 " 레코드명.shopping.mcpstudy.com" 이된다. 예를들면, www.shopping.mcpstudy.com 을들수있다. 6. 하위도메인 (Subdomain) 위임 (delegation) 두번째방법은별도의 DNS Server 를통해서하위도메인을관리하는방법이있다고했다. 이때상위도메인의 DNS Server 에서는하위의도메인을생성하고, 그도메인을관리할별도의 DNS Server 를지정해주어야한다. 이과정을가리켜서도메인위임 (delegation) 이라고한다. 관리권한을위임한다는뜻이다. http://www.mcse.co.kr or http://www.ntfaq.co.kr 36

[ 화면 24. 새위임마법사시작 ] [ 화면 25. 위임할도메인이름지정 ] [ 화면 25] 에서위임할도메인이름을입력하면, 정식도메인이름이바뀐다. http://www.mcse.co.kr or http://www.ntfaq.co.kr 37

'seoul' 이라고입력했더니, [ 정식도메인이름 ] 은 seoul.mcpstudy.com 이되었다. [ 화면 26. 위임해줄 DNS Server 지정 ] [ 화면 27. 하위도메인을관리할 DNS Server 가지정된화면 ] http://www.mcse.co.kr or http://www.ntfaq.co.kr 38

[ 화면 28. 새위임마법사완료 ] 이제하위도메인을위임시키는작업을완료하였다. 아래의 < 화면 29> 를보면, mcpstudy.com 밑에 "seoul" 이라는폴더가생성된것을확인할수있다. "shopping" 과폴더모양이다른것을기억하자. shopping.mcpstudy.com 은 blueapple 이라는 DNS 서버가직접관리하고있는도메인이고, "seoul.mcpstudy.com" 은더이상 blueapple 이관리하는도메인이아니다. 위에서지정해준 "orange" 라는이름의 DNS Server 가관리하는도메인이된것이다. 만일, 외부의 DNS Server 에서 "www.seoul.mcpstudy.com" 이라는호스트이름에대한 IP 주소를요청한다면, blueapple DNS Server 는호스트이름에대한 IP 주소를응답할수없다. 다만, seoul.mcpstudy.com 도메인을관리하는 name server 의 IP 주소만을응답할수있을뿐이다. 물론그다음과정이정상적으로처리되기위해서는위임받은 orange DNS Server 에서서버구성을해두어야할것이다. 그과정은앞에서우리가다루어보았던 blueapple 이 mcpstudy.com 도메인을구성하였던것과동일하다. 다만, 도메인이름이 "seoul.mcpstudy.com" 이라고한단계아래로내려갔을뿐이다. 그이상의차이는없다. http://www.mcse.co.kr or http://www.ntfaq.co.kr 39

[ 화면 29. 완성된 DNS 예제 ] 지금까지 Windows 2000 을기준으로 DNS Service 를추가하고, 서비스를위한기본구성을마쳤다. NT4.0 을가지고작업하더라도큰차이는없다. 단지인터페이스상에서약간차이를보이고있을뿐이다. 4. 윈도우 2000 DNS Server 관리 1. DNS Zone Transfer 앞에서 DNS 서버셋업에관련된작업을다루어보았다. 하나의 DNS Server 를가지고있는회사에서만일그서버가망가졌다면어떻게될것인가? 당연히외부에서의접근도, 내부에서외부로의연결도하지못하게될것이다. 또, 조직이아주커서하나의 DNS Server 로써모든클라이언트의요청을효율적으로처리하기가어려운상황이되었다면어떻게해야할것인가? 당연히결론은 " 추가 DNS Server" 의설치를고려해야할것이다. 하지만, 한가지고려되어야할점은그추가 DNS Server 는반드시첫번째 DNS Server 와동일한레코드를가지고있어야한다는것이다. 그래야만 DNS Client 의요청에서로다른 DNS Server 에서일관성이유지될수있을것이기때문이다. 그렇기때문에, 회사에서 Backup 을위해서추가 DNS Server 를셋업하는것은첫번째 DNS Server 가가지고있던원본을복제하는작업을해야하고, 당연히첫번째서버가정상적으로동작하고있는상태에서추가할수있다. 이때백업서버를 http://www.mcse.co.kr or http://www.ntfaq.co.kr 40

