반응형

최근에 Office 365 ADFS 구성 Exchange Hybrid 구성 공부를 하면서 어느 순간 벽에 막혔습니다.

Active Directory 에서 사용하는 내부 DNS 외부 DNS 구분하여 사용했어야 했는데 여지껏 DC = DNS = Name Server 처럼 이해하고 있었습니다. 어디서 배우지 않고 혼자 공부하다 보니… 지금 생각해보면 기본중에 기본도 몰랐던 같습니다.

   

네임서버란?

네임서버(Name Server)란 도메인과 호스팅 사이의 중개 역할을 하는 서버를 말합니다.

DNS서버 또는 간단히 네임서버(NS)라고 불립니다. NS URL 주소를 IP 주소로 바꿔주게 되고 이러한 정보들은 담는 서버입니다. 호스팅 업체에서 기본적으로 제공되고 있으며 ex) ns1.hosting.kr, ns2.hosting.kr , 자체적으로 NS 구성한다면 NS1.example.com 처럼 구성할 있습니다. NS 1대만 구성하면 다양한 주소를 곳에서 관리할 있습니다. 예를 들어서 본인이 a.com, b.com 과 같은 도메인을 이미 구매하여 보유하고 있다면, 구축한 ns1.example.com 에서 전부 관리할 수 있습니다.

   

예전에는 Domain controller(DC) 올려서 네임서버를 구성하는 알았는데.. 잘못된 생각이라는 것을 깨달았습니다. AD 구성 MS Application Server 구성한다면 DC NS 각각의 VM 으로 나눠서 구성해야합니다.

   

도메인을 구입해서 서버를 구축한다면 가장 먼저 해야할일은 NS 구축입니다.

   

실습환경: Windows Server 2012 R2

공유기(NAT): IPTIME

도메인 구입호스팅 사이트: 가비아, hosting.kr

   

1. 호스팅 사이트에서 네임서버 변경

가비아 기준

  • 호스트 메뉴에서 에서 먼저 NS 주소 IP 등록합니다.

  • 네임서버 메뉴에서 1차에 NS 지정한 적용을 클릭합니다.

       

   

2. NS1 VM 구성

  • 일반적으로 네임서버 이름은 NS1,NS2 같이 정합니다. ex) ns1.limcm.xyz

       

  • 시스템 메뉴에서 컴퓨터 이름에 대한 설정 변경 버튼을 클릭합니다.

  • 변경 버튼을 클릭합니다.

  • 컴퓨터 이름을 변경한 자세히 버튼을 클릭합니다.

       

  • DNS 접미사를 본인의 도메인 주소를 입력한 확인을 클릭합니다.

  • 한번 확인 - 닫기 버튼을 클릭하여 재부팅을 진행합니다.

  • 이더넷 속성에서 고정 IP 설정 기본 DNS 서버를 자신의 IP 가르키도록 설정합니다.

  • 대시보드에서 역할 기능 추가 작업을 클릭합니다.

  • DNS 서버를 추가 설치 작업을 진행합니다.

  • DNS 검색하여 DNS 관리자를 실행합니다.

  • 정방향 조회 영역에서 우클릭 - 영역을 클릭합니다.

  • 다음을 클릭합니다.

  • 다음을 클릭합니다.

  • 보유한 도메인 영역이름에 입력한 다음을 클릭합니다.

  • 다음을 클릭합니다.

  • 다음을 클릭합니다.

  • 마침을 클릭합니다.

  • 공유기를 설정하는 환경일 경우에는 포트 포워드 설정을 통하여 DNS 53 포트를 NS 지정합니다.

  • 정방향 조회영역에서 NS 호스팅 사이트에 등록만 되어 있다면 다양하게 추가할 있습니다.

       

반응형
  1. IP 6개월차 애송이 2022.05.13 10:47

    페푸리님

    네임서버를 추가하게 되면
    DC의 DNS 주소를 네임서버 IP로 박아야되나요?

  2. 익명 2022.05.23 18:24

    비밀댓글입니다

    • Pepuri 2022.05.25 08:01 신고

      공유기가 사용하는 공인IP -> 53포트 포워딩 -> NS 구조 입니다.

      기업에서는 실질적으로 fortigate, untangle과 같이 방화벽 장비를 사용하면 다수의 공인ip를 관리하는 구조로 관리합니다.

  3. IP 6개월차 애송이 2022.05.26 15:55

    답변 감사합니당

    저희가 사용하는 공유기 외부 주소로 가비아에 등록을 해 뒀고
    사내 네트워크 장비에서 53번 포트를 네임서버 사설IP 쪽으로 포트포워딩을 해뒀습니다.

    그래도 nslookup으로 가비아 네임서버주소만 뜨는거면 다른 부분에 문제가 있는거겠죠?

    • Pepuri 2022.05.28 07:03 신고

      포트포워딩이 잘되어 있는지 Telnet 등으로 체크해 보시는게 좋을 것 같습니다. 그게 아니라면 가비아의 설정쪽을 봐야할 것 같습니다.

+ Recent posts