DNS 레코드 구성
예상 완료 시간: 15~20분
기존 Exchange 서버 및 새 Exchange 2016 서버를 구성했으면 이제 새 Exchange 2016 서버에 연결되도록 DNS 레코드를 변경할 차례입니다. 사용자가 기존 Exchange 서버에서 Outlook Web Access(Exchange 2016에서는 웹에서 Outlook이라고도 함), 자동 검색 등에 연결하는 데 사용한 호스트 이름(예: mail.contoso.com)을 Exchange 2016 서버로 이동합니다. 사용자의 사서함이 기존 Exchange 서버에 있을 때 사서함을 열려고 하면 Exchange 2016 서버가 해당 요청을 프록시하고 사서함을 호스트하는 Exchange 서버와 통신합니다. DNS 구성에 포함된 작업은 다음과 같습니다.
공용 DNS 공급자를 사용하여 mail.contoso.com, autodiscover.contoso.com 및 owa.contoso.com(사용된 경우) 같은 기본 호스트 이름이 공개적으로 액세스할 수 있는 인터넷 연결 Exchange 2016 사서함 서버의 외부 IP 주소를 가리키도록 변경합니다.
내부 DNS 서버에서 mail.contoso.com(또는 다른 내부 호스트 이름을 사용하는 경우 internal.contoso.com) 및 owa.contoso.com(사용된 경우)과 같은 기본 호스트 이름이 Exchange 2016 사서함 서버의 내부 컴퓨터 이름을 가리키도록 변경합니다.
중요
이 항목을 완전히 읽고 난 후에 시작합니다.
새 Exchange 2016 서버를 지원하려면 방화벽을 변경해야 할 수도 있습니다. 또한 새 방화벽 규칙을 추가하고 Exchange 2016 서버의 외부 IP 주소를 추가하거나, 기타 구성을 변경해야 할 수도 있습니다. 조직에 네트워크 관리 그룹, 보안 검토 프로세스 또는 변경 관리 프로세스가 있는 경우에는 이러한 사항을 변경하기 위한 사용 권한을 요청하거나 다른 사용자가 해당 작업을 대신 수행하도록 해야 할 수도 있습니다.
공용 DNS 레코드를 구성하려면 어떻게 해야 합니까?
사용자를 인터넷 연결 Exchange 2016 사서함 서버로 보내려면 외부 DNS 공급자를 사용하여 기존 DNS 호스트(A) 레코드를 구성해야 합니다. 공용 DNS 레코드는 인터넷 연결 Exchange 2016 사서함 서버의 외부 IP 주소 또는 FQDN을 가리켜야 하고, 외부에서 액세스할 수 있는 FQDN(사서함 서버에서 구성)을 사용해야 합니다. 아래에는 메일 흐름과 외부 클라이언트 연결을 사용하려면 만들어야 하는 권장 DNS 레코드의 예가 나와 있습니다.
참고
공용 DNS 레코드가 Exchange 2016 사서함 서버의 새 외부 IP 주소를 가리키도록 DNS 레코드를 변경하는 대신, 원래 IP 주소에 대한 연결을 Exchange 2010 서버 대신 Exchange 2016 서버로 라우팅하도록 방화벽을 다시 구성할 수 있습니다. 모든 연결이 Exchange 2016 서버에 의해 프록시되므로 인터넷에서 기존 Exchange 클라이언트 액세스 서버에 더 이상 액세스할 필요가 없습니다. 방화벽을 다시 구성하도록 선택한 경우 공용 DNS 레코드를 변경할 필요가 없습니다.
