windows server 네임서버 구축 - (dns서버)
DNS란?
네트워크 상에서 컴퓨터들은 IP주소를 이용하여 서로를 구별하고 통신합니다. 사람들이 네트워크를 통해 원격의 컴퓨터에 접속하기 위해서는 IP주소를 이용하여야 하지만, 숫자의 연속인 IP주소를 일일이 외울 수 없기 때문에 쉽게 기억할 수 있는 도메인 체계를 만들어 졌습니다.
DNS(도메인 네임 시스템)는 .com 또는 .net과 같은 특정 최상위 도메인(TLD)의 모든 도메인 네임 및 해당하는 IP주소를 저장하는 데이터베이스입니다. DNS는 인터넷에서 컴퓨터 시스템과 리소스를 식별하고 찾습니다.
예로 웹 주소 또는 URL을 입력하면 DNS가 입력된 이름과 해당 위치의 IP 주소를 일치시키고 사용자를 해당 사이트에 연결시켜 줍니다 그러한 역할을 해주는 서버가 네임서버입니다.
네임서버란?
네임서버란 도메인이름과 IP주소를 연결시켜 DNS(Domain Name System)의 기능을 수행하기 위한 서버 입니다.
즉, 도메인이름을 IP주소로 변환시켜 사용자가 원하는 정보를 가진 컴퓨터로 찾아가게 해주는 역할을 하기 때문에 아주 중요한 매개체라고 할 수 있습니다.
이러한 이유로 가급적이면 2대 이상의 네임서버 운영을 권장합니다.
주로 Master 네임서버(1차 네임서버)와 Slave(2차 네임서버)로 분리하여 운영하는 것이 일반적입니다.
이 두 서버는 관리상의 차이만 있을 뿐이고 서로 동일한 기능을 수행합니다.
즉 Slave 네임서버(2차 네임서버)는 백업용 서버가 아닙니다 네임서버를 나눠 사용할게 될 경우 네임서버를 나눠 사용하게 될 경우 네트워크 부하의 분산을 통해 안정성을 높일 수 있습니다.
네임서버(Name server)는 바로 도메인 이름과 IP의 상호변환을 가능하게 해주는 서버입니다.
원래 모든 인터넷 주소는 숫자로 이루어진 IP주소로 되어 있습니다 하지만 그와 같이 숫자로 된 주소는 복잡하고 기억하기가 어렵기 때문에 간단히 표기 할 수 있는 도메인(Domain)이 주소 역할을 할 수 있게끔 규약이 생긴것 이고, 해당 홈페이지의 고유 주소인 IP를 도메인으로 변환, 연결시켜주는 기능이 담긴것이 네임서버 입니다 그래서 아무리 도메인을 등록하여도 네임서버에 해당 도메인이 어떤 IP로 연결되었는가 하는 정보가 없으면 그 도메인은 접속이 되지않게 됩니다.
여기서 IP를 문자로 표현해주는 것을 정방향 이라고 합니다.
그럼 반대로 문자를 IP로 표현해주는 것을 역방향이라고 합니다.
TCP/UDP 프로토콜 Port 53
DNS서버는 애플리케이션 프로토콜중의 하나인 DNS 프로토콜을 사용한다. DNS 프로토콜은 네트워크를 경유하여 DNS 구현요소 간에 DNS 질의(DNS Query)와 응답(DNS Response)을 수행하기 위한 클라이언트/서버 모델의 애플리케이션 프로토콜이다.
DNS 프로토콜은 TCP 및 UDP 포트번호 53번을 사용한다. DNS 질의의 대부분은 UDP 포트 53번을 사용하여 질의와 응답이 이루어진다 그러나 UDP 헤더 이후의 DNS 헤더를 포함한 DNS 메시지 영역의 길이가 512 바이트를 초과하는 경우에는 TCP 53번 포트를 사용하여 TCP 연결을 통해 DNS 질의와 응답이 이루어지는 매커니즘이 존재한다.
또한 동일한 도메인 존을 가지고 있는 네임서버간의 도메인 존 데이터 송수신을 위한 존 트랜스퍼(Zone Transfer)를 수행하는 경우에는 많은 데이터 전송요청이 이루어지므로 TCP 53번을 사용한다.
Windows 네임서버 설치시 윈도우 방화벽에 TCP/UDP 53번 포트를 개방하셔야 됩니다.
Windows servere 네임서버 설치하기
Windows server에서는 네임서버 역할 추가로 설치하는 과정을 밟아야 됩니다.
이제 네임서버 설치를 진행하겠습니다.
우선 서버관리자를 실행 시킨후 좌측에 역할을 선택한후 역할 추가를 클릭합니다.
역할 추가를 누르면 역할 추가 마법사가 나오며 여기서 DNS 서버를 체크후 다음으로 넘어갑니다
설치를 진행하기 전 설치되는 목록들을 확인 후 설치를 진행합니다.
이제 네임서버의 설치는 모두 완료하였습니다.