가리켜서 Secondary DNS Server 라고부르고, 그서버가가지고있는도메인영역을 Secondary Zone 이라고부른다. o Secondary DNS Server 설치 아래의 [ 화면 31] 의예제에서는 MIDAS 라는이름의서버에 DNS Service 를추가하고, mcpstudy.com 도메인을관리하는 Secondary DNS Server 가되고자한다. 이과정이성공적으로진행되기위해서는원본을가지고있는 DNS Server 에서는 Zone database 를전송해줄수있도록보안설정이되어있어야한다. 기본적으로아무서버에서나요청한다면전송해주도록설정이되어있다. [ 화면 30] 의 Zone 등록정보를통해서확인할수있다. [ 화면 30. DNS Zone 등록정보의 " 영역전송 " 탭 ] 준비가되었으면이제 Secondary DNS Server 를설치해보자. [ 화면 31] 을통해서접근한다. 과정은지난장에서소개한것과큰차이가없으므로어렵지않을것이다. http://www.mcse.co.kr or http://www.ntfaq.co.kr 41

[ 화면 31. DNS Zone 추가 ] 다음화면에서 " 표준보조영역 " 을선택해야한다. Secondary DNS Server 를추가하기위한과정이다. 영역이름을추가해야한다. 현재설치하고있는 DNS Server 가 Primary DNS Server 의 DNS Client 로되어있다면 [ 찾아보기 ] 를통해서접근할수도없다. 별차이는없다. 이름항목에정확히도메인명을입력한다. http://www.mcse.co.kr or http://www.ntfaq.co.kr 42

마스터 DNS 서버의 IP 를주어야한다. 마스터 DNS 서버는원본을제공해줄수있는 DNS 서버를의미한다. 먼저설치했던 blueapple.mcpstudy.com 의 IP 주소를입력했다. 역시파일이만들어진다. 기본설정을그대로두고, [ 확인 ] 을누른다. http://www.mcse.co.kr or http://www.ntfaq.co.kr 43

이제 secondary DNS 의설치가완료되었다. 아래의 [ 화면 32] 를보면, 콘솔오른쪽에많은정보가전송되어왔음을확인할수있다. 이제부터 MIDAS 라는이름의 DNS 서버는 mcpstudy.com 도메인의 Secondary Zone 을가지고서비스를할수있게되었다. http://www.mcse.co.kr or http://www.ntfaq.co.kr 44

[ 화면 32. DNS Console] o Zone Transfer ( 영역전송 ) 위의과정에서 Zone transfer 라는작업이진행된다. Zone transfer 는엄밀히따지면서버대서버의작업이아니다. 서버의 Zone 과 Zone 간의작업이라고하는것이맞겠다. 영역전송과정은자동으로일어난다. 이과정에대한설정은 "SOA" 레코드로서처리되고있다. Secondary DNS 가 master DNS 를통해서 Zone transfer 를하고자할때처음요청하는레코드가바로이 SOA 레코드이다. < 화면 34> 에서마이크로소프트의네트워크모니터툴을사용해서 Zone transfer 과정을캡춰한내용을보자. http://www.mcse.co.kr or http://www.ntfaq.co.kr 45

[ 화면 33. DNS Zone transfer capture 화면 ] 화면의파란색의부분이 Secondary DNS Server 가 master DNS Server 에게 SOA 레코드를요청하는패킷이다. 바로아래에는 master 로부터의응답이오고있는것이보여진다. Secondary DNS 에서 master DNS Server 로부터영역전송을받기전에가장먼저 SOA 레코드에대한요청이이루어졌다. SOA 레코드에어떤정보가담겨있는지확인해보자.[ 화면 34] [ 화면 34. DNS Zone 등록정보 SOA Record 정보 ] Secondary DNS Server 에서는 SOA 레코드를받아서 " 일련번호 " 정보를알아야한다. 화면에서는일련번호로 '39' 라는숫자를보여주고있다. 일련번호가의미하는것은 DNS Zone 에대한변경사항의번호이다. Zone 에서레코드의추가, 삭제등의변경사항이생길때마다일련번호는 1 씩증가하게된다. Secondary DNS Server 는일련번호를비교해서자신이앞선전송과정이후에바뀐내용이있는지확인할수가있게된다. 예를들어서저번영역전송때일련번호가 '20' 이었다면이번에는 21 부터 39 까지바뀐레코드에대한전송을요청할수있게된다. NT4.0 의 DNS 의경우는 DNS Zone transfer 과정마다전체레코드에대한복제가이루어졌다 (Full Zone Transfer ; AXFR). 반면에 Windows 2000 DNS 는기본적으로바뀐레코드만복제하는방법을사용한다 (Incremental Zone Transfer ; IXFR ). 지극히당연한것처럼보이지만, Windows2000 에서개선된점중의하나이다. http://www.mcse.co.kr or http://www.ntfaq.co.kr 46

