1.Windows DNS Server 설치
1.1 설치 개요
1) 사용 운영체제 및 사용 PC 개수
- Windows server 20016 (2대)
-- 상위 호스트 이름 : FIRST
-- 하위 호스트 이름 : SECOND
2) 할당 IP 주소
- 상위 : DNS 192.168.20.200
- 하위 : DNS 192.168.20.201
3) 도메인명
- 상위 : kst05.com
- 하위 : kgy.kst05.com
4) 설치 및 실습 순서
* 상위 책임 DNS에 하위 책임 DNS 도메인 위임 설정 실습
(1) Windows 내에 DNS 설치
(2) 상위(예정) 책임 DNS 설정 (마스터 타입 ) / 호스트 설정
(3) 상위 DNS 서버에 하위 DNS 서버 도메인 위임 설정
(4) 하위 책임 DNS 설정 (마스터 타임) / 호스트 설정
(5) 상위 책임 DNS 서버에서 하위 책임 DNS 서버 정상 작동 테스트
2. Windows DNS Server 설치 실행
2.1 DNS 설치
1) 서버 관리자 사용하여 DNS 설치
- 여러 기능을 지원함으로 필요 따라 설치가 가능하다
2) 역할 및 기능 추가
- 클릭 시 역할 및 기능 추가 마법사가 열리게 된다 순서에 따라 설치를 진행하면 된다
3) 역할 및 기능 추가 마법사
(1) 시작하기 전
- 시작 페이지 임으로 익숙한 사용자의 경우는 " 항상 이 페이지 건너뛰기 " 체크 박스를
체크하여 넘어가도 된다
(2) 설치 유형
- 기능 따른 선택 및 설치를 할 것 임으로 " 역할 기반 또는 기능 기반 설치 " 선택
(3) 서버 선택
- 해당 기능을 설치할 서버를 선택 / 가상 하드 디스크 등도 선택이 가능하기에 선택란이 존재한다
(4) 서버 역할
- 사용할 기능 선택 ( DNS 서버 선택 )
* 역할 및 기능 추가 마법사에서 설치 될 부가 적인 도구가 나오고 아래 체크 박스에
" 관리 도구 포함(해당 되는 경우) " 선택해야 된다
안할 경우 추가로 다운 받거나 관리를 할 수 없을 수도 있다
(5) 기능
- 선택된 기능 확인 가능
(6) DNS 서버
- DNS 서버가 하는 일에 대해 간략한 소개다
(7) 설치 선택 확인
- " 필요할 경우 자동으로 대상 서버 다시 시작 " 체크
(서버가 다시 시작 되어야 기능이 적용 되는 경우 존재)
(7) 방화벽 앱 허용 설정 / 서비스 설정
(7.1) 방화벽에서 해당 서비스를 허용 해주어야 서비스를 사용할 수 있다
경로: 제어판 -> 시스템 및 보안 -> windows 방화벽
-> 아이콘 아래 " Windows 방화벽에서 앱 허용 " 클릭
(7.2) 서비스란에서 확인 해야되는 것은 해당 서비스가 활성화 되어 있는지이다
컴퓨터가 켜져 있을 경우 서비스 자동 실행 목록이다
경로: 제어판 -> 시스템 및 보안 -> 관리 도구 -> 서비스 클릭
2.2 _1) 상위(예정) 책임 DNS 설정 (마스터 타입 ) / 호스트 설정
(1) 서버 관리자 대시보드의 도구 클릭 -> DNS
(DNS를 설치 하였기에 도구에 DNS 항목이 생성)
(2) DNS 관리자 -> 정방향 조회 영역
- 정방향 조회란 도메인 주소로 IP주소를 찾는 것을 말한다
- 정방향 조회 영역에서 우클릭하여 새 영역하여 책임 DNS 설정한다
(3) 새 영역 마법사 시작(다음 선택)
(4) 타입 선택(주 영역 선택 후 다음 선택)
(4.1) 독립적인 DNS 서버를 만들 것 이기 때문에 " 주 영역 " 선택
(4.2) 주 영역은 서버 자체가 ". DNS " 파일 자체 적으로 가지고 있어서 직접 업데이트하여
사용하는 타입을 말한다
(4.3) 보조 영역은 ". DNS " 파일을 설정 된 주 영역의 " .DNS " 파일을 복사해 사용한다
(주로 DNS 서버의 보조 서버 혹은 백업용 서버로 사용된다 )
* ". DNS " 파일은 리눅스의 ". zone "과 같은 기능하는 파일이며 DNS의 설정이 들어 있는 파일이다
