윈도우 DNS
1. Windows 2000 DNS 특징
Windows 2000 DNS에서는 기존 버전보다 많은 성능향상이 이루어 졌다. 여기서는 그 특징들에 대해 간단히 알아본다. 자세한 정보는 DNS 도움말이나 관련서적을 참고하기 바란다. 참고로 Windows 2000 DNS 도움말은 기존 버전보다 매우 자세히 설명되어 있다.
1. 도메인 컨트롤러 로케이터(Locator) 서비스
액티브 디렉토리(이하 AD)는 DNS를 필요로 한다. 즉, AD에서 도메인 컨트롤러를 찾기 위해 DNS 서비스를 이용한다. 따라서 AD를 설치하려면 DNS 서비스를 같이 설치해야 한다.
2. 액티브 디렉토리와 통합
내결함성(Fault Tolerance), 보안등을 향상시키기 위해 DNS 영역을 AD에 통합할 수 있다. AD에 통합된 DNS 영역은 AD 복제를 통해 모든 도메인 컨트롤러에 복제된다. 복제된 도메인 컨트롤러에서 운영되는 모든 DNS 서버는 주 영역(Primary Zone) 서버로 작동한다.
3. 동적 업데이트 지원
클라이언트 컴퓨터들로 하여금 DNS 서버 내의 자신들의 리소스 레코드를 동적으로 업데이트 할 수 있도록 해준다. 이 기능은 수동으로 영역 정보를 수정해야 하는 작업과 시간을 줄일 수 있다. 기본적으로 Windows 2000 계열 컴퓨터만 지원되지만, DHCP 서버와의 통합을 통해 비-Windows 2000 계열 컴퓨터도 지원을 할 수 있다.
4. 레코드의 에이징(Aging) 및 청소(Scavenging) 지원
이 기능은 DNS 내의 무효한(사용되지 않는) 레코드가 남아 있는 것을 방지한다. 기본적으로 활성화되어 있지 않다.
5. AD 통합 영역에서 보안된 동적 업데이트(Secure Dynamic Update) 지원
영역을 AD에 통합하게 되면 오직 권한이 있는 클라이언트만이 동적 업데이트를 할 수 있도록 설정할 수 있다.
6. 향상된 관리상의 편이
향상된 GUI(Graphic User Interface)의 DNS 콘솔과 관리에 도움이 되는 여러가지 마법사 기능을 제공한다.
7. 명령 프롬프트상에서의 관리
DNS 콘솔에서 할 수 있는 작업들을 Dnscmd.exe 라는 툴을 이용해서 모두 할 수 있다. (Windows 2000 설치 CD의 \Support\Tools 폴더에서 Windows 2000 Support Tools를 설치해야 한다.)
8. 향상된 이름 해석
Windows 2000 Resolver는 기본적으로 이름해석을 위해 NetBIOS 보다 우선적으로 DNS를 이용한다. 즉, 기존의 Windows NT 4.0에서는 이름해석을 위해 NetBIOS를 기반으로 하지만 Windows 2000에서는 DNS를 기반으로 한다.
9. 향상된 캐싱 및 부정적(Negative) 캐싱
Ipconfig 명령을 통해 Resolver 캐시 내용을 보거나 지울 수 있다. 또한, 존재하지 않는 이름이나 레코드에 대한 정보를 저장하는 부정적(Negative) 캐싱을 지원한다. 이 기능은 사용자가 이미 존재하지 않다고 판단한 정보를 요청할 때 Lookup 시간을 줄일 수 있다.
10. 추가적인 클라이언트 향상
캐시는 Hosts 파일의 내용을 미리 로드할 수 있다. 또한, Resolver 서버 리스트는 사용 가능한 DNS 서버에 우선순위를 부여할 수 있도록 동적으로 재배열될 수 있다.
