다음을 통해 공유

서브넷 역방향 조회 영역을 구성하는 방법

  • 아티클

이 문서에서는 서브넷 역방향 조회 영역을 구성하는 방법을 설명합니다.

원래 KB 번호: 174419

요약

참고 항목

위임된 서브넷 역방향 조회 영역을 만드는 작업은 간단하지 않습니다. 서브넷 역방향 조회 영역을 만들기 전에 DNS(도메인 이름 시스템) 영역이 작동하는 방식을 이해하는 것이 중요합니다. 이 문서 전체에는 주의해야 하는 수많은 메모가 있습니다. 구성 중에 실수가 발생할 수 있는 용이성 때문에 라이브 네트워크에 배포하기 전에 먼저 테스트 환경에서 이러한 절차를 시도하는 것이 좋습니다.

인터넷 커뮤니티의 급속한 성장으로 인해 전체 IP 네트워크를 더 작은 부분으로 서브네트워크할 필요가 생겼습니다. 서브넷 환경에서 DNS 서버는 기본 서브넷 인프라와 독립적이므로 정방향 조회 영역의 권한을 쉽게 위임할 수 있습니다. 그러나 역방향 조회 영역의 역 구조와 특정 서브넷 구조에 대한 엄격한 의존성 때문에 이러한 영역의 위임에는 특별한 고려 사항이 필요합니다. IETF(인터넷 엔지니어링 태스크 포스)는 RFC 2317 "Classless IN-ADDR"을 만들었습니다. ARPA 위임" - 이러한 고려 사항에 대해 설명합니다.

서브넷 역방향 조회 영역을 위임하면 정방향 조회 영역을 위임하는 기능이 보완됩니다. 영역 소유권의 이러한 유연성을 통해 부모 도메인의 관리자로서 자식 하위 도메인과 해당 주소 서브넷의 제어를 다른 관리자에게 위임할 수 있습니다. 반대로 자식 도메인의 관리자는 이제 부모 도메인을 통해 변경을 요청하지 않고도 DNS 호스트(A) 레코드 또는 IP 주소(PTR) 레코드를 모두 변경하는 데 필요한 컨트롤을 갖게 됩니다.

이 문서에서는 Microsoft Windows DNS 서버에 대해 위임된 서브넷 역방향 조회 영역을 구성하는 방법을 설명합니다.

참고 항목

네트워크 환경이 서브넷으로 되어 있다고 해서 이 문서에 설명된 방식으로 DNS 서버를 구성해야 한다는 의미는 아닙니다. 위임된 서브넷 역방향 조회 영역을 만드는 것은 관리 전용입니다. 기본 서브넷 인프라에 의해서만 결정되지는 않습니다.

자세한 정보

"고급" IP 주소 지정 체계는 IP 네트워크를 더 작은 세그먼트로 세분화하지 않는 구성표입니다. 예를 들어 서브넷 마스크가 255.255.255.0인 192.168.1.0 클래스 C 주소는 고급 IP 주소 지정 체계입니다.

"클래스 없는" IP 주소 지정 체계는 서브넷 마스크를 사용하여 IP 주소를 더 작은 세그먼트로 나누는 구성표입니다. 예를 들어 서브넷 마스크가 255.255.255.192인 192.168.1.0 클래스 C 주소는 클래스 없는 IP 주소 지정 체계입니다. 이 네트워크와 함께 192.168.1.64, 192.168.1.128 및 192.168.1.192 IP 네트워크 주소도 있습니다.

IP 네트워크를 서브넷할 때 IP 주소의 호스트 부분에서 추가 비트를 가져와서 네트워크 부분에 지정합니다. 서브넷 마스크에 비트를 더 추가하여 정의합니다. 값 11111111111.11111111.00000000은 255.255.255.0의 클래스 C 네트워크에 대한 고급 서브넷 마스크를 표시합니다. 값 11111111111.111111111.11000000은 255.255.255.192의 클래스리스 서브넷 마스크를 보여 줍니다. 따라서 위의 예제에서는 다음을 알고 있습니다.

서브넷 마스크가 서브넷 마스크 비트 수는
255.255.255.128 25
255.255.255.192 26
255.255.255.224 27
255.255.255.240 28
255.255.255.248 29
255.255.255.252 30
255.255.255.254 31

구문

위임된 서브넷 역방향 조회 영역을 사용하여 부모 및 자식 IN-ADDR 간에 관리 제어를 전송할 수 있습니다. DNS의 ARPA 영역입니다. 일반적인 구성에는 고객 사이트(자식)에 대한 ISP(부모) 위임 또는 회사 원격 사이트(자식)에 위임하는 회사 본사(부모)가 포함됩니다. ISP 시나리오가 가장 일반적이므로 다음 예제에서 사용됩니다.