Secondary DNS 서버에서는자동적으로 SOA 레코드에있는정보중에서 " 새로고침간격 " 마다 master DNS Server 에접근하여변경사항을확인하게되는데, 여러분이직접현재상태를반영시키는업데이트를강제로진행하고싶다면, 수동으로처리하는방법도있다. [ 화면 35] [ 화면 35. DNS Manual Zone Transfer] Secondary DNS Server 를구성하였다면클라이언트컴퓨터의 TCP/IP 설정도조정해야한다. 아래의화면처럼구성된다면 Primary DNS 가 offline 상태라도정상적인 Name resolution 을처리할수가있게된다. 첫번째 DNS 서버가정상적으로동작하고있는동안에는보조 DNS 서버로요청을보낼일이없다. 어디까지나백업차원에서제공되는것이다. http://www.mcse.co.kr or http://www.ntfaq.co.kr 47

2. SRV Record 처음에전반적인개요를설명할때 WIndows2000 에서의 DNS 는그기능이휠씬확장되었다는이야기를했다. Windows2000 과 DNS 가어떤관계에있는지를알아보자. NT4.0 때만하더라도마이크로소프트네트워크에서 DNS 의영향은그다지크지않았다. 보통의경우라면인터넷에접근해야하는경우에만사용하는것이일반적이었고, 유닉스네트워크와혼합된환경이라면유닉스기반의네트워크에접근하기위해서이름서비스를제공하는것이 DNS 의주된기능이었다. Microsoft 자체의도메인기반의네트워크에서는 DNS 가아닌 WINS 라고하는다른형태의이름분해를처리하는서비스가주된임무를수행했다. 하지만, Windows2000 으로오면서 WINS Server 가처리하던서비스를이제는 DNS 가처리해야한다. 당연히클라이언트는 DNS 에게 query 를던져서원하는정보를찾아야하는것이다. 마이크로소프트는기업네트워크를위해서 " 도메인 " 이라는이름의작업그룹을이용한다. MS 가도메인모델을통해서추구하고자하는것은 " 디렉토리서비스 " 를통하여도메인내의모든사용자들은최초한번의로그온만으로도메인내의모든서버에접근을용이하게하겠다는것이다. NT4.0 에서는이러한마이크로소프트의 " 도메인 " 과 DNS 상에서의 " 도메인 " 을별개로취급했었다. 그래서회사환경의 " 도메인 " 에대한이름분해서비스로서 "WINS" 라고부르는 name server 를두었고, 인터넷 DNS 상의 " 도메인 " 에대한이름분해서비스로서 "DNS" 라는 name server 를 http://www.mcse.co.kr or http://www.ntfaq.co.kr 48

두고이원화되어있는구조를사용했던것이다. 하지만, Windows2000 으로들어오면서두도메인을따로생각하지않고, 통합시킨구조를사용한다. 엄밀히말하면통합이라고표현하기에는상당한이해가필요해진다. 결국통합되었다는표현은다음과같이정리한다. 기업내부네트워크를구성하기위한도메인을만드는데있어서, 그도메인이름을인터넷상의 DNS Domain Name 을사용하게되는것이다. 이렇듯이름이통합되었다는얘기다. 결국회사에존재하는사용자, 그룹, 컴퓨터등모든정보들은 Active Directory 라고부르는디렉토리데이터베이스에저장하고, 그들을가지고있는서버를찾는작업에있어서 DNS 가서비스를제공하고있는것이다. 결국 DNS 가하는서비스는 Active Directory 위치를찾아주는 "Locator Service" 라고할수있다. 그렇다면 Windows2000 의 DNS 에는뭔가큰변화가있었을거라는짐작이간다. 하지만실제로들여다보면그다지큰변화는없다. 단지 "SRV" 라고하는레코드 type 을지원하고있다는것을알수있다. 그 SRV 는의미그대로 " 서비스를하고있는서버 " 라는뜻이된다. [ 화면 36] [ 화면 36. SRV Record] [ 화면 36] 에서왼쪽에보이는 4 개의하위도메인들이 Domain Controller 가자동으로등록하는도메인들이다. 오른쪽에보이는 "_ldap" 이라는호스트이름이 " 서비스위치 " 라는 type 으로등록되어있는것을볼수있다. 그것이바로 "SRV" 라는레코드이다. 화면에서보여지고있는정보는 "ldap" 서비스를하는서버가 "blueapple.mcpstudy.com" 이라는사실을알려주고있다. "ldap" 서비스는 http://www.mcse.co.kr or http://www.ntfaq.co.kr 49