11. 순수한 DNS 환경 지원
만일 네트워크상의 모든 컴퓨터들이 Windows 2000 환경이라면 더 이상 WINS 서버를 운영할 필요가 없다. 비록 DNS, WINS 통합 환경이라해도 DNS에서 WINS Lookup을 설정하였다면 클라이언트에서 WINS 설정을 할 필요가 없다. 즉, WINS Lookup 기능을 통해 클라이언트의 요청을 DNS 서버가 WINS 서버에게 요청을 하게 된다.
12. 다른 DNS 서버와의 상호 호환성
Windows 2000 DNS는 RFC(Request for Comments) 호환이기 때문에 BIND와 같은 다른 DNS 서버와 상호 작동할 수 있다.
13. 다른 네트워크 서비스와의 통합
DHCP(Dynamic Host Configuration Protocol), WINS(Windows Internet Name Service)와 통합 운영이 가능하다.
14. 증분(Incremental) 영역 전송
전체 영역 정보를 전송하는 "전체 영역 전송" 뿐 아니라, 수정된 정보만을 전송하는 "증분 영역 전송" 기능을 지원한다. 이를 통해 영역 전송에 필요한 대역폭과 시간을 줄일 수 있다.
15. 새로운 리소스 레코드 유형 지원
도메인 컨트롤러를 찾기 위해 이용되는 SRV 리소스 레코드, ATMA 리소스 레코드와 같은 새로운 유형의 레코드 유형을 지원한다.
<출처 : Microsoft Technet>
Windows 2000 DNS : http://www.microsoft.com/technet/win2000/win2ksrv/reskit/tcpch06.asp?a=frame
위 사이트는 Windows 2000 DNS의 기술적인 부분에 대해 자세히 설명하고 있다.
2.DNS 서버 설치
DNS 서비스는 Windows 2000 설치시에 자동으로 설치가 안된다. 따라서 DNS 서비스를 이용하려면 직접 설치를 해야 한다.
설치하기 전에 아래 조건이 만족되어야 한다.
1. Windows 2000 서버는 고정 IP 주소를 가져야 한다.
2. Administrator 또는 관리자 권한이 있는 계정으로 로그온해야 한다.
먼저 "시작" - "제어판" - "프로그램 추가/제거"를 실행한 후 "Windows 구성 요소 추가/제거"를 클릭한다.
< 그림 1 >
< 그림 1 >과 같이 "Windows 구성 요소 마법사"가 뜨면, "네트워킹 서비스"를 선택하고 "자세히" 버튼을 클릭한다.
< 그림 2 >
< 그림 2 >의 "네트워킹 서비스"에서 "DNS(도메인 이름 시스템)"을 선택하고 "확인"을 클릭한다.
"다음"을 누르고 "마침"을 누르면 설치가 끝난다.
설치가 끝나면 "시작" - "프로그램" - "관리도구"의 "DNS 관리자"를 실행한다.
< 그림 3 >
< 그림 3 >은 DNS 관리자를 실행한 화면이다. 이제 DNS 서버를 추가해 보자.
< 그림 4 >
"동작" 메뉴의 "컴퓨터에 연결"을 선택하거나, < 그림 4 >와 같이 "DNS"를 오른쪽 클릭하고 "컴퓨터에 연결"을 선택한다.
< 그림 5 >
"대상 컴퓨터 선택" 창이 뜨면 "이 컴퓨터"를 선택하고 "확인"을 누른다.
< 그림 6 >
DNS 서버가 추가되면 < 그림 6 >과 같은 화면이 나타난다.
< 그림 7 >
< 그림 8 >
< 그림 7 >과 같이 "보기" 메뉴의 "고급"을 선택하면 < 그림 8 >과 같이 정방향, 역방향 외에 "캐시된 조회" 정보를 볼 수 있다.
3. 주영역 추가 및 설정
주 영역(Primary Zone)이란 해당 도메인에 대한 정보를 직접 관리할 수 있는 영역을 말한다.주 영역은 또한 보조 영역으로 정보를 주기적으로 전송한다. 주 영역은 1장에서 설명한대로 텍스트 파일로 저장이 된다.
