본문 바로가기
OS/Windows

[AD 심화] Data Controller 요청 순서와 DNS(방식, DHCP,레코드)

by SE_123 2023. 6. 4.
반응형

AD DNS 방식

Active Directory에서는 데이터컨트롤러(DC)에서다양한 DNS(Domain Name System) 방식을 사용하며, DNS는 컴퓨터에 캐싱되어있습니다. DNS 방식은 환경의 요구 사항과 설계에 따라 다를 수 있으며, 조직의 네트워크 구성과 운영 정책에 맞게 설정해야 합니다.


1. Stub DNS Zone (스텁 DNS 영역):
   - 스텁 DNS 영역은 다른 DNS 영역의 일부를 포함하는 부 DNS 영역입니다. 일반적으로 다른 도메인의 DNS 서버에 대한 참조를 제공하기 위해 사용됩니다. Active Directory에서는 스텁 DNS 영역을 사용하여 다른 도메인의 DNS 영역에 대한 정보를 유지하고 해당 도메인에 대한 이름 해석을 수행합니다.

2. Integrated DNS (통합 DNS) :
   - 통합 DNS는 Active Directory와 DNS를 하나의 시스템으로 통합하는 방식입니다. 이 방식에서는 Active Directory 데이터베이스에 DNS 영역 정보가 저장되며, Active Directory와 DNS 서비스 간에 신뢰 관계가 구축됩니다. Active Directory 도메인 컨트롤러는 DNS 서버 역할도 수행하므로 DNS 존 관리와 Active Directory 관리가 하나의 작업으로 통합됩니다.

3. Conditional Forwarding (조건부 전송):
   - 조건부 전송은 특정 도메인에 대한 이름 해석을 위해 다른 DNS 서버로 요청을 전달하는 방식입니다. Active Directory에서는 특정 도메인에 대한 이름 해석을 다른 DNS 서버로 조건부 전송하여 더 효율적인 이름 해석을 수행할 수 있습니다. 이를 통해 도메인 간의 네트워크 트래픽을 줄이고 해석 시간을 단축할 수 있습니다.

4. GlobalNames Zone (GlobalNames 영역):
   - GlobalNames 영역은 단일 레벨 도메인 이름을 사용하여 리소스에 대한 이름 해석을 지원하는 방식입니다. 이 방식은 단일 레벨 도메인 이름을 사용하여 리소스에 접근할 수 있도록 하여 네임스페이스를 간소화합니다. 예를 들어, "printer1"이라는 단일 레벨 도메인 이름을 사용하여 해당 프린터 리소스에 접근할 수 있습니다.

AD DNS 레코드

  1. A 레코드 : 도메인 이름에 대한 IPv4 주소를 찾을 때 A 레코드를 사용합니다. DC의 IP를 가지고 있습니다. 
  2. CNAME : 도메인 이름의 CNAME 레코드는 별칭 레코드로,  다른 도메인 이름을 가리켜서 연결 객체를로 사용합니다. 
  3. SRV: SRV(Service) 레코드는 특정 서비스의 호스트 및 포트 정보를 제공하는 데 사용됩니다.(ex, RID는 어느 DC에 있는가?)
  4. NS: NS 레코드는 도메인의 DNS 서버를 식별하고 해당 DNS 서버에 대한 권한을 부여합니다.

 

DHCP Client

Active Directory 환경에서 DHCP 클라이언트는 네트워크에서 IP 주소등을 동적으로 할당(dynamic update)받는 장치나 컴퓨터입니다.  DHCP(Dynamic Host Configuration Protocol)는 네트워크에서 IP 주소, 서브넷 마스크, 기본 게이트웨이, DNS 서버 등과 같은 구성 정보를 자동으로 할당하기 위해 사용되는 프로토콜입니다.

  •  데이터 컨트롤러는 DHCP 서버역할을 수행 하므로, 데이터컨트롤러(DC)에 조인할 때,객체 IP는  자동으로 업데이트 됨
  •  수동으로 update 시, 다시 dynamic update로 되돌릴 수 없음(손으로 변경하지 말 것)

 

DC 요청순서

Active Directory에서 데이터 컨트롤러(Data Controller)에 요청하는 순서는 다음과 같습니다:

1. 클라이언트 요청:
    클라이언트(사용자 또는 애플리케이션)는 Active Directory에 저장된 데이터에 액세스하려고 요청을 시작합니다. 
2. DNS 이름 해석:
    클라이언트는 데이터 컨트롤러의 DNS 이름을 IP 주소로 해석해야 합니다. DNS 서버에 도메인 컨트롤러의 FQDN(Fully Qualified Domain Name)을 요청하여 해당 IP 주소를 얻습니다. 
3. 네트워크 통신:
    클라이언트는 IP 주소를 통해 데이터 컨트롤러와 네트워크 통신을 수행합니다. 

4. 데이터 처리:
     데이터 컨트롤러는 클라이언트의 요청에 따라 데이터를 처리합니다. 이는 Active Directory에 저장된 사용자 계정, 그룹, 정책, 리소스등과 관련된 작업을 수행할 수 있습니다
5. 응답 반환:
    데이터 컨트롤러는 클라이언트의 요청을 처리한 후, 결과를 응답으로 반환합니다. 

DC check point

  • 같은 site인지 확인
  • 가장 가까운(빠른) DC 응답

 


 

+Idea💡

  • Active Directory에서는 public IP를 사용하지 않고, only private IP로 내부망에서 내부접근해야 합니다. 

 

⭐️Active Directory 시리즈⭐️

[AD] Active Directory 개념 및 역할

[AD] Active Directory 논리적 구조와 물리적 구조

[AD] Active Directory 트러스트 관계와 글로벌 카탈로그

[AD 심화] FQDN과 복제 구성(kcc,istg,bridgehead)

[AD 심화] Tombstom lifetime과 FSMO Role

[AD 심화] Data Controller 요청 순서와 DNS(방식, DHCP,레코드)

[AD 실습] Active Directory 서버 구축과 Join(+ 명령어)