Windows 2000 DNS에서는 기존 버전보다 많은 성능향상이 이루어 졌다. 여기서는 그 특징들에 대해 간단히 알아본다. 자세한 정보는 DNS 도움말이나 관련서적을 참고하기 바란다. 참고로 Windows 2000 DNS 도움말은 기존 버전보다 매우 자세히 설명되어 있다.
1. 도메인 컨트롤러 로케이터(Locator) 서비스
액티브 디렉토리(이하 AD)는 DNS를 필요로 한다. 즉, AD에서 도메인 컨트롤러를 찾기 위해 DNS 서비스를 이용한다. 따라서 AD를 설치하려면 DNS 서비스를 같이 설치해야 한다.
2. 액티브 디렉토리와 통합
내결함성(Fault Tolerance), 보안등을 향상시키기 위해 DNS 영역을 AD에 통합할 수 있다. AD에 통합된 DNS 영역은 AD 복제를 통해 모든 도메인 컨트롤러에 복제된다. 복제된 도메인 컨트롤러에서 운영되는 모든 DNS 서버는 주 영역(Primary Zone) 서버로 작동한다.
3. 동적 업데이트 지원
클라이언트 컴퓨터들로 하여금 DNS 서버 내의 자신들의 리소스 레코드를 동적으로 업데이트 할 수 있도록 해준다. 이 기능은 수동으로 영역 정보를 수정해야 하는 작업과 시간을 줄일 수 있다. 기본적으로 Windows 2000 계열 컴퓨터만 지원되지만, DHCP 서버와의 통합을 통해 비-Windows 2000 계열 컴퓨터도 지원을 할 수 있다.
4. 레코드의 에이징(Aging) 및 청소(Scavenging) 지원
이 기능은 DNS 내의 무효한(사용되지 않는) 레코드가 남아 있는 것을 방지한다. 기본적으로 활성화되어 있지 않다.
5. AD 통합 영역에서 보안된 동적 업데이트(Secure Dynamic Update) 지원
영역을 AD에 통합하게 되면 오직 권한이 있는 클라이언트만이 동적 업데이트를 할 수 있도록 설정할 수 있다.
6. 향상된 관리상의 편이
향상된 GUI(Graphic User Interface)의 DNS 콘솔과 관리에 도움이 되는 여러가지 마법사 기능을 제공한다.
7. 명령 프롬프트상에서의 관리
DNS 콘솔에서 할 수 있는 작업들을 Dnscmd.exe 라는 툴을 이용해서 모두 할 수 있다. (Windows 2000 설치 CD의 \Support\Tools 폴더에서 Windows 2000 Support Tools를 설치해야 한다.)
8. 향상된 이름 해석
Windows 2000 Resolver는 기본적으로 이름해석을 위해 NetBIOS 보다 우선적으로 DNS를 이용한다. 즉, 기존의 Windows NT 4.0에서는 이름해석을 위해 NetBIOS를 기반으로 하지만 Windows 2000에서는 DNS를 기반으로 한다.
9. 향상된 캐싱 및 부정적(Negative) 캐싱
Ipconfig 명령을 통해 Resolver 캐시 내용을 보거나 지울 수 있다. 또한, 존재하지 않는 이름이나 레코드에 대한 정보를 저장하는 부정적(Negative) 캐싱을 지원한다. 이 기능은 사용자가 이미 존재하지 않다고 판단한 정보를 요청할 때 Lookup 시간을 줄일 수 있다.
10. 추가적인 클라이언트 향상
캐시는 Hosts 파일의 내용을 미리 로드할 수 있다. 또한, Resolver 서버 리스트는 사용 가능한 DNS 서버에 우선순위를 부여할 수 있도록 동적으로 재배열될 수 있다.
11. 순수한 DNS 환경 지원
만일 네트워크상의 모든 컴퓨터들이 Windows 2000 환경이라면 더 이상 WINS 서버를 운영할 필요가 없다. 비록 DNS, WINS 통합 환경이라해도 DNS에서 WINS Lookup을 설정하였다면 클라이언트에서 WINS 설정을 할 필요가 없다. 즉, WINS Lookup 기능을 통해 클라이언트의 요청을 DNS 서버가 WINS 서버에게 요청을 하게 된다.
12. 다른 DNS 서버와의 상호 호환성
Windows 2000 DNS는 RFC(Request for Comments) 호환이기 때문에 BIND와 같은 다른 DNS 서버와 상호 작동할 수 있다.
13. 다른 네트워크 서비스와의 통합
DHCP(Dynamic Host Configuration Protocol), WINS(Windows Internet Name Service)와 통합 운영이 가능하다.
14. 증분(Incremental) 영역 전송
전체 영역 정보를 전송하는 "전체 영역 전송" 뿐 아니라, 수정된 정보만을 전송하는 "증분 영역 전송" 기능을 지원한다. 이를 통해 영역 전송에 필요한 대역폭과 시간을 줄일 수 있다.
15. 새로운 리소스 레코드 유형 지원
도메인 컨트롤러를 찾기 위해 이용되는 SRV 리소스 레코드, ATMA 리소스 레코드와 같은 새로운 유형의 레코드 유형을 지원한다.
'IT_Server > WINDOWS SERVER' 카테고리의 다른 글
| [펌] Account Lockout - EventCombMT (0) | 2010.06.27 |
|---|---|
| [펌] Windows XP Pro, IIS 에서 사이트 여러개 돌리기 (0) | 2009.12.01 |
| 윈도우 2003 서버에 대한 Tip 23개 (0) | 2007.08.22 |
| ASP.NET과 IIS, 그리고 윈도우 2000의 보안 관계 (0) | 2006.05.14 |
| DNS 설정 및 IIS 서버 설정시 기본적인 주의사항 (0) | 2006.04.17 |