Windows 2000 DNS에서는 "정방향 조회 영역"에서 주 영역을 추가한다.
* 주 영역 추가 방법
< 그림 1 >
< 그림 1 >과 같이 "정방향 조회 영역"을 오른쪽 클릭하고 "새 영역"을 클릭한다.
< 그림 2 >
"새 영역 마법사" 창이 뜨면 "다음"을 클릭한다.
< 그림 3 >
"영역 형식"에서 "표준 주 영역"을 선택하고 "다음"을 클릭한다.( Active Directory 통합 영역은 Active Directory를 설치한 후에만 선택할 수 있다. )
< 그림 4 >
"영역 이름"에서 추가할 도메인명을 입력하고 "다음"을 클릭한다.
< 그림 5 >
"영역 파일"에서는 자동으로 도메인명에 ".dns"가 붙은 파일명이 생성된다. (물론 다른 이름으로 변경이 가능하다)디폴트로 생성된 이름으로 "다음"을 누른다.
< 그림 6 >
"마침"을 누로고 새 영역 추가를 완료한다.
< 그림 7 >
새 영역이 추가되면 < 그림 7 >과 같이 기본적으로 SOA(권한의 시작), NS(이름서버) 레코드가 나타난다.
4. 보조 영역 추가 및 설정
보조 영역(Secondary Zone)이란 주 영역(Primary Zone)로 부터 전송된 영역을 말한다. 보조 영역은 주 영역으로부터 일정한 시간마다 복사본을 전송받는다. 따라서 보조 영역에서는 영역 정보를 추가, 삭제, 수정이 불가능하다.
주 영역은 오직 하나의 서버에서만 관리되지만 보조 영역은 여러 서버에서 관리될 수 있다.
등록기관에 도메인 신청시에 입력한 2개의 네임서버 중 하나의 서버에 주 영역을 추가하고, 다른 네임서버에 보조 영역을 추가한다.보통 주 영역 서버를 사내 DNS 서버로 이용하고 보조 영역 서버를 ISP 업체의 DNS 서버로 이용(또는 반대)하는 것이 일반적이다.
* 보조 영역 추가 방법
< 그림 1 >
"정방향 조회 영역"에서 오른쪽 클릭을 하고 "새 영역"을 선택한다.
< 그림 2 >
"새 영역 마법사 시작"이 나오면 "다음"을 누른다.
< 그림 3 >
"영역 형식"에서 "표준 보조 영역"을 선택하고 "다음"을 누른다.
< 그림 4 >
"영역 이름"에서 추가할 도메인명을 입력하고 "다음"을 누른다.
< 그림 5 >
"마스터 DNS 서버"에서 "IP 주소"란에 주 영역 서버의 IP 주소를 입력하고 "추가"를 누른다.
"다음"을 누른다.
< 그림 6 >
"마침"을 누르면 보조 영역 추가가 완료된다.
< 그림 7 >
< 그림 7 >과 같이 test2.co.kr 이라는 보조 영역이 추가되었다.
< 그림 8 >
도메인을 클릭하면 주 영역 서버에서 복사해온 정보가 보인다.
< 그림 9 >
만일 주 영역 서버로 부터 정보를 가져오지 못한다면 보조 영역을 오른쪽 클릭하고 "마스터에서 전송"을 클릭한다.
그래도 전송이 안된다면 "관리도구" - "서비스"에서 "DNS Server" 서비스를 멈추었다가 다시 시작한다.
5. 역방향 영역 추가 및 설정
역방향 영역(Reverse Zone)은 IP 주소를 DNS 이름(호스트 레코드)으로 해석하기 위해 사용된다. 역방향 영역은 반드시 추가해야 하는 것은 아니므로 특별한 용도가 아니면 추가하지 않는다. ( 자세한 내용은 DNS 관리자의 도움말 참고 )
* 역방향 영역 추가
< 그림 1 >
"역방향 조회 영역"을 오른쪽 클릭하고 "새 영역"을 선택한다.
