Microsoft Entra Domain Services 관리되는 도메인에서 DNS 관리 및 조건부 전달자 만들기

Microsoft Entra Domain Services에는 관리되는 도메인에 대한 이름 확인을 제공하는 DNS(도메인 이름 시스템) 서버가 포함되어 있습니다. 이 DNS 서버에는 서비스가 실행되도록 허용하는 주요 구성 요소에 대한 기본 제공 DNS 레코드 및 업데이트가 포함됩니다.

고유한 애플리케이션 및 서비스를 실행할 때 도메인에 가입되지 않은 컴퓨터에 대한 DNS 레코드를 만들거나, 부하 분산 장치에 대한 가상 IP 주소를 구성하거나, 외부 DNS 전달자를 설정해야 할 수 있습니다. AAD DC Administrators 그룹에 속한 사용자에게는 Domain Services 관리되는 도메인에 대한 DNS 관리 권한이 부여되며 사용자 지정 DNS 레코드를 만들고 편집할 수 있습니다.

하이브리드 환경에서는 온-프레미스 AD DS 환경과 같은 다른 DNS 네임스페이스에 구성된 DNS 영역 및 레코드가 관리되는 도메인과 동기화되지 않습니다. 다른 DNS 네임스페이스에서 명명된 리소스를 해결하려면 환경의 기존 DNS 서버를 가리키는 조건부 전달자를 만들고 사용합니다.

Domain Services는 정상 작업 중에 여러 Azure 엔드포인트와 통신합니다. file.core.windows.net 또는 blob.core.windows.net 같은 영역을 리디렉션하면 Domain Services가 지원되지 않는 상태가 됩니다.

windowsazure.com 또는 core.windows.net 관련된 DNS 영역을 리디렉션하지 않습니다. DNS 리디렉션이 필요한 경우 영역 대신 개별 호스트 이름으로 리디렉션을 제한합니다. 예를 들어 file.core.windows.net 대신 server1.file.core.windows.net 사용합니다.

이 문서에서는 DNS 서버 도구를 설치한 다음 DNS 콘솔을 사용하여 레코드를 관리하고 Domain Services에서 조건부 전달자를 만드는 방법을 보여 줍니다.

시작하기 전에

이 문서를 완료하려면 다음 리소스 및 권한이 필요합니다.

• 활성 Azure 구독입니다.
  • Azure 구독이 없는 경우 계정을만드십시오.
• 온-프레미스 디렉터리 또는 클라우드 전용 디렉터리와 동기화된 구독과 연결된 Microsoft Entra 테넌트입니다.
  • 필요한 경우 Microsoft Entra 테넌트 만들거나 Azure 구독을 계정 연결할.
• Microsoft Entra 테넌트에서 사용하도록 설정되고 구성된 Microsoft Entra Domain Services가 관리하는 도메인입니다.
  • 필요한 경우 자습서를 완료하여 Microsoft Entra Domain Services 관리되는 도메인을 만들고 구성하십시오.
• Domain Services 가상 네트워크에서 다른 DNS 네임스페이스가 호스트되는 위치로 연결합니다.
  • 이 연결은 Azure ExpressRoute 연결 또는 Azure VPN Gateway 연결로 제공할 수 있습니다.
• 관리되는 도메인에 가입된 Windows Server 관리 VM입니다.
  • 필요한 경우 자습서를 완료하여 Windows Server VM을 만들고, 관리되는 도메인에조인합니다.
• Microsoft Entra 테넌트에서 Microsoft Entra DC 관리자 그룹의 구성원인 사용자 계정입니다.

DNS 서버 도구 설치

관리되는 도메인에서 DNS 레코드를 만들고 수정하려면 DNS 서버 도구를 설치해야 합니다. 이러한 도구는 Windows Server에서 기능으로 설치할 수 있습니다. Windows 클라이언트에 관리 도구를 설치하는 방법에 대한 자세한 내용은 RSAT(원격 서버 관리 도구)설치를 참조하세요.

1. 관리 VM에 로그인합니다. Microsoft Entra 관리 센터를 사용하여 연결하는 방법에 대한 단계는 Windows Server VM에 연결하기를 참조하세요.

2. VM에 로그인할 때 서버 관리자 기본적으로 열리지 않는 경우 시작 메뉴를 선택한 다음 서버 관리자선택합니다.

3. 서버 관리자 창의 대시보드 창에서 역할 및 기능 추가 선택합니다.