중요
DNS 레코드를 변경하기 전에 변경하려는 각 DNS 레코드의 TTL(Time to Live) 값을 최소 간격으로 줄이는 것이 좋습니다. TTL 값은 DNS 레코드가 DNS 서버에 캐시되어 유지되는 시간을 결정합니다. 5분이나 10분처럼 간격이 짧을수록 원래 구성으로 되돌려야 할 때 변경한 내용을 더욱 빠르게 전환할 수 있습니다. DNS 레코드의 TTL을 변경해야 할 경우 원래 TTL 간격이 경과되기 전까지는 다른 사항을 변경하지 않도록 합니다.
| FQDN | DNS 레코드 형식 | 값 |
|---|---|---|
contoso.com |
MX |
Mail.contoso.com |
mail.contoso.com |
A |
172.16.10.11 |
owa.contoso.com |
CNAME |
Mail.contoso.com |
autodiscover.contoso.com |
A |
172.16.10.11 |
내부 DNS 레코드를 구성하려면 어떻게 해야 합니까?
사용자가 인트라넷과 인터넷에서 동일한 URL을 사용하여 Exchange 서버에 액세스하도록 할 것인지, 아니면 서로 다른 URL을 사용해야 하는지를 선택합니다. 선택은 이미 적용되어 있거나 구현하려는 주소 지정 체계에 따라 달라집니다. 새 주소 지정 체계를 구현하는 경우 내/외부 URL에 모두 동일한 URL을 사용하는 것이 좋습니다. 동일한 URL을 사용하면 사용자가 주소를 하나만 기억하면 되기 때문에 Exchange 서버에 더 쉽게 액세스할 수 있습니다. 무엇을 선택하든 상관없이 구성하는 주소 공간에 대한 개인 DNS 영역을 구성해야 합니다. DNS 영역 관리에 대한 자세한 내용은 DNS 서버 관리를 참조하세요.
내부 및 외부 URL을 동일하게 구성
사용자를 Exchange 2016 사서함 서버로 보내려면 내부 DNS 서버에서 기존 DNS 호스트(A) 레코드를 구성해야 합니다. 내부 DNS 레코드는 Exchange 2016 사서함 서버의 내부 호스트 이름 및 IP 주소를 가리켜야 합니다. 사용하는 내부 호스트 이름은 외부 호스트 이름(예: mail.contoso.com 및 owa.contoso.com)과 일치해야 합니다. 아래에는 메일 흐름과 외부 클라이언트 연결을 사용하려면 만들어야 하는 권장 DNS 레코드의 예가 나와 있습니다.
중요
DNS 레코드를 변경하기 전에 변경하려는 각 DNS 레코드의 TTL(Time to Live) 값을 최소 간격으로 줄이는 것이 좋습니다. TTL 값은 DNS 레코드가 DNS 서버에 캐시되어 유지되는 시간을 결정합니다. 5분이나 10분처럼 간격이 짧을수록 원래 구성으로 되돌려야 할 때 변경한 내용을 더욱 빠르게 전환할 수 있습니다. DNS 레코드의 TTL을 변경해야 할 경우 원래 TTL 간격이 경과되기 전까지는 다른 사항을 변경하지 않도록 합니다.
| FQDN | DNS 레코드 형식 | 값 |
|---|---|---|
mail.contoso.com |
CNAME |
Ex2013.corp.contoso.com |
owa.contoso.com |
CNAME |
Ex2013.corp.contoso.com |
autodiscover.contoso.com |
A |
192.168.10.10 |
다른 내/외부 URL 구성
사용자를 Exchange 2016 사서함 서버로 보내려면 내부 DNS 서버에서 기존 DNS 호스트(A) 레코드를 구성해야 합니다. 내부 DNS 레코드는 Exchange 2016 사서함 서버의 내부 호스트 이름 및 IP 주소를 가리켜야 합니다. 아래에는 메일 흐름과 외부 클라이언트 연결을 사용하려면 만들어야 하는 권장 DNS 레코드의 예가 나와 있습니다.
중요
DNS 레코드를 변경하기 전에 변경하려는 각 DNS 레코드의 TTL(Time to Live) 값을 최소 간격으로 줄이는 것이 좋습니다. TTL 값은 DNS 레코드가 DNS 서버에 캐시되어 유지되는 시간을 결정합니다. 5분이나 10분처럼 간격이 짧을수록 원래 구성으로 되돌려야 할 때 변경한 내용을 더욱 빠르게 전환할 수 있습니다. DNS 레코드의 TTL을 변경해야 할 경우 원래 TTL 간격이 경과되기 전까지는 다른 사항을 변경하지 않도록 합니다.
| FQDN | DNS 레코드 형식 | 값 |
|---|---|---|
internal.contoso.com |
CNAME |
Ex2016.corp.contoso.com |
autodiscover.contoso.com |
A |
192.168.10.10 |
작동 여부를 확인하려면 어떻게 해야 합니까?