< 그림 2 >
"새 영역 마법사 시작"이 뜨면 "다음"을 누른다.
< 그림 3 >
"영역 형식"에서 "표준 주 영역"을 선택하고 "다음"을 누른다.
< 그림 4 >
"역방향 조회 영역"의 "네트워크 ID"란에 IP 영역을 입력하고 "다음"을 누른다.
C 클래스의 경우 3자리까지 입력하고, B 클래스의 경우 앞의 2자리만 입력한다.
(주의: Windows NT 4.0 DNS의 경우 IP 값을 역순(117.255.203)으로 입력을 해야만 했지만, Windows 2000 DNS는 순서대로 입력한다.)
< 그림 5 >
"영역 파일"의 "다음 이름으로 새 파일 만들기"란에 자동으로 파일명이 입력된다. "다음"을 누른다.
< 그림 6 >
"새 영역 마법사 완료" 창에서 "마침"을 누르면 역방향 영역 추가가 완료된다.
< 그림 7 >
역방향 영역이 추가되면 < 그림 7 >과 같이 SOA(권한의 시작), NS(이름서버) 레코드가 추가되어 있다.
< 그림 8 >
새 포인터(PTR) 레코드를 추가하려면 역방향 영역을 오른쪽 클릭하고 "새 포인터"를 선택한다.
< 그림 9 >
"새 리소스 레코드" 창에서 "호스트 IP 번호"란에 추가할 IP 주소를 입력하고, "호스트 이름"란에 해당 호스트의 FQDN(Fully Qualified Domain Name)을 입력한 후 "확인"을 누른다.
같은 방법으로 필요한 레코드들을 모두 추가한다.
6. 네임 서버 레코드 추가
네임서버(NS) 레코드는 도메인의 네임서버 정보를 나타낸다. 한국전산원(KRNIC)이나 InterNIC에 도메인을 신청할 때 보통 2개의 네임서버 정보를 입력하게 된다. 그 도메인을 관리하는 DNS 서버에는 신청시 입력한 네임서버를 나타내는 NS 레코드를 추가해야 한다.
아래 설명에서는 test.co.kr 이란 도메인을 예를 들어 설명한다.신청한 네임서버는 ns.test.co.kr 과 ns.nuri.net 이라 가정한다.
* 네임서버(NS) 레코드 추가 방법
< 그림 1 >
기본적으로 추가된 NS 레코드를 오른쪽 클릭하고 "등록 정보"를 선택하거나, 왼쪽화면에서 도메인을 오른쪽 클릭하고 "등록 정보"를 클릭한다.
< 그림 2 >
도메인에 대한 등록 정보 창이 뜨면 "이름 서버" 탭으로 이동해서 "추가" 버튼을 누른다.
< 그림 3 >
"새 리소스 레코드" 창이 뜨면 "서버 이름"란에 네임서버 이름을 입력한다.
"IP 주소"란에 IP 주소값을 입력하고 "추가" 버튼을 누른 후 "확인"을 누른다.
< 그림 4 >
< 그림 4 >와 같이 동일한 방법으로 필요한 네임서버를 모두 추가하고 "확인"을 누른다.
< 그림 5 >
< 그림 5 >는 네임서버 레코드를 모두 추가한 화면이다.
첫번째에 있는 NS 레코드는 서버에 설정된 컴퓨터 이름이므로 그대로 둔다.
7. 호스트 (A) 레코드 추가
새 영역을 만들었으면 영역에 필요한 레코드들을 추가해야 한다. 호스트(A) 레코드는 특정 호스트의 이름(예:www, ftp, mail, ...)을 IP 주소로 해석해주는 역할을 한다. 보통 인터넷 상의 DNS에서는 웹서버(www)나 메일서버(mail)등을 찾기위해 호스트 레코드를 참조하지만, Windows 2000 네트워크에서는 컴퓨터나 서버를 찾기 위해 DNS 서버의 이 호스트 레코드를 참조하게 된다. (자세한 내용은 관련서적 참조)
* 호스트(A) 레코드 추가 방법
< 그림 1 >
해당 도메인을 오른쪽 클릭하고 "새 호스트"를 선택한다.
