Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

가입자 관리를 위한 DNS 이름 서버 주소

DNS 이름 서버 주소 개요

클라이언트가 도메인(예: www.example.com)에 액세스하려고 하면 요청이 DNS(Domain Name System) 이름 서버로 전송됩니다. 네임 서버는 도메인 이름과 IP 주소를 연관시키는 정보를 저장합니다. IP 주소는 요청된 도메인에 도달하는 데 사용됩니다. 클라이언트 요청에 대한 응답으로 이름 서버는 도메인의 IP 주소(www.example.com 의 경우 192.0.2.10)를 조회하여 클라이언트에 반환합니다.

네트워크 구성에서 라우터 또는 RADIUS 서버에 로컬로 하나 이상의 이름 서버 주소를 구성해야 합니다. 로컬 구성은 다음 가입자 유형을 지원합니다.

  • DHCPv4 또는 DHCPv6

  • 이더넷을 통한 IP (VLAN)

  • 종료된 PPPoE(IPv4 또는 IPv6)

  • 터널링된 PPPoE(IPv4 또는 IPv6)

이름 서버 주소는 전역적으로(라우팅 인스턴스별), 액세스 프로필별, 또는 DHCP에 대해서만 주소 풀별로 구성할 수 있습니다. 각 주소에 대해 명령문을 반복하여 라우팅 인스턴스 또는 액세스 프로필에서 두 개 이상의 이름 서버를 구성할 수 있습니다.

둘 이상의 수준에서 이름 서버 주소를 구성할 수 있기 때문에 클라이언트에 반환되는 주소는 수준 간의 기본 설정 순서에 따라 결정됩니다. 기본 설정은 클라이언트 유형에 따라 다릅니다.

  • DHCP 가입자의 경우 내림차순으로 기본 설정은 입니다

    RADIUS > DHCP 주소 풀 > 액세스 프로필 > 전역

  • 비 DHCP 가입자의 경우 내림차순으로 기본 설정은 입니다

    RADIUS > 액세스 프로필 > 글로벌

선호 순서에 따라, RADIUS에 구성된 이름 서버 주소는 다른 모든 구성 수준보다 모든 가입자 유형에서 선호됩니다. 모든 가입자 유형에서 글로벌 이름 서버 주소는 다른 이름 서버 주소가 구성되지 않은 경우에만 사용됩니다. 이름 서버 주소가 DHCP 주소 풀에서만 구성되면 비 DHCP 가입자는 주소를 사용할 수 없습니다.

이름 서버에 대해 여러 주소를 구성할 때 주소를 구성하는 순서에 따라 해당 구성 내의 기본 설정이 결정됩니다. 구성 수준에 따른 기본 설정이 이 순서를 대체합니다.

구성할 수 있는 DNS 이름 서버 주소의 수에는 제한이 없습니다. DHCP 가입자의 경우 모든 주소가 DHCP 메시지로 전송됩니다. 그러나 선호 순서에 따라 결정된 두 개의 주소만 PPP 가입자에게 전송됩니다.

이러한 로컬로 구성된 DNS 이름 서버의 모든 변경 사항은 이후에 로그인하는 새 가입자에게만 영향을 줍니다. 기존 가입자는 변경 사항의 영향을 받지 않습니다.

로컬 DNS 서버 주소의 이점

  • 라우팅 인스턴스 및 액세스 프로필당 여러 네임서버 주소를 구성할 수 있도록 하여 지정된 서버를 사용할 수 없을 때 가입자가 연결할 수 있는 기회를 제공합니다. 다중 서버/다중 수준 구성은 가입자 액세스 관리를 위한 높은 수준의 세분성을 제공하며, 이는 서버에 대한 기본 설정 순서를 지정하는 기능으로 보다 쉬워집니다.

  • 다양한 가입자 유형 지원: 종료 및 터널링된 PPP 가입자(IPv4 및 IPv6), DHCP 가입자(DHCPv4 및 DHCPv6), IP-over-Ethernet(VLAN) 가입자.

가입자 관리를 위한 DNS 이름 서버 주소 구성

이 주제에서는 액세스 프로필 및 라우팅 인스턴스 수준에서 DNS 이름 서버 주소를 구성하는 절차에 대해 설명합니다. DHCP 주소 풀의 주소 구성에 대한 자세한 내용은 가입자 관리를 위한 주소 할당 풀을 참조하십시오. RADIUS 서버에서 주소를 구성하는 방법에 대한 자세한 내용은 RADIUS 소프트웨어 설명서를 참조하십시오. 서로 다른 수준의 이름 서버 구성이 선호되는 순서는 DNS 이름 서버 주소 개요에 설명되어 있습니다.

모범 사례:

실제로 IPv4 주소에 domain-name-server 대해 문 또는 domain-name-server-inet 문을 선택합니다. 둘 다 동일한 효과를 가지며 두 문을 모두 사용할 필요가 없습니다. 두 문을 모두 사용하는 경우, 로 domain-name-server-inet 구성된 주소가 (으)로 구성된 주소보다 선호됩니다 domain-name-server.