(5) 영역 이름 작성 (kst05.com입력 후 다음 선택)
- 임의 이름 작성이 가능하다
(6) DNS 파일 생성 (다음 선택)
- 앞서 입력한 이름으로 인해 자동으로 파일 이름이 정해진다
(7) 동적 업데이트 (동적 업데이트 허용 안 함 선택 후 다음 선택 / 설정 완료
- 책임 DNS 생성 확인
2.2 _ 2) 상위(예정) 책임 DNS 설정 (마스터 타입 ) / 호스트 설정
(1) 새 호스트 설정 (해당 DNS가 관리하는 호스트의 도메인과 IP를 등록하는 것이다)
- 생성된 kst05.com 위치에서 우클릭 후 새 호스트 클릭
(2) 호스트 도메인과 IP 설정(ns, 공백으로 호스트 등록)
(도메인 이름과 IP 주소 입력 후 호스트 추가 클릭 _ 호스트 등록이 되었다는 메시지가 생성)
(2.1) 책임 DNS의 자체 이름 설정 및 IP 입력
(이름 없이 등록이 가능하며 이름이 없는 상태로 등록하는 것은 도메인의 추가된 이름을 없이
입력해도 검색이 가능하게 해 준다 ex. "kst05.com" 보통은 " ns.kst05.com "이라 입력해야 된다)
* 같은 방법으로 여러 호스트 등록이 가능하다
(gw(게이트웨이), ns(네임서버_DNS), win (윈도 ) 등등 이름으로 등록 가능하다 )
2.3) 상위(예정) DNS 서버에 하위(예정) DNS 서버 도메인 위임 설정( 하위 )
(1) kst05.com 위치에서 우클릭 후 " 새 위임 " 클릭 (다음 선택)
(2) 위임 도메인 이름 설정 (추후 생성될 하위(예정) 도메인과 이름이 같아야 한다)
- " kgy.kst05.com "으로 설정
(3) 위임될 도메인 이름과 IP를 연결 설정해준다
( (1) 추가 -> (2) 도메인, IP 입력 -> (3) 생성 확인 후 다음 선택 )
- 해당 설정은 아직 하위 예정 DNS를 설정하지 않았기 때문에 IP가 확인 안 될 수 있다
일단 위임 설정 후 하위 DNS를 생성 예정
(4) 등록 완료(마침 -> 생성 확인)
2.4) 하위 책임 DNS 설정 (마스터 타임) / 호스트 설정
- 상위 책임 DNS의 " 2.2 _ 1), 2.2 _ 2)" 과정을 그대로 반복하면 된다
(생성 방법이 같아 생략)
(1) 하위 책임 서버 이름 : kgy.kst05.com
ip주소 : 192.168.20.201
호스트 설정 이름 : ns (192.168.20.201)
공백 (192.168.20.201)
2.5) 상위 책임 DNS(kst05.com) 서버에서 하위 책임 DNS(kgy.kst05.com) 서버 정상 작동 테스트
- 하위 책임 DNS에서는 상위 책임 DNS를 찾을 수 없다
그러므로 상위 책임 DNS에서 하위 DNS의 정상 작동 테스트 실행
(1) 상위 책임 DNS의 도메인 설정을 자기 자신으로 변경 (DNS1: 192.168.20.200)
- 현재 생성된 DNS는 금액을 지불하고 TLD 탑 레벨 도메인이 등록한 것은
아니기에 일반적으로 사용하는 DNS (8.8.8.8 구글 등등)에서는 찾을 수 없기에
자기 자신을 DNS로 설정하여 테스트
(2) cmd 창을 통해 " nslookup " 명령어를 사용하여 하위 도메인 검색
* " nslookup 명령어 : DNS서버에 도메인명으로 질의하여 도메인 정보를 조회하는 명령어
검색 명령어 : nslookup kgy.kst05.com(하위 DNS)
결과 : 이름: kgy.kst05.com / Address: 192.168.20.201 "
테스트 : 정상 작동 확인
'운영체제(Operating System) > Windows' 카테고리의 다른 글
| Windows Server - IIS (FTP, Web server, ) 2 (1) | 2020.04.28 |
|---|---|
| Windows Server - IIS (Web server, FTP) 1 (0) | 2020.04.28 |
댓글