< 그림 2 >
"이름..."란에 추가할 호스트 이름을 입력하고, "IP 주소"란에 해당 IP 주소를 입력하고 "호스트 추가"를 누른다.
"연결된 포인터(PTR) 레코드 만들기" 옵션은 해당 IP 주소에 대한 역방향 영역을 추가한 경우에만 체크한다.
"TTL(Time to Live)" 값은 이 호스트 정보를 참조한 DNS 서버의 캐시에 남겨둘 시간을 설정한다. ( Day :Hour :Min :Sec)기본값은 1시간이다.
< 그림 3 >
레코드를 성공적으로 만들었으면 "확인"을 누른다.
또한, 도메인 자체에 대한 호스트를 추가할 필요가 있다. 예를 들면, 홈페이지 접속을 www.test.co.kr 뿐만 아니라 test.co.kr로도 가능하게 하려면 해당 도메인에 대한 호스트 레코드가 필요하다. 추가 방법은 동일하게 도메인을 오른쪽 클릭하고 "새 호스트"를 선택한다.
< 그림 4 >
"이름..."란을 비워둔채 IP 주소만 입력하고 "호스트 추가"를 누른다.
< 그림 5 >
< 그림 6 >
< 그림 5 >와 같이 창이 뜨면 "예"를 누르고, < 그림 6 > 창에서 "확인"을 누른다.
< 그림 7 >
< 그림 7 >은 추가된 호스트 레코드 정보 화면이다.
< 그림 8 >
< 그림 8 >은 추가된 호스트 레코드들에 대한 역방향 영역 정보(PTR 레코드)이다.
8. 메일교환기 (MX) 레코드 추가
메일교환기(MX) 레코드는 인터넷 전자 메일을 위한 레코드이다. 예를 들어, A라는 사용자가 user@yahoo.com 이란 사용자에게 메일을 보내면 A 사용자가 이용하는 메일서버는 DNS 서버를 이용해 yahoo.com 도메인을 관리하는 DNS 서버로부터 yahoo.com 에 대한 메일교환기(MX) 레코드를 참조하게 된다. 따라서 도메인을 신청하고 그 도메인으로 전자 메일을 받기 위해서는 메일교환기(MX) 레코드를 설정해야 한다.
* 메일교환기(MX) 레코드 추가 방법
< 그림 1 >
도메인을 오른쪽 클릭하고 "새 메일 교환기"를 선택한다.
< 그림 2 >
"새 리소스 레코드" 창이 뜨면 "호스트 또는 도메인"란은 비워둔다.(주의: 만일 이 부분에 seoul이란 이름을 입력하면 전자 메일을 받기 위해서는 전자 메일 주소가 id@seoul.test.co.kr 과 같이 되어야 한다.)
"메일 서버"란에 메일서버로 사용할 서버의 FQDN(Fully Qualified Domain Name:마지막이 점으로 끝나는 완전한 도메인 이름)을 입력하거나, "찾아보기"를 눌러 해당 서버를 선택한다.
"메일 서버 우선 순위"는 기본값(10)으로 한다.(이 값은 MX 레코드가 2개 이상일 때 우선순위를 결정하기 위해 사용된다. 낮은 번호가 우선순위가 높다. 메일서버가 여러 대일 때 이용한다.)
"확인"을 누르면 추가가 완료된다.
< 그림 3 >
< 그림 3 >은 id@seoul.test.co.kr 이란 전자 메일 주소로도 메일을 받기 위한 설정 화면이다.
< 그림 4 >
< 그림 4 >는 2차 메일 서버를 위한 설정 화면이다.
