Active Directory 통합 DNS 영역

적용 대상: Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012

도메인 컨트롤러에서 실행되는 DNS(도메인 이름 시스템) 서버는 해당 영역을 AD DS(Active Directory Domain Services)에 저장할 수 있습니다. 이러한 방식으로 모든 영역 데이터가 Active Directory 복제를 통해 자동으로 복제되므로 일반 DNS 영역 전송을 사용하는 별도의 DNS 복제 토폴로지 구성은 필요하지 않습니다. 이렇게 하면 DNS 배포 프로세스가 간소화되고 다음과 같은 이점이 제공됩니다.

  • DNS 복제를 위해 여러 마스터가 만들어집니다. 따라서 DNS 서버 서비스를 실행하는 도메인의 모든 도메인 컨트롤러는 신뢰할 수 있는 도메인 이름에 대한 Active Directory 통합 DNS 영역에 대한 업데이트를 작성할 수 있습니다. 별도의 DNS 영역 전송 토폴로지는 필요하지 않습니다.

  • 보안 동적 업데이트가 지원됩니다. 보안 동적 업데이트를 사용하면 관리자가 어떤 컴퓨터에서 어떤 이름을 업데이트하는지 제어하고 권한이 없는 컴퓨터가 DNS에서 기존 이름을 덮어쓰지 못하도록 방지할 수 있습니다.

Windows Server 2008의 Active Directory 통합 DNS는 영역 데이터를 애플리케이션 디렉터리 파티션에 저장합니다. (Active Directory와 Windows Server 2003 기반 DNS 통합에서는 동작이 변경되지 않습니다.) 다음 DNS 관련 애플리케이션 디렉터리 파티션은 AD DS 설치 중에 만들어집니다.

  • ForestDnsZones라는 포리스트 전체 애플리케이션 디렉터리 파티션

  • DomainDnsZones라는 포리스트의 각 도메인에 대한 도메인 전체 애플리케이션 디렉터리 파티션

AD DS가 애플리케이션 파티션에 DNS 정보를 저장하는 방법에 대한 자세한 내용은 DNS 기술 참조를 참조하세요.

참고

Dcpromo.exe(Active Directory Domain Services 설치 마법사)를 실행할 때 DNS를 설치하는 것이 좋습니다. 이렇게 하면 마법사가 DNS 영역 위임을 자동으로 만듭니다. 자세한 내용은 참조 Windows Server 2008 포리스트 루트 도메인 배포합니다.