예를 들어, 다음 샘플 구성은 두 개의 IPv4 도메인 이름 서버를 지정합니다. 문 192.0.2.23으로 domain-name-server-inet 구성된 서버가 문 198.51.100.31로 구성된 서버보다 선호됩니다 domain-name-server .

DNS 이름 서버 주소를 전역으로 구성하려면 다음을 수행합니다.

  • IPv4 주소를 구성합니다.

    또는 다른 명령문을 사용해 IPv4 주소를 구성할 수 있습니다.

  • IPv6 주소를 구성합니다.

예를 들어, 각 유형의 여러 주소를 구성하려면 다음을 수행합니다.

액세스 프로필에서 DNS 이름 서버 주소를 구성하려면 다음을 수행합니다.

  • IPv4 주소를 구성합니다.

    또는 다른 명령문을 사용해 IPv4 주소를 구성할 수 있습니다.

  • IPv6 주소를 구성합니다.

예를 들어, 각 유형의 여러 주소를 구성하려면 다음을 수행합니다.

DHCPv6 다중 주소 환경에서 DNS 서버 주소가 반환되는 방법 재정의

DHCPv6 환경에서 DHCPv6 클라이언트는 단일 간청 메시지를 사용하여 여러 주소(IA_NA 주소, IA_PD 주소 또는 둘 다)와 DNS 서버 주소(DHCPv6 특성 23)를 요청할 수 있습니다. 기본적으로 DHCPv6 로컬 서버는 DNS 서버 주소를 전역 DHCPv6 옵션으로 반환합니다.

기본 동작을 무시하고 DHCPv6 로컬 서버가 DNS 서버 주소를 각각의 IA_NA 및 IA_PD 하위 옵션으로 반환하도록 지정할 수 있습니다. DHCPv6 로컬 서버를 구성하여 전역적으로, 특정 그룹 또는 특정 인터페이스에 대한 재정의를 지원할 수 있습니다.

주의:

일부 CPE(고객 사내 장치)는 주소가 IA_NA 또는 IA_PD 하위 옵션으로 반환될 때 DNS 서버 주소를 인식하지 못하여 상호 운용성 문제를 일으킬 수 있습니다.

DNS 서버 주소를 IA_NA 또는 IA_PD 하위 옵션으로 반환하도록 DHCPv6 로컬 서버를 구성합니다.

  1. DHCPv6 재정의 옵션을 구성할 것인지 지정합니다.
  2. 기본 동작을 재정의합니다. DHCPv6 로컬 서버는 이제 DNS 서버 주소를 해당 IA_PD 또는 IA_NA 하위 옵션으로 반환합니다.

IPv6 DNS용 DNS 확인자 개요

NDRA(Neighbor Discovery Router Advertisement)를 사용하여 IPv6 주소 지정을 제공하는 네트워크에서는 IPv6 호스트로 전송되는 라우터 알림에 DNS 서버 주소를 제공할 수 있습니다. 주소는 RDNSS(재귀 DNS 서버)라는 필드에 포함되어 있습니다. 이 기능은 DHCPv6을 실행하지 않는 네트워크에서 유용합니다.

RADIUS는 IPv6 가입자가 로그인할 때 RDNSS 필드를 동적으로 채울 수 있습니다. RADIUS 서버에서는 $junos-ipv6-dns-server 변수에 저장된 다음 VSA에서 기본 및 보조 DNS 주소를 구성할 수 있습니다.

  • ipv6-primary-dns(26-47)

  • ipv6-보조-dns(26-48)

가입자가 로그인하면 RADIUS는 Access-Accept 메시지에 실제 DNS 서버 주소를 제공합니다.

DNS 서버에 대해 정적 IPv6 주소를 구성할 수도 있습니다.

가입자 세션이 설정된 후 DNS 주소는 세션 데이터베이스에 저장됩니다. 라우터가 IPv6 라우터 알림을 전송하면 라우터 알림 옵션의 RDNSS 필드에서 이 DNS 주소를 사용합니다.

IPv6 호스트에 대한 DNS 서버 주소 구성

IPv6 호스트에 대한 동적 DNS 서버 주소를 구성하려면 다음을 수행합니다.

  1. 라우터가 가입자가 로그인할 때 Access-Accept 메시지의 RADIUS 서버에서 전송된 $junos-ipv6-dns-server-address 변수의 DNS 서버 주소를 수신하도록 지정합니다.
  2. DNS 서버 주소가 유효하게 유지되는 시간(초)을 지정합니다.

    수명의 기본값은 1800초입니다.

IPv6 호스트에 대한 정적 DNS 서버 주소를 구성하려면 다음을 수행합니다.

  1. DNS 서버의 IPv6 주소를 지정합니다.

  2. DNS 서버 주소가 유효하게 유지되는 시간(초)을 지정합니다.

    수명의 기본값은 1800초입니다.