액티브 디렉터리가 Windows 2000 Server에서 소개되면서, DNS라는 서비스가 매우 중요해졌습니다. Windows Server 2003, Windows Server 2008까지 올라오면서, DNS에 대한 여러 개선 사항이 생겼었고, 액티브 디렉터리 트러블슈팅의 많은 부분이 DNS에서 발생한다는 것도 잘 아실 거라 생각합니다. 어떤 내용으로 또하나의 포스팅을 해볼까라고 고민하다가 DNS에 대한 변경 사항을 정리하는 것도 좋겠다라는 생각이 들었습니다. (꼬알라주: Windows Server 2008 MCITP 시험에 DNS에 대한 많은 질문이 나옵니다. :) )
첫번째 변경 사항으로는 잘 아시는 내용입니다만, Server Core 버전에서 DNS 서비스를 지원한다는 것입니다. Server Core 버전에 대한 이야기는 다른 포스팅을 참조해보시면 잘 아실 수 있습니다. Server Core에 DNS 서비스를 설치하고, 이에 대한 관리는 DNSCMD나 원격에서 DNS MMC를 통해서 관리할 수 있다는 것이죠. Server Core를 이용하시면 성능 향상, 패치 감소, 보안 등의 영역에서 많은 혜택을 얻으실 수 있습니다.
두번째 변경 사항으로는 백그라운드 영역 로딩(Background Zone Loading)입니다. 많은 양의 영역 정보가 액티브 디렉터리 통합 영역에 있을 경우, 서버 부팅 후, DNS 쿼리에 대한 응답이 꽤 오랜 시간이 걸렸습니다. 긴 경우에는 1시간 정도까지 걸렸죠. Windows Server 2008의 DNS 서비스는 멀티 스레드를 사용함으로서, 클라이언트 쿼리에 즉각 응답할 수 있게 됩니다. 만약 영역내 레코드가 아직 메모리에 로드되기 전이거나, 영역 전체에 대해 로딩되는 도중이라면, AD내 타 노드에게 이를 쿼리하게 되고, 이를 캐쉬한 후, 클라이언트에게 되돌려 주게 됩니다. 뿐만 아니라, 전체 영역이 다 로딩되기 전(예를 들어 100개의 영역이 있다면), 이미 로딩이 된 영역에 대해서는 응답하도록 변경되었습니다.
세번째 변경 사항으로는 IPv6에 대한 지원입니다. Windows Server 2003에서도 IPv6를 지원하고 있었습니다만, 관리적 부분의 제한 및 여러 한계점을 가지고 있었습니다. Windows Server 2008의 DNS는 IPv6 서버에만 재귀 쿼리를 응답할 수 있고, IPv4, IPv6 모두를 전달자로 가질 수 있습니다. DHCP 클라이언트는 IPv6와 IPv4 주소를 모두 등록할 수 있다는 것도 추가사항이고요. DNS 서버는 IP6.arpa 도메인을 리버스 맵핑시에 지원하게 됩니다.
네번째 변경 사항으로는 주 읽기-전용 영역이라는 것이 생겼습니다. RODC라고 들어보셨나요? 지사 시나리오에서 지사에 별도의 IT 관리자는 없고, 인증 처리를 위해 DC가 필요한 경우, 보안 상승 및 관리적 이슈로 RODC를 구축하실 수 있습니다. RODC는 말 그대로 읽기 전용 도메인 컨트롤러이기 때문에, 해당 DC에서 서비스되는 DNS의 경우에도 읽기 전용이어야 합니다. 지금까지 읽기 전용 영역은 보조 영역만 생각하셨겠지만, 이제 액티브 디렉터리 통합 영역에서도 읽기 전용 영역을 이용할 수 있습니다. 당연히 보안, 관리적인 측면에서 이점이 많죠.
다섯번째 변경 사항이 가장 큰 변화중에 하나입니다. 바로 Global Names 영역(GNZ - Global Names Zone)을 지원한다는 것입니다. DNS에서 전체 도메인 이름이 아닌, 단일 서버 이름에 대해 풀이가 가능하다는 것입니다. 만약 NETBIOS 이름 풀이가 필요한 레가시 클라이언트나 NT 4가 있다면, 여전히 WINS가 필요합니다만, 내부 웹 사이트나, 서버에 대해 단일 이름이 필요하다면, 이를 DNS에서 처리해 줄 수 있습니다. GNZ에 대한 문서는 여기를 참고하세요. GNZ를 사용하시려고 하신다면, 몇가지 제한 사항이 있습니다. Windows Server 2008로 DNS 서버가 구성이 되어야 하며,동적 업데이트를 지원하지 않습니다.
여섯번째 변경 사항은 DNS 클라이언트의 변경 사항입니다. Windows Vista나 Windows Server 2008의 경우에는, 몇가지 DNS 클라이언트 동작이 변경되었습니다.
- 인증을 위한 로컬 DC에 대한 주기적인 확인, 기존에는 로컬 DC에 문제가 발생하여, 원격 DC를 사용한 경우, 클라이언트는 자동으로 로컬 DC를 바라보지 않았습니다.
- 로컬 DC가 문제가 발생한 경우, 원격 DC에 대해 랜덤하게 검색을 했습니다만, 액티브 디렉터리 사이트링크 비용을 이용하여 가까운 DC를 찾게 됩니다. 이 기능은 기본적으로는 꺼져 있지만, 느린 사이트 링크를 가진 경우에 효과적이 될 수 있습니다.
- LLMNR(Link Local Multicast Name Resolution)을 지원합니다. Multicast DNS, mDNS라고 알려진 기능인데요. DNS 서버가 사용 불가능한 경우, 로컬 네트워크 세그먼트에서 멀티캐스트를 이용하여 이름을 풀이하는 기능입니다.
백그라운드 영역 로딩, GNZ의 지원과 같은 Windows Server 2008의 DNS 개선 사항은 IT 관리자가 좀더 빠르고, 효율적인 DNS 운영 및 관리가 가능하게 하고 있습니다.
출처 : http://blogs.technet.com/koalra
댓글