이 페이지 내용
DNS 이해 및 구성
DNS 개요
DNS(Domain Name System)는 호스트 이름을 IP 주소로 변환하는 분산 계층 시스템입니다. DNS는 영역이라는 섹션으로 나뉩니다. 각 영역에는 해당 영역에 속한 쿼리에 응답하는 이름 서버가 있습니다.
DNS 구성 요소
DNS에는 세 가지 주요 구성 요소가 포함됩니다.
-
DNS 확인자: DNS의 클라이언트 쪽에 상주합니다. 사용자가 호스트 이름 요청을 보내면 해석기는 이름 서버에 DNS 쿼리 요청을 전송하여 호스트 이름의 IP 주소를 요청합니다.
-
이름 서버: DNS 해석기로부터 수신된 DNS 쿼리 요청을 처리하고 해석기에 IP 주소를 반환합니다.
-
리소스 레코드: DNS의 기본 구조와 콘텐츠를 정의하는 데이터 요소입니다.
DNS 서버 캐싱
DNS 이름 서버는 사용자에게 호스트 이름의 IP 주소를 제공합니다. 리소스 레코드의 TTL 필드는 DNS 쿼리 결과가 캐시되는 기간을 정의합니다. TTL 값이 만료되면 이름 서버는 새로운 DNS 쿼리를 전송하고 캐시를 업데이트합니다.
호스트 이름을 주소로 확인하기 위한 DNS 이름 서버 구성
DNS(Domain Name System) 이름 서버를 사용하여 호스트 이름을 IP 주소로 확인합니다.
시작하기 전에 주니퍼 네트웍스 디바이스의 호스트 이름과 IP 주소로 이름 서버를 구성하십시오. 디바이스에 도달하는 주소인 한 네임서버에서 디바이스 주소로 할당하는 IP 주소는 중요하지 않습니다. 일반적으로 관리 인터페이스 IP 주소를 사용하지만 루프백 인터페이스 IP 주소 또는 네트워크 인터페이스 IP 주소를 선택할 수 있습니다. 네임서버에 여러 주소를 구성할 수도 있습니다.
하나 이상의 이름 서버를 사용하도록 주니퍼 네트웍스 디바이스를 구성합니다. 중복성을 위해 여러 이름 서버(최대 3개 서버)에 대한 액세스를 구성하는 것이 가장 좋습니다. 추가 서버를 구성하더라도 시스템은 처음 3개의 구성된 이름 서버만 사용합니다. 이 접근 방식은 웹 브라우저가 웹 사이트의 이름을 네트워크 주소로 확인하는 방식과 유사합니다.
Junos OS를 사용하여 하나 이상의 도메인 이름을 구성할 수 있습니다. 소프트웨어는 이러한 도메인 이름을 사용하여 정규화되지 않은 호스트 이름(즉, 도메인 이름이 누락된 호스트 이름)을 확인합니다. 도메인 이름을 구성할 수 있는 것은 전체 도메인 이름을 참조할 필요 없이 소프트웨어를 구성하고 운영할 때 호스트 이름을 사용할 수 있기 때문에 편리합니다. 구성에 이름 서버 주소와 도메인 이름을 추가한 후 구성 및 명령에서 IP 주소 대신 DNS 확인 가능한 호스트 이름을 사용할 수 있습니다.
관리 라우팅 인스턴스와 DNS 이름 서버 간에 트래픽을 라우팅할 수 있습니다. 계층 수준에서 [edit system name-server server-ip-address]
라우팅 인스턴스를 구성하면 이 라우팅 인스턴스를 통해 이름 서버에 연결할 수 있게 됩니다.
이 관리 라우팅 인스턴스 옵션은 SRX 시리즈 방화벽에 대해 지원되지 않습니다.
DNS에 대한 관리 라우팅 인스턴스를 사용하도록 설정하려면 다음 구성을 사용합니다.
user@host# set system management-instance user@host# set routing-instances mgmt_junos description description user@host# set system name-server server-ip-address routing-instance mgmt_junos
선택적으로 계층 수준에서 이름 서버를 [edit system]
구성하는 대신 이 절차에 표시된 대로 구성 그룹을 사용할 수 있습니다. 이는 네임서버를 구성하는 데 권장되는 모범 사례입니다.
호스트 이름을 주소로 해석하도록 디바이스를 구성하려면,