사용자로그온을처리하는도메인컨트롤러가제공하는서비스이다. 사용자가로그온을할때, 로그온을받아주는서버가누구인지를알고있어야만한다. Windows 2000 client 는그정보를바로 DNS Server 에게요청을하게되는데, 그때요청은결국 "ldcp server 가누구인가?" 라는요청이되고, DNS Server 는등록된레코드중해당서비스를하는서버로등록된레코드를알려주게되는것이다. 이들레코드에대한자세한정보는 Active Directory 를통해서공부하도록한다. 3. Dynamic update 사용 Windows2000 의 DNS Service 는동적업데이트를지원한다. 이것은당연한결과라고보여진다. 앞에서설명한바와같이 DNS 가기업내부네트워크까지적극적으로반영하고있기때문에 NT4.0 에비해서상당히많은양의정보를제공해야만한다. 이것을예전버전처럼일일이수동으로작업을한다면상당히번거로운작업이된다. 이러한문제점을 Windows 2000 DNS Server 는 dynamic update protocol 을사용함으로써관리작업을단순화시켜주고있다. Windows2000 관리자라면당연히사용해야할옵션중의하나이다. 작업에대한과정은이미 3 장에서설명한바있다. 4. DHCP Service 와의연동 만일 dynamic update protocol 을통해서등록되는 DNS Client 가 DHCP Client 라면어떻게될까? DHCP Client 는매번다른 IP Address 를사용할수도있는유동적인시스템이다. 이에 Windows 2000 DNS 는이러한 DHCP Client 에게 IP 를제공하는역할을하고있는 DHCP Server 와연동을시키는방법을사용한다. 탁월한방법이다아래의 [ 그림 12] 를참조한다. http://www.mcse.co.kr or http://www.ntfaq.co.kr 50

[ 그림 12. Dynamic update 동작원리 ] 5. Active Directory 통합영역사용 DNS 를설치하고, 관리할도메인에대한 Zone 을추가하다보면영역의종류를결정하는항목이나온다. 아래의 [ 화면 37] 을참고한다 [ 화면 37. Zone type 변경 ] 'Active Directory 통합영역 ' 이란말그대로 Windows2000 Domain Controller 가가지고있는 Active Directory 에 DNS Zone database 를통합하겠다는뜻이다. 그렇게했을때얻는이점이무엇이있을지생각해보자. 앞서서 Secondary DNS Server 의필요성과설정방법에대해설명하였다. 분명히백업의측면을고려한설정이긴하지만부족한점이있다. Primary DNS Server 는 DNS Zone database 원본을가지고있고, Secondary DNS Server 는복사본을가지고있다. 실제로 DNS Zone database 변경에영향을줄수있는서버는오로지 Primary DNS Server 만이가지고있는기능이다. Secondary DNS Server 는 http://www.mcse.co.kr or http://www.ntfaq.co.kr 51

수동적으로 Primary server 에변경이있으면그내용을복제하는역할을하고있을뿐이다. 만일 Primary DNS Server 가문제가있어서다운이되었다면, Secondary DNS Server 는 DNS Client 에게는정상적인서비스를할수있겠지만, DNS Zone database 의변경작업은더이상할수가없게된다. 다시말하면새로운레코드를추가한다거나, 삭제, 레코드수정등의작업은하지못한다는뜻이다. 이런문제를해결할수있는방법이있다. 바로 'Active Directory 통합영역 ' 을사용하는방법이다. 비록 Active Directory 를가지고있는도메인컨트롤러에서만구현되는방법이긴하지만, 어떤 DNS Server 든지레코드변경작업이가능하다는장점이있다. 추가로 DNS Zone transfer 가더이상필요가없다. 도메인컨트롤러간의 Active Directory repilcation 작업에 DNS 복제프로세스가통합되기때문에보다유연한복제토폴러지를사용할수있게되는것이다. 또한가지장점이라면 Active Directory 통합영역을사용하면승인받은클라이언트만 DNS 에접근하게만드는방법도제공하기때문에보안의측면에서도보다효과적인방법이다. 'Active Directory 통합영역 ' 으로의변경작업은 DNS 콘솔의해당 Zone 의등록정보를통해서수정할수있다. [ 화면 38] 'Active Directory 통합영역 ' 을사용하면동적업데이트옵션에서 " 보안된업데이트만 " 을사용할수있게된다 [ 화면 38. Secure Update] 지금까지 Windows 2000 DNS Service 의몇가지기능과관리방법에대해서설명하였다 5. 윈도우 2000 DNS 문제해결 http://www.mcse.co.kr or http://www.ntfaq.co.kr 52

1. DNS Server 모니터링툴 DNS Server 가시작되어있는데제대로응답을하지못한다면, Windows2000 DNS Server가제공하는모니터링툴을사용하여상태를점검해볼수있다. [ 화면 39] 를통해서접근한다. [ 화면 39. DNS Server 등록정보메뉴 ] [ 화면 40. DNS Server Monitoring Tool] [ 화면 40] 의 ' 테스트종류선택 ' 에서 ' 이 DNS 서버에대한단순쿼리 ' 를선택하고 [ 지금테스트 ] 버튼을누르면클라이언트의요청에응답할수있는지를파악할수있다. 화면에서는 ' 성공 ' 이라는 http://www.mcse.co.kr or http://www.ntfaq.co.kr 53

결과를보여준다. ' 다른 DNS 서버로의재귀쿼리 ' 를선택하고 [ 지금테스트 ] 버튼을누르면, 해당 DNS Server 가외부로 root name server 로 query 를보낼수있는지를파악할수있다. 역시 ' 성공 ' 이라는결과를보여주고있다. 문제가발생했다면, [ 관리도구-이벤트표시기-DNS Server] 항목을통해서문제점을볼수있다. DNS Server 오동작의상당부분은 DNS Service restart 를통해서해결된다. 명령프롬프트를열고 "net stop dns" 를실행하고, 다시 "net start dns" 를입력하면 DNS Server Service 를재시작할수있다. 2. NSLOOKUP DNS 를진단하는데있어서대표적인유틸리티라고할수있다. NSLOOKUP 을사용하는방법으로는크게 2 가지를들수있다. Interactive( 대화형 ) 와 non-interactive 로나누어사용해보자. o Non-Interactive 아래의 [ 화면 41] 을보면사용법을알수있다. hostname 이든 IP Address 이든원하는정보를그대로물어보는가장간단한사용법이다. 단순한정보를알아보는데효과적인방법이라고하겠다 http://www.mcse.co.kr or http://www.ntfaq.co.kr 54

[ 화면 41. NSLOOKUP 사용예제 - Non-interactive] o Interactive 대화형으로접근하여보다자세한레코드를요청하고, 어느서버가문제가있는것인지를진단해볼수있는방법이다. 아래의표를예제로설명을하겠다. 역시명령프롬프트를통해서접근한다. ( 참고 : 진한색으로표기된부분이직접입력한부분이며, 그밖은명령에의한결과값이다. 파란색으로표기한부분이필자의부연설명이다.) ----------------------------------------------------------- D: >nslookup --> 대화형으로접근하기위한명령이다. Default Server: blueapple.mcpstudy.com Address: 203.239.61.112 > www.mcpworld.com --> www.mcpworld.com 에대한 IP 를요청했다. Server: blueapple.mcpstudy.com Address: 203.239.61.112 Non-authoritative answer: Name: www.mcpworld.com Address: 211.200.29.242 > 211.200.29.242 --> 211.200.29.242 에대한 hostname 을요청했다. Server: blueapple.mcpstudy.com Address: 203.239.61.112 DNS request timed out. timeout was 2 seconds. *** Request to blueapple.mcpstudy.com timed-out --> resolution 을하지못했다. 이것만으로는정확히원인을규명할순없다. mcpworld.com 의 DNS Server 가 Reverse Lookup Zone 을구성하지않았을수있다. http://www.mcse.co.kr or http://www.ntfaq.co.kr 55

