3. DNS설치 및 구성(1)

-Windows 2000 DNS Service 설치
이 번 장에서는 한글 Windows 2000 Server를 기준으로 DNS를 설치하고 구성하는 방법에 대해서 설명한다. 앞에서 살펴보았듯이, DNS를 사용하기 위해서는 먼저 우리가 원하는 도메인을 등록해야 한다. 도메인 관리는 InterNIC에서 담당하고 있다. 국외 도메인의 경우(.com .net .org등)는 ICANN (The Internet Corporation for Assigned Names and Numbers / http://www.icann.org )에서 등록을 할 수 있고, 국내의 도메인의 경우(.co.kr .pe.kr등)는 KRNIC (Korea Network Information Center / http://www.nic.or.kr )에서 등록할 수 있다.

하 지만, 일반적으로는 직접 등록을 하지 않고, 등록대행기관을 통해서 하고 있다. 특히 국외 도메인의 경우는 기타 제반서류가 영문으로 처리가 되어야 하므로국내도메인 등록대행기관을 통해서 하는 것이 훨씬 수월하다고 하겠다. 국내 도메인등록 대행기관이라면 WHOIS ,Doregi, Netpia등 많은 기관이 있다. 일반적으로 도메인을 등록할 때는 아래의 몇가지 정보를 제공해 주어야 한다.

① 회사 혹은 개인의 이름
② 주소
③ 관리자
④ Name Server (= DNS Server)

이 장에서 DNS설치의 예제로 사용할 도메인은 필자가 등록한 mcpstudy.com 이라는
도메인이다. 먼저 아래에 캡춰해 놓은 화면을 살펴보자.


<화면1.WHOIS의 "mcpstudy.com" Domain 등록정보>

WHOIS (http://www.whois.org) 를 통해서 도메인등록 정보를 알아볼 수 있다. <화면1>에서 중요한 정보는 mcpstudy.com을 관리하는 DNS Server의 정보이다. 화면에서 볼 수 있듯이 mcpstudy.com 도메인은 blueapple.mcpstudy.com이라는 FQDN을 가진 Name Server에 의해 관리되고 있으며 IP Address는 203.239.61.112이다. 이제 DNS서버를 설치할 수 있는 기본준비가 되었다. 일반적인 DNS설치과정은 아래의 순서를 따른다. 자세한 사항은 설치하면서 하나씩 알아가도록 하자.


<표3. DNS Server설치순서>

위 에서 mcpstudy.com의 Name server로 등록한 서버의 IP Address는 203.239.61.112였다. 이 서버가 DNS Service를 할 수 있도록 하기 위해서 먼저 DNS Service를 추가해 보자. Windows2000에서 service라고 하는 것은 백그라운드에서 동작하도록 만들어진 네트워크 어플리케이션을 말한다. 오피스와 같은 프로그램을 포그라운드 어플리케이션이라고 하는 것과 비교하면 이해를 할 수 있을 것이다. [시작]-[제어판]-[프로그램추가/제거]-[Windows구성요소]를 통해서 아래의 화면으로 접근할 수 있다. Windows2000 원본CD가 필요하다.<화면.2>


< 화면2. DNS Service 설치 >

설치가 끝나고 [시작]-[프로그램]-[관리도구]-[서비스]항목을 보면 DNS Server Service가 동작하고 있음을 확인할 수 있다. <화면3>


< 화면3. DNS Server Service 상태 >

DNS Service를 설치하면, 관리도구에 [DNS]관리콘솔이 등록이 된다. 실행해 보자.<화면4>


< 화면4. DNS 관리도구 >

처 음 만나게 되는 화면이다.<화면5> DNS라는 항목아래에 Blueapple이라는 이름의 서버가 있고, 그 아래에는 정방향조회영역(Forward Lookup Zone)과 역방향조회영역(Reverse Lookup Zone)이라는 항목을 볼 수 있다.DNS에서의 영역(Zone)은 DNS Server가 관리하는 하나의 관리단위이다.

하 나의 DNS서버는 여러개의 도메인을 관리 할 수 있는데, 그 때 하나하나 도메인들을 가리켜서 Zone이라고 부른다. 알고 넘어가야 할 것이 있다. Zone이라는 것은 알겠는데 그렇다면 정뱡향조회, 역방향조회 라는 것이 무얼 말하는가? 원어로는 Forward Lookup, Reverse Lookup이라고 되어 있다. 필자도 개인적으로는 영어를 잘하지도 못하고 또한 좋아하지도 않는다. 인터넷 관련된(물론 컴퓨터 자체가 그렇지만) 거의 모든 용어가 영어로 되어 있다. 물론 번역을 해서 표기를 하고 있지만, 가급적이면 본래 용어로 기억을 하도록 하자. 그편이 정신건강에 도움이 된다.

DNS 의 기본기능을 생각해보자. 1장에서 설명한 대로 DNS가 하는 일의 가장 주된 기능이라면, www.mcpstudy.com 이라는 ostname을 IP Address로 분해하는 일이었다. forward Lookup Zone은 그러한 기능을 제공하기 위한 영역이다. 그렇다면 Reverse Lookup Zone은 무엇일까? 거꾸로 IP Address를 가지고 Hostname을 알고 싶었다고 하면 어떻게 해야 할까. DNS Server가 알아서 해 주겠지. 물론 그렇다. 하지만, 컴퓨터는 우리가 제공하지 않은 정보까지 스스로 알진 못한다. 누군가 IP Address를 통해서 Hostname을 알고자 했다면(Inverse Query) 그 정보를 제공하기 위해서는 역시 DNS Server에 등록을 해 주어야만 한다. 즉 Reverse Lookup Zone은 거꾸로 물어보기(Inverse Query)에 응답하기 위한 영역이 되는 것이다.


