Active Directory 통합 DNS 영역

  • 아티클

적용 대상: Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012

do기본에서 실행되는 DNS(이름 시스템) 서버기본 컨트롤러는 해당 영역을 AD DS(Active Directory 도메인 Services)에 저장할 수 있습니다. 이러한 방식으로 모든 영역 데이터가 Active Directory 복제본(replica)를 통해 자동으로 복제본(replica) 때문에 일반 DNS 영역 전송을 사용하는 별도의 DNS 복제본(replica)tion 토폴로지 구성이 필요하지 않습니다. 이렇게 하면 DNS 배포 프로세스가 간소화되고 다음과 같은 이점이 제공됩니다.

  • DNS 복제본(replica)에 대해 여러 마스터가 만들어집니다. 따라서 DNS 서버 서비스를 실행하는 do기본 컨트롤러는 권한이 있는 do기본기본 이름에 대한 업데이트를 Active Directory 통합 DNS 영역에 쓸 수 있습니다. 별도의 DNS 영역 전송 토폴로지는 필요하지 않습니다.

  • 보안 동적 업데이트가 지원됩니다. 보안 동적 업데이트를 사용하면 관리자가 어떤 컴퓨터가 어떤 이름을 업데이트하는지 제어하고 권한이 없는 컴퓨터가 DNS에서 기존 이름을 덮어쓰지 못하도록 방지할 수 있습니다.

Windows Server 2008의 Active Directory 통합 DNS는 영역 데이터를 애플리케이션 디렉터리 파티션에 저장합니다. (Active Directory와 Windows Server 2003 기반 DNS 통합에서는 동작이 변경되지 않습니다.) 다음 DNS별 애플리케이션 디렉터리 파티션은 AD DS 설치 중에 만들어집니다.

  • ForestDnsZones라는 포리스트 전체 애플리케이션 디렉터리 파티션

  • Do기본dnsZones라는 포리스트의 각 do기본에 대해 전체 애플리케이션 디렉터리 파티션을 기본

AD DS가 애플리케이션 파티션에 DNS 정보를 저장하는 방법에 대한 자세한 내용은 DNS 기술 참조를 참조하세요.

참고 항목

Active Directory 도메인 서비스 설치 마법사(Dcpromo.exe)를 실행할 때 DNS를 설치하는 것이 좋습니다. 이렇게 하면 마법사가 DNS 영역 위임을 자동으로 만듭니다. 자세한 내용은 참조 Windows Server 2008 포리스트 루트 도메인 배포합니다.