Microsoft Entra Domain Services 관리되는 도메인에서 DNS를 관리하고 조건부 전달자 만들기

  • 아티클

Microsoft Entra Domain Services에는 관리되는 도메인에 대한 이름 확인을 제공하는 DNS(Domain Name System) 서버가 포함되어 있습니다. 이 DNS 서버에는 서비스가 실행되도록 허용하는 주요 구성 요소에 대한 기본 제공 DNS 레코드 및 업데이트가 포함됩니다.

고유한 애플리케이션 및 서비스를 실행할 때 할 일기본 조인되지 않은 머신에 대한 DNS 레코드를 만들거나, 부하 분산 장치에 대한 가상 IP 주소를 구성하거나, 외부 DNS 전달자를 설정해야 할 수 있습니다. AAD DC 관리자 그룹에 속한 사용자에게는 Domain Services 관리되는 도메인에 대한 DNS 관리 권한이 부여되고 사용자 지정 DNS 레코드를 만들고 편집할 수 있습니다.

하이브리드 환경에서 온-프레미스 AD DS 환경과 같은 다른 DNS 네임스페이스에서 구성된 DNS 영역 및 레코드는 관리되는 도메인에 동기화되지 않습니다. 다른 DNS 네임스페이스의 명명된 리소스를 확인하려면 환경에서 기존 DNS 서버를 가리키는 조건부 전달자를 만들고 사용합니다.

Do기본 Services는 정상 작업 중에 여러 Azure 엔드포인트와 통신합니다. file.core.windows.net 또는 blob.core.windows.net 같은 영역을 리디렉션하면 Do기본 Services가 지원되지 않는 상태가 됩니다.

windowsazure.com 또는 core.windows.net 관련된 DNS 영역을 리디렉션하지 않습니다. DNS 리디렉션이 필요한 경우 영역 대신 개별 호스트 이름으로 리디렉션을 제한합니다. 예를 들어 file.core.windows.net 대신 server1.file.core.windows.net 사용합니다.

참고 항목

루트 힌트 또는 서버 수준 DNS 전달자를 만들거나 변경하는 것은 지원되지 않으며 Do기본 Services 관리 do기본 문제가 발생합니다.

이 문서에서는 DNS 서버 도구를 설치한 다음 DNS 콘솔을 사용하여 Domain Services에서 레코드를 관리하고 조건부 전달자를 만드는 방법을 보여 줍니다.

시작하기 전에

이 문서를 완료하는 데 필요한 리소스와 권한은 다음과 같습니다.

DNS 서버 도구 설치

관리되는 do기본 DNS 레코드를 만들고 수정하려면 DNS 서버 도구를 설치해야 합니다. 이러한 도구는 Windows Server에서 기능으로 설치할 수 있습니다. Windows 클라이언트에 관리 도구를 설치하는 방법에 대한 자세한 내용은 RSAT(원격 서버 관리istration Tools) 설치를 참조하세요.

  1. 관리 VM에 로그인합니다. Microsoft Entra 관리 센터를 사용하는 연결 방법의 단계는 Windows Server VM에 연결을 참조하세요.

  2. VM에 로그인할 때 서버 관리자 기본적으로 열리지 않으면 시작 메뉴를 선택한 다음 서버 관리자 선택합니다.

  3. 서버 관리자 창의 대시보드 창에서 역할 및 기능 추가를 선택합니다.

  4. 역할 및 기능 추가 마법사의 시작하기 전에 페이지에서 다음을 선택합니다.

  5. 설치 유형에 대해 역할 기반 또는 기능 기반 설치 옵션을 검사 그대로 두고 다음을 선택합니다.

  6. 서버 선택 페이지에서 서버 풀에서 현재 VM(예: myvm.aaddscontoso.com)을 선택한 다음, 다음을 선택합니다.

  7. 서버 역할 페이지에서 다음을 클릭합니다.

  8. 기능 페이지에서 원격 서버 관리 도구 노드, 역할 관리 도구 노드를 차례로 펼칩니다. 역할 관리 도구 목록에서 DNS 서버 도구 기능을 선택합니다.

    Choose to install the DNS Server Tools from the list of available role administration tools

  9. 확인 페이지에서 설치를 선택합니다. DNS 서버 도구를 설치하는 데 1~2분 정도 걸릴 수 있습니다.