> set type=soa --> 특별히원하는레코드타입을미리정의한다. > microsoft.com --> microsoft.com 도메인의 SOA 레코드를요청하고있다. Server: blueapple.mcpstudy.com Address: 203.239.61.112 microsoft.com primary name server = dns.cp.msft.net responsible mail addr = msnhst.microsoft.com serial = 2001022401 refresh = 900 (15 mins) retry = 600 (10 mins) expire = 7200000 (83 days 8 hours) default TTL = 7200 (2 hours) dns.cp.msft.net internet address = 207.46.138.10 > set type=mx --> Mail Server 의레코드를확인하고싶다. > microsoft.com --> microsoft.com 도메인의 MX 레코드를요청하였다. Server: blueapple.mcpstudy.com Address: 203.239.61.112 microsoft.com MX preference = 10, mail exchanger = mail1.microsoft.com microsoft.com MX preference = 10, mail exchanger = mail2.microsoft.com microsoft.com MX preference = 10, mail exchanger = mail3.microsoft.com microsoft.com MX preference = 10, mail exchanger = mail4.microsoft.com microsoft.com MX preference = 10, mail exchanger = mail5.microsoft.com mail1.microsoft.com internet address = 131.107.3.125 mail2.microsoft.com internet address = 131.107.3.124 mail3.microsoft.com internet address = 131.107.3.123 mail4.microsoft.com internet address = 131.107.3.122 mail5.microsoft.com internet address = 131.107.3.121 > set type=all --> 도메인에대한모든레코드를요청하길원한다. > mcpworld.com --> mcpworld.com 도메인의레코드를요청했다. Server: blueapple.mcpstudy.com Address: 203.239.61.112 mcpworld.com internet address = 211.200.29.242 http://www.mcse.co.kr or http://www.ntfaq.co.kr 56

mcpworld.com MX preference = 10, mail exchanger = tdcsrv1.mcpworld.com mcpworld.com nameserver = ns.ngene.net mcpworld.com nameserver = ns2.ngene.net mcpworld.com primary name server = ns.ngene.net responsible mail addr = ngene.hanaro.com serial = 2001021702 refresh = 21600 (6 hours) retry = 1800 (30 mins) expire = 1209600 (14 days) default TTL = 21600 (6 hours) mcpworld.com nameserver = ns.ngene.net mcpworld.com nameserver = ns2.ngene.net tdc-srv1.mcpworld.com internet address = 211.116.92.5 ns.ngene.net internet address = 211.58.252.62 ns2.ngene.net internet address = 211.58.252.94 > www.dotnetkorea.org --> 이질의를통하여한가지확인을해보자. Server: blueapple.mcpstudy.com Address: 203.239.61.112 Name: seoul.dotnetkorea.org Address: 203.239.61.102 Aliases: www.dotnetkorea.org > www.dotnetkorea.org --> 첫번째질문과비교해서차이점을찾아본다. Server: blueapple.mcpstudy.com Address: 203.239.61.112 Non-authoritative answer: --> 첫번째요청에선없었던메시지다. 차이는 cache 에있다. DNS Server 는 Iterative Query 를통해서다른 DNS 서버로부터얻은정보를레코드에주어진 TTL 동안보관한다. 그 TTL 이만료되기전까지는 Iterative Query 가아닌로컬캐쉬에서정보를찾아서클라이언트에게응답한다. 그런이유때문에신뢰할수없는응답이라는표기를하고있다. http://www.mcse.co.kr or http://www.ntfaq.co.kr 57

