Windows Server 2003에서 DNS 서버 설치 및 구성 / 백업 및 복원

DNS(Domain Name System)는 간단히 말해서 컴퓨터가 통신을 위해 숫자로 이루어진 고유 IP주소를 사람이 기억하기 쉬운 주소로 연결시켜주는 시스템이라고 말할 수 있다. (물론 그 반대의 경우도 연결해준다)

32bit로 이루어진 IPv4상의 123.456.789.121 라는 IP주소와 http://www.internet.com/ 이라는 주소는 사람이 사용하기에 당근 후자가 기억하기 쉽고 사용하기에도 좋다. 그래서 필요한 것이 DNS~

사실 제작년 Linux에서의 Bind를 사용해보다가 근 2년여만에 Windows에서의 DNS를 접해봤지만...
Windows에서의 설정은 뭔가 복잡하다는 느낌이 들었다. GUI 때문인가...??

■ 역방향 조회 영역 만들기(IP를 도메인으로)

1. [시작] [프로그램][관리도구][DNS]를 실행하고 [동작][새 영역]을 선택하여 마법사를 실행

2. 역방향 조회 영역 이름 화면에서 네트워크 ID 즉, IP주소를 입력. 123.456.789.121이라면 123.456.789까지만

3. in-addr.arpa 도메인은 IPv4에 기반을 둔 모든 TCP/IP 네트워크에서의 역방향 조회에 사용된다. 다음 클릭

4. 동적 업데이트란 DNS 클라이언트 컴퓨터가 자신의 리소스 레코드를 DNS 서버에서 등록하고 동적으로 업데이트 할 수 있게 한다. 보안된 동적 업데이트만 허용하려면 AD를 사용하면 된다.

5. 역방향 조회 등록이 완료되었다.

■ 정방향 조회 영역 만들기(도메인을 IP로)

역방향에서의 설정과 마찬가지로 진행하되 다음과 같이 영역 이름에 도메인을 입력하고, Default로 선택을 한다.

www나 mail과 같이 도메인 앞에 붙는 호스트를 등록할 경우는 새 호스트를 추가한다.

junsang.com의 IP를 입력한다. 만약 www.junsang.com 을 사용하고자 할 때는 새 호스트의 이름 항목에 www 를 넣고, IP주소를 입력한다. 메일을 사용하고자 할 때에는 MX레코드를 등록해 주어야 한다.
참고로 메일 서버의 우선순위는 메일 서버가 여러 대일 경우에 우선순위가 낮은 메일 서버가 먼저 메일을 처리한다. 그러므로 메일 서버 우선 순위를 1로 설정해 준다.


■ 리소스 레코드의 종류

SOA : 도메인에 대한 인증의 시작점을 나타낼 때 사용되는 레코드
NS : 네임서버
A : DNS 도메인 이름을 단일 32bit 주소에 매핑
CNAME : 별칭 레코드.
MX : 메일 교환기 지정한 DNS 도메인 이름용 메일 교환기로 사용되는 지정된 메일 교환 호스트에 메시지 라우팅
SRV : 서비스 레코드
PTR : 포인터 레코드 도메인 네임스페이스에 있는 위치를 가리킴. 역방향 조회를 수행하는 특별 도메인에 사용.


■ DNS 설정 확인

nslookup
set type=a or set type=mx
질의


■ DNS 백업 및 복원

1. C:\WINDOWS\system32\dns 디렉토리의 *.dns 확장자를 모두 백업

2. regedit에서 다음 경로를 [내보내기] & save

복원의 경우는 1번의 *.dns 파일을 같은 위치에 복사하기위 백업 받은 *.reg 레지스트리 파일을 더블클릭하고 DNS service를 재시작한다. 끝~*

※ 참고자료 : http://support.microsoft.com/kb/814591

Windows server 2003 DNS 백업 및 복원하기 --------------------------------------------------------------

* windows server 2003 백업 및 복원

 1) 백업 : DNS서비스 중지를 먼저한다.

     가) 탐색기 : %systemroot%\system32\dns 폴더에 있는 dns 폴더를 백업.

     나) 레지스트리에서 두개의 정보 저장

         1) 다음의 두 위치중 한곳에서 레지스트리 내보내기로 해서 파일로 저장.

        

       -  [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS]과
       
        2) 다음 위치에서 레지스트리 내보내기로 해서 파일로 저장.
              - [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\

                                                                         CurrentVersion\DNSServer\Zones]

     

      * DNS서비스 시작.

2)복원 : DNS서비스 중지를 먼저한다.
   - 백업한 DNS폴더를 원래의 위치에 복사한다.

   - 두개의 레지스트리 정보를 각각 병합한다.(더블클릭해도 병합됨)

   - DNS 서비스 시작후 데이터파일 업데이트를 한다.

   - DNS 서비스 재시작을 하면된다.


*추가팁:

위의 경우는 DNS에 등록한 도메인 리스트 정보를 레지스트리에서 관리하는 것으로 해당 DNS서버에서 파일로 저장하기를 하면 system32\dns 에 boot 파일이 생성됩니다.
그러면, 이 boot 파일과, 각 도메인 DB파일을 다른 서버에 이동한후 DNS를 restart 하시면 됩니다. 복사전에 대상서버의 DNS 데이터 저장을 파일로 해놓아야 합니다.