공용 DNS 레코드가 구성되었는지 확인하려면 다음을 수행합니다.
명령 프롬프트를 열고
nslookup.exe를 실행합니다.공용 DNS 영역을 쿼리할 수 있는 DNS 서버로 변경합니다.
nslookup에서 사용자가 만든 각각의 FQDN 레코드를 조회합니다. 각 FQDN에 대해 반환되는 값이 올바른지 확인합니다.
이제 기본 호스트 이름을 사용하여 Exchange 2016 서버에 액세스할 수 있는지 확인합니다. 내부 네트워크 외부에 있는 컴퓨터로 즐겨 사용하는 브라우저를 열고 Exchange 2016 서버의 웹에서 Outlook URL(예: https://mail.contoso.com/owa)로 이동합니다. 다음 세 가지 테스트를 수행합니다.
Exchange 2016 사서함에 로그인Exchange 2016 사서함에 로그인한 후 인증서 경고나 다른 오류 없이 사서함의 콘텐츠에 액세스할 수 있는지 확인합니다. 로그아웃하고 브라우저를 닫습니다. 새 Exchange 2016 사서함을 만들어야 하는 경우 사용자 사서함 만들기를 참조하세요.
{#Text:E16Ex2010Mailbox#}
Exchange 2010 사서함에 로그인Exchange 2010 사서함에 로그인합니다. 이 사서함에 로그인할 때 Exchange 2010 클라이언트 액세스 서버(브라우저의 주소 표시줄에 나타나는 URL이 동일하게 유지됨)로 프록시됩니다. 로그인되었는지, 사서함의 콘텐츠에 액세스할 수 있는지, 인증서 경고나 다른 오류가 표시되지 않는지 확인합니다.
{#Text:E16Ex2013Mailbox#}
Exchange 2013 사서함에 로그인Exchange 2013 사서함에 로그인합니다. 이 사서함에 로그인할 때 Exchange 2013 클라이언트 액세스 서버를 통해 프록시할 필요 없이 Exchange 2016 사서함 서버에서 직접 사서함이 열립니다. 로그인되었는지, 사서함의 콘텐츠에 액세스할 수 있는지, 인증서 경고나 다른 오류가 표시되지 않는지 확인합니다.
인바운드/아웃바운드 메일 흐름 테스트 등의 외부 메일 공급자에서 Exchange 2016 및 기존 사서함으로 메시지를 보낸 후 메시지가 수신되는지 확인합니다. 각 사서함에서 메시지에 회신하고 외부의 받는 사람이 메시지를 수신하는지 확인합니다. 또한 Microsoft 원격 연결 분석기에 있는 메시지 분석기를 사용하여 주고받은 메시지의 메시지 헤더를 검사하여 메시지가 지나간 경로를 확인할 수 있습니다.
메일 흐름 테스트를 제외한 네트워크 내부의 컴퓨터에서 이전 테스트를 반복하여 내부 DNS 구성을 테스트합니다. 내부 DNS 레코드가 외부 DNS와 동일한 호스트 이름을 사용하도록 구성한 경우 해당 호스트 이름(예: mail.contoso.com 또는 owa.contoso.com)을 사용하여 Exchange 2016 및 기존 사서함에 액세스를 시도합니다. 내부 DNS 레코드가 다른 호스트 이름을 사용하도록 구성한 경우에는 내부 호스트 이름(예: internal.contoso.com)을 사용하여 Exchange 2016 및 기존 사서함에 액세스를 시도합니다.
문제가 있습니까? Exchange 포럼에서 도움을 요청하세요. 포럼 주소는 다음과 같습니다. Exchange Server, Exchange Online, 또는 Exchange Online Protection