첫번째레코드를받아오고나서실제레코드정보는변경이되었을수도있기때문이다. Name: seoul.dotnetkorea.org Address: 203.239.61.102 Aliases: www.dotnetkorea.org > www.yahoo.co.kr Server: blueapple.mcpstudy.com Address: 203.239.61.112 *** blueapple.mcpstudy.com can't find www.yahoo.co.kr: No response from server --> 서버로부터응답이없다는에러메시지가발생했다. 서버의 DNS 서비스를확인해봐야한다. > www.yahoo.co.kr 164.124.101.31 --> www.yahoo.co.kr 레코드에대한요청을 '164.124.101.31' DNS Server 에게물어보았다. Server: [164.124.101.31] --> 응답하는서버의 IP 가바뀐것을주목하자. Address: 164.124.101.31 Name: www.yahoo.co.kr Served by: - NS.KORNET.NET 168.126.63.1 kr - NS.KRNIC.NET 202.30.50.50 kr - NS.RIPE.NET 193.0.0.193 kr > server 203.248.240.31 --> 아예 default server 를수정하는명령이다. 앞으로의 query 를자신의 DNS Server 로설정된서버가아닌다른서버에게 DNS 요청을하겠다는뜻이다. Default Server: [203.248.240.31] Address: 203.248.240.31 http://www.mcse.co.kr or http://www.ntfaq.co.kr 58

> www.yahoo.co.kr Server: [203.248.240.31] --> default server 의 IP 가바뀐것을주목하자. Address: 203.248.240.31 Name: www.yahoo.co.kr Address: 211.32.119.135 > ls mcpstudy.com --> mcpstudy.com 도메인의모든 record 를요청한다. 이기능은문제해결을할때나, 호스트의이름이기억이나지않을때등에사용할수있다. [blueapple.mcpstudy.com] mcpstudy.com. A 169.254.151.234 mcpstudy.com. A 203.239.61.112 mcpstudy.com. NS server = blueapple.mcpstudy.com gc._msdcs A 169.254.151.234 gc._msdcs A 203.239.61.112 blueapple A 203.239.61.112 orange A 203.239.61.108 seoul NS server = orange.mcpstudy.com ----------------------------------------------------------- Ipconfig/flushdns Windows 2000 은클라이언트에서도 resolution 해온 DNS 레코드의정보를 cache 에저장한다. 간혹이것때문에문제를일으킬수도있다. 잘못된정보를제공받은클라이언트가계속잘못된정보를사용하게됨으로써정상적인이름분해를하지못하는상황이있다. 이런경우클라이언트의 cache 를비워주는명령어를사용하면된다. 아래의표를참고하자 ----------------------------------------------------------- http://www.mcse.co.kr or http://www.ntfaq.co.kr 59

D: >ipconfig/displaydns --> cache에보관된 DNS의정보를보여달라는명령 Windows 2000 IP Configuration localhost. ------------------------------------------------------ Record Name..... : localhost Record Type..... : 1 Time To Live.... : 31517302 Data Length..... : 4 Section....... : Answer A (Host) Record... : 127.0.0.1 www.fila.co.kr. ------------------------------------------------------ Record Name..... : www.fila.co.kr Record Type..... : 1 Time To Live.... : 73002 Data Length..... : 4 Section....... : Answer A (Host) Record... : 210.124.177.198 Record Name..... : fila.co.kr Record Type..... : 2 Time To Live.... : 73002 Data Length..... : 4 Section....... : Authority NS Record..... : ns.fila.co.kr Record Name..... : ns.fila.co.kr Record Type..... : 1 Time To Live.... : 73002 Data Length..... : 4 Section....... : Additional A (Host) Record... : http://www.mcse.co.kr or http://www.ntfaq.co.kr 60

211.106.109.2 ns2.dacom.co.kr. ------------------------------------------------------ Record Name..... : ns2.dacom.co.kr Record Type..... : 1 Time To Live.... : 33263 Data Length..... : 4 Section....... : Answer A (Host) Record... : 203.248.240.31 D: >ipconfig/flushdns Windows 2000 IP Configuration Successfully flushed the DNS Resolver Cache. ----------------------------------------------------------- 지금까지 DNS 에대한간단한진단도구사용법을설명하였다. 처음시작부터 5 장까지 DNS 에대한주요사항들을위주로설명을했는데, 부족함이많다. Windows2000 환경에서 Active Directory 와 DNS Server 가상당히밀접한관계가있음에도불구하고 DNS 만을위주로설명을하려다보니 Active Directory 와의연동부분이까다롭게느껴질수도있겠다는생각이든다. 하지만, 이내용만으로도기본개념을잡는것에는크게어려움이없을거라고생각하며, DNS 를배우고자하는학생들이이자료를통해서보다쉽게앞으로의방향을잡아갈수있다면하는바램이다. http://www.mcse.co.kr or http://www.ntfaq.co.kr 61