< 화면5. Windows 2000 DNS Console >

이 화면에서 관리하고자 하는 도메인을 추가한다. 예제에서는 위에서 등록했던 mcpstudy.com이라는 도메인을 등록해 보도록 하겠다. <화면6>


< 화면6. Zone 추가 >


< 화면7. 새 영역 마법사 >

영 역을 선택하는 화면이 나온다.<화면8> 기본설정은 표준주영역으로 되어 있다. 첫 번째의 'Active Directory통합영역'은 Windows2000에서 추가된 영역이다. 오로지 Domain Controll로 설정된 (Active Directory를 가진) 서버에서 DNS를 설치할 때 사용할 수 있는 옵션이다. 나중에 바꿀 수도 있다. 표준보조영역은 처음 설치되는 DNS Server에서는 사용할 수 없다. 회사에서 기존에 도메인을 관리하는 DNS Server가 있는 상태에서 추가로 DNS Server를 더 두려고 했을 경우에 사용할 수 있는 옵션이다. 뒤에서 자세히 다루어 보겠다. 여기서는 처음설치를 다루는 것이기 때문에 기본설정으로 그대로 두도록 하겠다.


< 화면8. DNS 영역형식 설정 >

다 음에 영역이름을 입력해 준다<화면9>. mcpstudy.com이라고 입력하였다. 간혹 도메인이름과 호스트이름을 구별하지 못하는 경우를 보았다. 도메인이름은 논리적인 그룹을 표기하는 것이고, 호스트이름은 실제 서버에 주어진 컴퓨터의 이름이다. 예제에서 mcpstudy.com도메인을 관리하는 서버의 이름은 blueapple.mcpstudy.com이지만, 도메인의 이름은 'mcpstudy.com"이 되는 것이다. 만일 이 항목에 blueapple.mcpstudy.com이라고 입력했다면, 그것은 mcpstudy.com의 하위도메인으로서 인식되게 된다.


< 화면9. 영역 이름 입력 >

DNS 데이터베이스는 파일형태로 저장된다. <화면10>에서는 파일이름을 결정하는 항목이다. 기본적으로 도메인이름.dns라는 파일로서 생성이 된다. 좋은 설정이다. 바꾸어도 되겠지만, 굳이 그럴 이유는 없다. 설치가 끝난다음, %systemroot%\system32\dns 폴더를 검색해 보자. "도메인이름.dns"라는 파일을 찾을 수 있을 것이다.메모장을 통해서 열어볼 수 있는 텍스트파일이다.


< 화면10. 영역 파일 이름 결정 >


<화면11. 영역 마법사 완료 >

자. 이제 영역이 만들어졌다. < 화면12>에서 만들어진 mcpstudy.com Zone을 확인할 수 있다. 콘솔 오른쪽에는3개의 레코드가 등록되어 있는 것이 보인다. blueapple이라는 호스트가 203.239.61.112 라는 정보를 보여주고 있다. 결국 blueapple이라는 호스트의 FQDN은 blueapple.mcpstudy.com이 되는 것이고, 외부의 다른 DNS Server가 이 정보를 요청했다면 Blueapple DNS Server는 요청에 응답해 줄 수 있게 되었다.


< 화면12. mcpstudy.com Zone의 생성확인 >

이어서 Reverse Lookup Zone에 대해서도 구성을 해 보자. <화면13>


< 화면13. Reverse Lookup Zone 만들기 >

위 에서 설명한 바와 같이 이번에는 문자도메인이 아니다. IP Address로 구성된 도메인을 만들어야 한다. 203.239.61.112의 IP Address는 203.239.61.0 이라는 "C"class 네트워크 네트워크 ID에서 만들어진 호스트ID이기 때문에 네트워크 ID부분을 입력한다. 입력하는 대로 아래부분에 있는 "역방향조회영역이름"을 살펴보면, "61.239.61.in-addr.arpa"라고 표기되는 것을 확인할 수 있다. 그것이 바로 생성될 Zone의 이름이다.



< 화면14. Reverse Lookup Zone 등록 >

☞Forward Lookup Zone / Inverse Query 이 영역에 대해서는 이미 약속이 되어 있다. DNS라는 것이 마이크로소프트만이 사용하는 것이 아닌Internet표준이기 때문에 모든 DNS간에는 호환성이 유지되어야만 한다. 그래서 IP주소를 이용해서 호스트이름을 확인하는 inverse query를 발송할 때, "in-addr.arpa"도메인명을 이용하도록 약속된 것이다. 만일 외부의 DNS Server가 203.239.61.112를 사용하는 서버의 hostname을 요청했다면 실제 요청은 "112.61.239.203.in-addr.arpa"로서 날아오게 된다. 아래의 화면은 DNS Server에서 Inverse Query를 Windows2000이 제공하는 Network Monitor Tool을 사용하여 캡쳐한 화면이다. 진한부분을 보면 요청하는 이름을 확인할 수 있다. 도메인명은 "61.239.203.in-addr.arpa"가 되고, "112"는 forward lookup zone의 레코드 형태로 하나의 호스트이름에 해당되는 내용이다.