클래스리스 역방향 조회 영역을 만들 때 다음과 같은 표기법을 사용할 수 있습니다.

<subnet-subnet>< mask bit count.100.168.192.in-addr.arpa> or

<subnet/<subnet> mask bit count.100.168.192.in-addr.arpa> or

<서브넷>.<서브넷 마스크 비트 수>.100.168.192.in-addr.arpa 또는

SubnetX<subnet.100.168.192.in-addr.arpa>(여기서 X는 부모가 할당한 서브넷 번호) 또는

<subnet.100.168.192.in-addr.arpa> 예: 64-26.100.168.192.in-addr.arpa 또는

64/26.100.168.192.in-addr.arpa 또는

64.26.100.168.192.in-addr.arpa 또는

Subnet3.100.168.192.in-addr.arpa 또는

64.100.168.192.in-addr.arpa
이는 서브넷 역방향 조회 영역이 서브넷 마스크에 26비트 사용 중인 64개 서브네트워크임을 나타냅니다.

참고 항목

영역 전송을 수행하는 경우 부모 서버와 자식 간에 DNS 서버 간에 전송될 파일의 구문을 확인해야 합니다. 모든 버전의 DNS 서버가 RFC(하이픈, 슬래시 등)에 정의된 다양한 구문 메서드를 지원하지는 않습니다. Microsoft DNS는 이러한 방법을 지원합니다.

참고 항목

부모 도메인에서 선택한 구문은 자식 도메인에 사용되는 구문과 동일해야 합니다.

검사 목록

다음 검사 목록을 작성하면 이 문서를 더 쉽게 탐색할 수 있습니다.

부모 검사 목록 자식 검사 목록
<부모 DNS 서버 이름> <자식 DNS 서버 이름>
<부모 DNS 서버 IP> <자식 DNS 서버 IP>
<서브넷 마스크> <서브넷 마스크>
<서브넷><구문><서브넷 마스크 비트 수> <서브넷><구문><서브넷 마스크 비트 수>

다음은 클래스 C 범위를 가져와서 255.255.255.192 서브넷 마스크를 사용하여 4개의 서브넷으로 서브넷을 서브넷한 ISP를 사용하는 예제입니다. 네 서브넷은 192.168.100.0, 192.168.100.64, 192.168.100.128 및 192.168.100.192입니다. 고객 사이트에 위임되는 서브넷은 호스트 IP 주소에 대해 65-126을 사용하는 64개 네트워크인 두 번째 범위입니다.

부모 검사 목록 자식 검사 목록
NS.microsoft.com NS1.msn.com
192.168.43.8 192.168.100.126
255.255.255.192 255.255.255.192
0-26 64-26
64-26
128-26
192-26

Windows DNS Server 환경에 대한 부모 연습

  1. MMC(Microsoft Management Console)에서 DNS 스냅인을 시작합니다.

  2. 보기에서 표준 보기에서 고급으로 변경합니다.

  3. 역방향 조회 영역을 마우스 오른쪽 단추로 클릭하고 새 영역을 선택합니다.

  4. Active Directory 통합 또는 표준 기본 영역 유형을 선택하고 다음을 클릭합니다.

  5. 서브넷이 없는 C 클래스 주소에 대해 서브넷이 아닌 네트워크 ID(예: 192.168.100) 또는 역방향 조회 영역 이름(예: 100.168.192.in-addr.arpa)을 입력하고 다음을 선택합니다.

  6. 표준 기본 파일을 선택한 경우 새 영역 파일을 만들거나 기존 영역 파일이 있는 경우 %systemroot%\system32\dns 디렉터리에 배치할 수 있으며 서버는 해당 디렉터리에서 읽습니다.

  7. 기본 부모 영역이 만들어지면 새로 만든 영역을 마우스 오른쪽 단추로 클릭하고 새 위임을 선택합니다. 위임된 자식 영역의 부모로 선택한 명명 규칙을 추가합니다(예: 64-26). 해당 명명 규칙을 자식 도메인의 관리자에게 전달해야 합니다. 예를 참조하세요.