< 그림 5 >
< 그림 5 >는 설명을 위해 3개의 MX 레코드를 추가한 경우이다. 대부분의 경우엔 첫번째 레코드만 있으면 된다.
첫번째는 id@test.co.kr 도메인에 대한 전자 메일을 mail.test.co.kr 서버로 수신한다는 의미이다.
두번째는 id@seoul.test.co.kr 도메인에 대한 전자 메일을 mail.test.co.kr 서버로 수신한다는 의미이다.
세번째는 id@test.co.kr 메일을 mail.test.co.kr 서버가 다운되거나 받지 못할 경우 mail2.test.co.kr 서버로 수신한다는 의미이다.
9. 영역 등록정보 설정
영역을 추가하고 리소스 레코드들을 추가했으면 기본적인 작업은 끝났다. 하지만, Windows 2000 DNS에서 추가된 여러가지 특징을 활용하려면 등록정보에서 추가적인 작업을 해줘야 한다. 대부분 기본설정으로 사용해도 무방하지만 몇가지 부분은 구성 또는 보안상의 문제가 있기 때문에, 이런 부분들을 고려해서 DNS 서버를 설정한다.
영역 등록정보를 설정하기 위해서는 DNS 관리자에서 해당 영역을 오른쪽 클릭하고 "등록정보"를 선택한다.
1. "일반" 탭
< 그림 1 >
"상태"는 현재 영역의 실행 여부를 나타낸다. "일시 중지"를 눌러 해당 영역만 일시적으로 중지할 수 있다.
"종류"는 해당 영역의 유형을 나타낸다. "변경"을 누르면 다른 유형으로 변경할 수 있다.
< 그림 2 >
< 그림 2 >에서는 "Active Directory 통합 영역"이 Disable 되어 있다. 이 부분은 Active Directory를 설치하게 되면 Enable 된다.
"표준 주 영역"과 "표준 보조 영역"은 Windows NT DNS와 같이 영역 정보를 경로 <%systemroot%>\system32\dns 에 저장하지만, "Active Directory 통합 영역"은 정보를 Active Directory(이하 AD) 내에 저장하게 된다. AD에 저장된 영역 정보는 AD 복제를 통해 다른 Domain Controller(이하 DC)에 복제된다.
AD 통합 영역의 경우에는 한 DC의 DNS 정보가 잘못되더라도 다른 DC로 부터 복제를 할 수 있는 Fault Tolerance(내결함성) 등의 장점을 이용할 수 있다.
2. "권한 시작(SOA)" 탭
< 그림 3 >
"일련 번호"는 영역 정보가 수정될 때마다 1씩 증가한다. 보조 영역 서버는 이 값을 참조해서 보조 영역의 값보다 크면 영역 전송을 하게 된다. "증가" 버튼을 눌러 수동으로 증가시킬 수 있다.
"주 서버"는 주 영역 서버의 DNS 이름을 말한다. 기본적으로 "시스템 등록 정보" - "네트워크 식별"의 "전체 컴퓨터 이름"이 설정된다.
"책임자"는 이 영역을 관리하는 사람의 E-mail 주소를 말한다. 주소의 @ 기호는 점(.)으로 대체된다.
"새로 고침 간격"은 보조 영역 서버가 이 영역의 정보를 가져가기 위해 확인하는 주기를 나타낸다. (기본값 : 15분)
"다시 시도 간격"은 위의 "새로 고침 간격" 만료 후 마스터 서버와 연결하지 못했을 경우 다시 시도하는 간격을 나타낸다. (기본값 : 10분)
"다음 날짜 이후에 만료"는 보조 영역 서버가 마스터 서버와 연결하지 못할 경우 영역 정보의 만료 시점을 나타낸다. 이 기간동안 연결이 되지 않으면 보조 영역 서버의 정보는 무효화된다. (기본값 : 1일)
"최소(기본) TTL"은 DNS 쿼리를 요청하는 DNS 서버의 캐시에 저장될 최소 시간을 나타낸다. 모든 DNS 서버는 기본적으로 성공한 쿼리 결과값을 TTL에 지정된 시간동안 캐시에 저장하고, 만일 이 기간동안 사용자들이 해당 도메인을 다시 요청하게 되면 캐시에 있는 정보를 제공하게 된다.