  10. 기능 설치가 완료되면 닫기를 선택하여 역할 및 기능 추가 마법사를 종료합니다.

DNS 관리 콘솔 열어 DNS 관리

DNS 서버 도구가 설치된 상태에서 관리되는 도메인의 DNS 레코드를 관리할 수 있습니다.

참고 항목

관리되는 도메인의 DNS를 관리하려면 AAD DC 관리자 그룹의 구성원인 사용자 계정에 로그인해야 합니다.

  1. 시작 화면에서 관리Istrative Tools를 선택합니다. 이전 섹션에 설치된 DNS를 포함하여 사용 가능한 관리 도구 목록이 표시됩니다. DNS를 선택하여 DNS 관리 콘솔을 시작합니다.

  2. DNS 서버 커넥트 대화 상자에서 다음 컴퓨터를 선택한 다음, aaddscontoso.com 같은 관리되는 do기본 DNS do기본 이름을 입력합니다.

    Connect to the managed domain in the DNS console

  3. DNS 콘솔은 지정된 관리되는 do기본 연결합니다. 정방향 조회 영역 또는 역방향 조회 영역을 확장하여 필요한 DNS 항목을 만들거나 필요에 따라 기존 레코드를 편집합니다.

    DNS Console - administer domain

Warning

DNS 서버 도구를 사용하여 레코드를 관리하는 경우 Domain Services에서 사용되는 기본 제공 DNS 레코드를 삭제하거나 수정하지 않도록 해야 합니다. 기본 제공 DNS 레코드는 도메인 DNS 레코드, 이름 서버 레코드 및 DC 위치에 사용되는 기타 레코드를 포함합니다. 이러한 레코드를 수정하면 기본 서비스가 가상 네트워크에서 중단됩니다.

조건부 전달자 만들기

Domain Services DNS 영역에는 관리되는 도메인 자체에 대한 영역 및 레코드만 포함되어야 합니다. 관리되는 do기본 다른 DNS 네임스페이스에서 명명된 리소스를 확인하기 위해 추가 영역을 만들지 마세요. 대신 관리되는 do기본 조건부 전달자를 사용하여 DNS 서버에 해당 리소스의 주소를 확인하기 위해 어디로 가야 했는지 알릴 수 있습니다.

조건부 전달자는 쿼리를 전달할 DNS 도메인(예: contoso.com)을 정의할 수 있는 DNS 서버의 구성 옵션입니다. 해당 도메인의 레코드에 대한 쿼리를 확인하려는 로컬 DNS 서버 대신 DNS 쿼리가 해당 도메인에 대해 구성된 DNS로 전달됩니다. 이 구성은 관리되는 do기본 중복 레코드가 있는 로컬 DNS 영역을 만들어 해당 리소스를 반영하지 않으므로 올바른 DNS 레코드가 반환되도록 합니다.

관리되는 do기본 조건부 전달자를 만들려면 다음 단계를 완료합니다.

  1. DNS 영역(예: aaddscontoso.com)을 선택합니다.

  2. 조건부 전달자를 선택한 다음 오른쪽을 선택하고 새 조건부 전달자...를 선택합니다.

  3. 다른 DNS 도메인(예: contoso.com)을 입력한 다음, 아래 예제와 같이 해당 네임스페이스에 대한 DNS 서버의 IP 주소를 입력합니다.

    Add and configure a conditional forwarder for the DNS server

  4. Active Directory에 이 조건부 전달자를 저장하고 다음과 같이 복제 확인란을 선택하고 다음 예제와 같이 ‘이 도메인의 모든 DNS 서버’ 옵션을 선택합니다.

    DNS Console - select All DNS servers in this domain

    Important

    조건부 전달자가 ‘도메인’ 대신 ‘포리스트’에 저장되면 조건부 전달자가 실패합니다.

  5. 조건부 전달자를 만들려면 확인을 선택합니다.

관리되는 do에 연결된 VM의 다른 네임스페이스에 있는 리소스의 이름 확인기본 이제 올바르게 확인되어야 합니다. 조건부 전달자에 구성된 DNS에 대한 쿼리기본 관련 DNS 서버에 전달됩니다.

다음 단계

DNS 관리에 대한 자세한 내용은 Technet의 DNS 도구 문서를 참조하세요.