  8. 각 서브넷 내의 디바이스에 대한 CNAME(ALIAS) RR(리소스 레코드)을 추가합니다. 예시:

    65 CNAME 65.64-26.100.168.192.in-addr.arpa.

    참고 항목

    서브넷 역방향 조회에 대한 동적 업데이트는 작동하지 않습니다. 레코드를 수동으로 추가해야 합니다. GUI를 통해 "A"(호스트) 레코드를 만들 때 서브넷 역방향 조회 영역에는 "연결된 PTR 레코드 만들기" 확인란이 작동하지 않습니다.

Windows DNS Server 환경에 대한 자식 연습

  1. MMC(Microsoft Management Console)에서 DNS 스냅인을 시작합니다.
  2. 보기에서 표준 보기에서 고급으로 변경합니다.
  3. 역방향 조회 영역을 마우스 오른쪽 단추로 클릭하고 새 영역을 선택합니다.
  4. 영역 유형( Active Directory 통합 또는 표준 기본) 선택하고 다음을 선택합니다.
  5. 역방향 조회 영역 이름에 대한 옵션을 선택합니다. 예를 들어 64-26.100.168.192.in-addr.arpa 서브넷 클래스 C 주소에 대한 역방향 조회 영역의 이름을 입력합니다. 부모 도메인의 관리자가 제공하는 명명 규칙을 따라야 합니다. 다음을 선택합니다.
  6. 표준 주 복제본선택한 경우 다음 중 하나를 수행할 수 있습니다.
    • 새 영역 파일 만들기 또는
    • 서버에서 읽는 디렉터리에 배치 %systemroot%\system32\dns 하여 기존 영역 파일을 사용합니다.
  7. PTR(포인터) 레코드를 역방향 조회 영역에 수동으로 추가합니다. 예시:
    65 PTR host65.msn.com
  8. 필요한 경우 부모 DNS 서버에 요청을 전달하도록 자식 DNS 서버(위임된 영역 호스팅)를 구성합니다. 이렇게 하면 자식 DNS 서버가 부모 DNS 서버에서 호스트하는 영역에서 레코드를 확인할 수 있습니다.

역방향 조회 영역 구성

역방향 조회 영역이 Active Directory 통합 영역(파일 기반 영역)이 아닌 경우 %systemroot%\system32\dns*Zonename.in-addr.arpa*에 있는 영역 파일을 열 수 있습니다. 파일은 다음 예제와 같이 표시됩니다.

샘플 영역 파일

부모 서브넷 역방향 조회 영역 파일

;
; 데이터베이스 파일 100.168.192.in-addr.arpa.dns for 100.168.192.in-addr.arpa zone.
; 영역 버전: 4
;

@ IN SOA NS.microsoft.com. administrator.microsoft.com. (
4 ; 일련 번호
3600 ; 리프레쉬
600 ; 재시도
86400 ; 만료
3600 ); 최소 TTL

;
; 영역 NS 레코드
;

@ NSNS.microsoft.com.

;
; 영역 레코드
;

;
; 위임된 하위 영역: 64-26.100.168.192.in-addr.arpa.
;
64-26 NSNS1.msn.com.
; 위임 종료

65 CNAME65.64-26.100.168.192.in-addr.arpa.
66 CNAME66.64-26.100.168.192.in-addr.arpa.
67 CNAME67.64-26.100.168.192.in-addr.arpa.
...
126 CNAME67.64-26.100.168.192.in-addr.arpa.

참고 항목

줄임표 "..."는 67에서 126 사이의 고유한 IP 주소와 호스트를 나타냅니다. 파일에서 줄임표가 잘못되었습니다.

자식 서브넷 역방향 조회 영역 파일

;
; 데이터베이스 파일 64-26.100.168.192.in-addr.arpa.dns for 64-26.100.168.192.in-addr.arpa 영역.
; 영역 버전: 1
;

@ IN SOA NS1.msn.com. administrator.msn.com. (
1 ; 일련 번호
3600 ; 리프레쉬
600 ; 재시도
86400 ; 만료
3600 ); 최소 TTL

;
; 영역 NS 레코드
;

@ NSNS1.msn.com.

;
; 영역 레코드
;

65 PTR host65.msn.com.
66 PTR host66.msn.com.
67 PTR host67.msn.com.
...
126 PTR host126.msn.com.

참고 항목

위의 예제에서 줄임표는 67에서 126 사이의 생략된 IP 주소를 나타냅니다. 파일에서 줄임표가 잘못되었습니다.