4. 시작하기 전에 페이지에서 역할 및 기능 추가 마법사를 사용하여 다음을 선택합니다.

5. 설치 유형에서 역할 기반 또는 기능 기반 설치 옵션을 선택한 상태로 그대로 두고, 다음을 선택합니다.

6. 서버 선택 페이지에서 서버 풀에서 현재 VM(예: myvm.aaddscontoso.com)을 선택한 다음, 다음선택합니다.

7. 서버 역할 페이지에서 다음클릭합니다.

8. 기능 페이지에서 원격 서버 관리 도구 노드를 확장한 다음 역할 관리 도구 노드를 확장합니다. 역할 관리 도구 목록에서 DNS 서버 도구 기능을 선택합니다.

   

9. 확인 페이지에서 설치선택합니다. DNS 서버 도구를 설치하는 데 1~2분 정도 걸릴 수 있습니다.

10. 기능 설치가 완료되면 닫기를 선택하여 역할 및 기능 추가 마법사를 종료합니다.

DNS 관리 콘솔을 열어 DNS 관리

DNS 서버 도구를 설치하면 관리되는 도메인에서 DNS 레코드를 관리할 수 있습니다.

1. 시작 화면에서 관리 도구선택합니다. 이전 섹션에 설치된 DNS 포함하여 사용 가능한 관리 도구 목록이 표시됩니다. DNS 선택하여 DNS 관리 콘솔을 시작합니다.

2. dns Server 연결 대화 상자에서 다음 컴퓨터 선택한 다음, 관리되는 도메인의 DNS 도메인 이름(예: aaddscontoso.com)을 입력합니다.

   관리되는 도메인에 연결

3. DNS 콘솔은 지정된 관리되는 도메인에 연결합니다. 정방향 조회 영역 확장하거나 역방향 조회 영역 필요한 DNS 항목을 만들거나 필요에 따라 기존 레코드를 편집합니다.

   DNS 콘솔 관리

조건부 전달자 만들기

Domain Services DNS 영역은 관리되는 도메인 자체에 대한 영역 및 레코드만 포함해야 합니다. 다른 DNS 네임스페이스에서 명명된 리소스를 확인하기 위해 관리되는 도메인에 추가 영역을 만들지 마세요. 대신 관리되는 도메인의 조건부 전달자를 사용하여 DNS 서버에 해당 리소스에 대한 주소를 확인하기 위해 어디로 가야 했는지 알릴 수 있습니다.

조건부 전달자는 쿼리를 전달할 DNS 도메인(예: contoso.com)을 정의할 수 있는 DNS 서버의 구성 옵션입니다. 로컬 DNS 서버가 해당 도메인의 레코드에 대한 쿼리를 확인하는 대신 DNS 쿼리는 해당 도메인에 대해 구성된 DNS로 전달됩니다. 이 구성은 관리되는 도메인에 중복 레코드가 있는 로컬 DNS 영역을 만들어 해당 리소스를 반영하지 않으므로 올바른 DNS 레코드가 반환되도록 합니다.

관리되는 도메인에서 조건부 전달자를 만들려면 다음 단계를 완료합니다.

1. dns 영역(예: aaddscontoso.com)을 선택합니다.

2. 조건부 전달자 선택한 다음, 마우스 오른쪽 단추를 선택하고 새 조건부 전달자를 선택합니다...

3. contoso.com같은 다른 DNS 도메인입력한 다음, 다음 예제와 같이 해당 네임스페이스에 대한 DNS 서버의 IP 주소를 입력합니다.

   대한 조건부 전달자 추가 및 구성

4. 이 조건부 전달자를 Active Directory에 저장하기 위한 확인란을 선택하고 다음과 같이복제한 다음, 다음 예제와 같이 이 도메인 모든 DNS 서버에옵션을 선택합니다.

   DNS 콘솔 모든 DNS 서버를 선택합니다.

   중요하다

   조건부 전달자가 도메인대신 포리스트 저장되면 조건부 전달자가 실패합니다.

5. 조건부 전달자를 만들려면 확인선택합니다.

이제 관리되는 도메인에 연결된 VM의 다른 네임스페이스에 있는 리소스의 이름 확인이 올바르게 확인됩니다. 조건부 전달자에 구성된 DNS 도메인에 대한 쿼리는 관련 DNS 서버로 전달됩니다.

다음 단계

DNS 관리에 대한 자세한 내용은 Technet DNS 도구 문서를 참조하세요.