Windows 환경에서 DNS 서버 구축 실습

 

이번 실습에서는 Windows Server 환경에서 DNS(Domain Name System) 서버를 구축하고, 정방향 및 역방향 조회 영역 설정, 테스트까지 직접 수행하였다. DNS는 네트워크의 핵심이기 때문에 그 구조와 작동 원리 아는 것이 매우 중요하다고 생각한다. 

 

---

1. DNS 서버 역할 추가하기

• 서버 관리자를 실행한 뒤 관리 => 역할 및 기능 추가 클릭하기
• DNS 서버 항목을 체크한 후 설치를 진행한다. 
• 설치를 완료한 뒤 DNS를 클릭하여 DNS 관리 콘솔을 실행한다. 

 

 

 

 

 

---

2. 정방향 조회 영역 설정하기

• DNS 관리자 좌측에서 정방향 조회 영역 우클릭 => 새 영역
• 영역 유형 : 기본
• 영역 이름 지정
• 동적 업데이트 : 허용 안 함 (기본값)

 

 

 

=> 정상적으로 도메인이 정방향 조회 영역에 추가되었다. 

---

3. 새 호스트 (A 레코드) 추가하기

• 도메인 영역 우클릭 => 새 호스트(A 또는 AAAA)
• 이름 설정
• IP 주소 입력
• 이 호스트(A) 만들기 클릭

 

 

=> 결과적으로 잘 매핑된다. 

---

4. 역방향 조회 영역 설정하기

• 역방향 조회 영역 우클릭 => 새 영역
• 영역 유형 : 기본
• IPv4 역방향 조회 영역 선택
• 네트워크 ID
• 동적 업데이트는 기본값 사용

 

 

---

5. 새 포인터 (PTR) 레코드 추가하기

• 새 포인터(PTR) 클릭하기
• IP 주소
• 호스트 이름
• 정상적으로 등록이 완료되면, 역방향으로도 매핑이 되는 것을 볼 수 있다. 

 

 

---

6. nslookup 명령어로 테스트하기

 

---

7. TXT 레코드 실습하기

처음에는 TXT 입력 없이 조회하여 전체 레코드가 출력되었지만, 정확히 TXT 레코드만 필터링하기 위해 다시 명령어를 입력하였다. 

> set type=txt
> ==.com

 

정상적으로 ==.com의 TXT 레코드 내용만 출력되는 것을 확인할 수 있었다. 

 

---

8. 참고 사이트 & 기타 개념 정리

참고 사이트

Let's Encrypt 공식 홈페이지(한글)

DNS 설정 외에도 보안 인증서와 관련된 자료 참고를 위해 해당 사이트를 활용하였다.

 

기타 개념 정리

• DHCP 서버 : IP 주소를 자동으로 할당해 주는 서버
• NAT SETTINGS /  DHCP SETTINGS : 사전에 지정한 고정 IP 정보를 입력해야 함. 
• => 내부 테스트 환경에서는 이 정보 기반으로 DNS와 연결하였다. 

---

9. 마무리

DNS는 도메인 이름을 IP 주소로 해석해 주는 중요한 역할을 한다. 이번 실습에서는 정방향/역방향 영역 설정, A/PTR/TXT 레코드 등록, nslookup 테스트까지 하나의 흐름으로 경험해 볼 수 있었다.

 

 

 

 

이 블로그는 불법 해킹 및 악의적인 활동을 지양하며, 그런 행위는 절대 권장하지 않습니다.

모든 실습은 허가된 환경에서만 진행해야 하며, 법적 책임은 사용자 본인에게 있습니다.