Active Directory 내부 및 DNS1,2 외부에 대한 적절한 네트워크 구성을 웹에서 읽고 이를 모두 함께 연결해도 이를 구현하는 방법에 대한 명확한 답을 찾지 못했습니다.
사용할 수 있는 도메인이 있습니다. example.com도메인 컨트롤러를 만들고 도메인을 다음과 같이 구성했습니다.internal.example.com
example.com에 대한 공개 DNS 확인을 처리할 두 개의 다른 머신 NS1 및 NS2가 있고 교환용 세 번째 머신이 있습니다.
ActiveDirectory 기본 도메인 컨트롤러와 두 개의 공용 DNS 서버에 대한 적절한 구성 방법은 무엇입니까?
도메인 컨트롤러에는 공개적으로 연결해야 합니까 example.com, 아니면 DNS1 및 DNS2 시스템만 있어야 합니까?
internal.example.com공개 DNS 확인을 위해 로컬 네트워크 내의 도메인 에 DNS1 및 DNS2를 연결하면 어떻게 됩니까 ?
AD 내에서 DNS 영역을 external.example.com의 하위 도메인이 있는 example.com으로 설정하거나 example.com 및 Internal.example.com에 대한 두 개의 개별 영역을 설정해야 합니다. 두 DNS 서버는 이와 어떻게 연관됩니까?
답변1
아니요, 내부적으로 공용 DNS 서버를 사용하면 안 됩니다.
내부 DNS 서버를 사용하도록 클라이언트를 설정하면 해당 서버는 확인할 수 없는 요청을 공용 DNS 서버로 전달할 수 있습니다.
공용 DNS 서버에 요청하여 외부 컴퓨터에서 사용할 수 있는 내부 컴퓨터에 대한 정보를 얻고 싶지 않습니다.
Windows Server 2016에는 특정 주소의 클라이언트 DNS 요청을 제한하는 것과 같은 몇 가지 새로운 기능도 포함되어 있습니다. 당신은 그것을 조사하고 싶을 수도 있습니다. 또한 내부 인프라와 공용 인프라를 적절하게 방화벽으로 차단하는 것이 좋습니다. 어떻게 해야 할지 잘 모르겠다면 자격을 갖춘 전문가의 도움을 받으세요. 네트워크를 잘못 구성하면 보안 문제가 발생할 수 있습니다. DNS는 많은 것을 제어하며 DNS 서버를 부적절하게 구성하면 원치 않는 연결 및 보안 문제가 발생할 수 있습니다.