"이 레코드의 TTL"은 이 레코드의 TTL값을 나타낸다. 이 레코드의 개별적인 TTL값을 지정하면 "최소(기본) TTL"값을 덮어쓰게 된다.
각각의 레코드별 TTL 값을 보려면 "DNS 콘솔"의 "보기" 메뉴에서 "고급"을 선택해야 한다.
3. "이름 서버" 탭
6장 "이름 서버 (NS) 레코드 추가" 부분을 참고.
4. "WINS" 탭
사용자의 쿼리에 대해 DNS 서버가 찾기에 실패하면 WINS 서버와의 통합을 통해 이름해석을 할 수 있습니다. < 그림 4 >와 같이 클라이언트가 sv1.test.co.kr을 쿼리하게 되면 DNS 서버는 먼저 자신의 DB에 svr1의 호스트 레코드가 있는지를 확인한다. 만일 없으면 WINS 서버에게 요청을 하고 정상적으로 결과를 받으면 클라이언트에게 결과값을 반환한다.
( 참고: DNS 서버는 보통 인터넷상의 호스트 정보를 위해 운영을 하고, WINS 서버는 마이크로소프트 네트워크에서 NetBIOS 이름을 해석하기 위해 운영을 한다. Windows NT/2000에서는 두 서비스를 통합 운영이 가능하다. )
< 그림 4 >
< 그림 5 >
WINS 서버와의 통합을 위해 "WINS 정방향 조회 사용"을 체크한다.
"이 레코드 복제 안함" 옵션은 영역 복제시 WINS 리소스 레코드의 복제 여부를 결정한다. (체크 권장)
"IP 주소"란에 WINS 서버의 IP 주소를 입력하고 "추가"를 누른다. 필요한 WINS 서버를 모두 추가한다.
"TTL(Time to Live)"란은 이 레코드의 TTL 값을 설정한다.
< 그림 6 >
"고급" 버튼을 누르면 < 그림 6 >의 창이 뜬다.
"캐시 시간 제한"은 WINS 서버로 부터 반환된 정보를 DNS 서버가 캐시에 저장할 시간을 나타낸다. (기본값: 15분)
"조회 시간 제한"은 DNS 서버가 WINS 서버에게 요청 후 응답을 기다리는 대기 시간을 나타낸다. (기본값: 2초)
5. "영역 전송" 탭
< 그림 7 >
"영역 전송" 부분은 보조 영역 서버에게 영역 전송(Zone Transfer)을 허용할 것인지를 결정한다. 기본적으로 아무 서버로 허용이 되어 있다.
이 경우 어느곳에서든지 영역 정보를 볼 수 있기 때문에 보안상의 문제가 발생할 수 있다. 특히 AD 통합 영역인 경우 AD 관련 정보들이 외부로 노출이 되기 때문에 설정을 바꿔 주어야만 한다.
"이름 서버 탭에 나열된 서버로만" 옵션은 "이름 서버" 탭에 등록된 서버로만 영역 전송을 허용하는 옵션이다.
"다음 서버로만" 옵션은 영역 전송을 허용할 임의의 서버를 추가할 수 있다.
< 그림 8 >
"알림" 버튼을 누르면 < 그림 8 >의 화면이 뜬다. 알림 기능은 주 영역이 변경되었을 때 자동으로 보조 영역 서버에 알리는 기능이다.
알림을 받은 보조 영역 서버는 마스터 서버로 부터 영역 전송을 하게 된다.
마찬가지로 자동으로 알릴 서버를 등록된 이름 서버들만 설정 하거나 또는 임의의 서버를 추가할 수 있다.
