Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지에서는
 

DNS 이해 및 구성

DNS 개요

DNS(Domain Name System)는 호스트 이름을 IP 주소로 변환하는 분산 계층형 시스템입니다. DNS는 존(zone)이라는 섹션으로 나뉘어 있습니다. 각 존에는 존에 속하는 쿼리에 응답하는 이름 서버가 있습니다.

DNS 구성 요소

DNS에는 세 가지 주요 구성 요소가 포함되어 있습니다.

  • DNS resolver: DNS의 클라이언트 측에 설치됩니다. 사용자가 호스트 이름 요청을 보내면 해결자는 이름 서버로 DNS 쿼리 요청을 보내 호스트 이름의 IP 주소를 요청합니다.

  • 이름 서버: DNS resolver에서 수신된 DNS 쿼리 요청을 처리하고 해결된 주소로 IP 주소를 반환합니다.

  • 리소스 레코드: DNS의 기본 구조 및 컨텐츠를 정의하는 데이터 요소입니다.

DNS 서버 캐싱

DNS 이름 서버는 사용자에게 호스트 이름의 IP 주소를 제공합니다. 리소스 레코드의 TTL 필드는 DNS 쿼리 결과가 캐시되는 기간을 정의합니다. TTL 값이 만료되면 이름 서버는 새로운 DNS 쿼리를 보내고 캐시를 업데이트합니다.

호스트 이름을 주소로 확인할 수 있도록 DNS 이름 서버 구성

DNS(Domain Name System) 이름 서버를 사용하여 IP 주소에 호스트 이름을 해결합니다.

시작하기 전에 호스트 이름과 사용자 디바이스에 대한 IP 주소를 주니퍼 네트웍스 있습니다. 사용자 장치에 도달하는 주소인 한 이름 서버의 디바이스 주소로 할당하는 IP 주소는 중요하지 않습니다. 일반적으로 관리 인터페이스 IP 주소를 사용하지만 루프백 인터페이스 IP 주소 또는 네트워크 인터페이스 IP 주소를 선택할 수 있습니다. 이름 서버에서 여러 주소를 구성할 수도 있습니다.

중복을 위해 모범 사례로 여러 이름 서버에 대한 액세스를 구성해야 합니다. 최대 3개의 이름 서버를 구성할 수 있습니다. 이 접근 방식은 웹 브라우저가 웹 사이트의 이름을 네트워크 주소로 해결하는 방식과 유사합니다.

컨트롤러를 사용하여 Junos OS 도메인 이름을 구성할 수 있습니다. 소프트웨어는 이들 도메인 이름을 사용하여 완벽하게 지정되지 않은 호스트 이름(즉, 도메인 이름이 누락된 호스트 이름)을 해결합니다. 전체 도메인 이름을 참조할 필요 없이 소프트웨어 구성 및 운영에 호스트 이름을 사용할 수 있기 때문에 도메인 이름을 구성할 수 있어 편리합니다. 구성에 이름 서버 주소와 도메인 이름을 추가한 후 IP 주소 대신 구성 및 명령에서 DNS 확인 가능한 호스트 이름을 사용할 수 있습니다.

선택적으로 계층 수준에서 이름 서버를 구성하는 대신 이 절차와 같이 구성 그룹을 [edit system] 사용할 수 있습니다. 이는 이름 서버 구성에 권장되는 모범 사례입니다.

관리 라우팅 인스턴스와 DNS 이름 서버 간에 트래픽을 라우팅할 수 있습니다. 계층 수준에서 라우팅 인스턴스를 구성하면 이 라우팅 인스턴스를 통해 이름 서버에 [edit system name-server server-ip-address] 도달할 수 있습니다.

참고:

이 관리 라우팅 인스턴스 옵션은 SRX 시리즈 디바이스에서 지원되지 않습니다.

DNS의 관리 라우팅 인스턴스를 활성화하려면 다음 구성을 사용하십시오.

구성 그룹을 사용하여 이름 서버를 구성한 경우, 계층 수준을 사용하고, 이는 이름 서버를 구성하는 데 권장되는 모범 [edit groups group-name system name-server] 사례입니다.

호스트 이름을 주소로 해결하도록 디바이스를 구성하려면 다음을 제공합니다.

  1. 이름 서버의 IP 주소를 참조합니다.

    다음 예제에서는 두 이름 서버를 참조하는 방법을 보여줍니다.

  2. (옵션) DNS에 대한 라우팅 인스턴스를 구성합니다.

    다음 예제는 이름 서버 중 하나에 대한 라우팅 인스턴스를 구성하는 방법을 보여줍니다.

    다음을 구성해야 합니다.

    • management-instance 명령문을 계층 [edit system] 수준으로

    • routing-instance 명령문을 계층 [edit routing-instances] 수준으로

  3. (옵션) 디바이스 자체가 있는 도메인의 이름을 구성합니다.

    이 방법은 좋은 사례입니다. 그런 다음 소프트웨어는 이 구성된 도메인 이름을 기본 도메인 이름으로 사용하여 완벽하게 지정되지 않은 호스트 이름에 추가합니다.

    다음 예제에서는 도메인 이름을 구성하는 방법을 보여줍니다.

  4. (옵션) 검색할 도메인 목록을 구성합니다.

    디바이스가 여러 다른 도메인에 도달할 수 있는 경우 검색할 도메인 목록을 구성할 수 있습니다. Junos OS 호스트의 IP 주소를 검색할 때 이 목록을 사용하여 도메인 이름을 부가하는 순서를 지정합니다.

    도메인 목록에는 최대 6개의 도메인 이름이 포함될 수 있습니다. 총 256자입니다.

    다음 예에서는 검색할 세 도메인을 구성하는 방법을 보여줍니다. 이 예에서는 company.net 호스트의 해결을 시도할 때 domainone.net 도메인, 최종적으로 domainonealternate.com 도메인을 검색하도록 소프트웨어를 구성합니다.

  5. 구성 그룹을 사용하는 경우 구성 그룹을 적용하여 해당 그룹 이름으로 global 대체합니다.
  6. 구성을 커밋합니다.
  7. 구성을 검증합니다.

    이름 서버를 호스트 이름과 장비의 IP 주소로 구성한 경우, 다음 명령을 실행하여 DNS가 작동하고 연결 가능한지 확인할 수 있습니다. 구성된 호스트 이름을 사용하여 IP 주소에 대한 해결을 확인하거나 디바이스의 IP 주소를 사용하여 구성된 호스트 이름에 대한 해결을 확인할 수 있습니다.

    예를 들어: