compiter-light

การจัดการกับ DNS Server

การกำหนดมาตรฐานระบบชื่อโดเมน หรือ DNS (Domain Name System) ถูกใช้งานมานานร่วม 20 ปีแล้ว DNS จึงเปรียบเสมือนกระดูกสันหลังของระบบเครือข่ายอินเทอร์เน็ต ซึ่ง Windows Server นั้นได้สนับสนุนการทำงานของ DNS และในตอนนี้เราจะศึกษาวิธีการทำงานกับ DNS Server

รู้จักกับ DNS (Domain Name System)

DNS เป็นระบบที่ใช้สำหรับกำหนดชื่อคอมพิวเตอร์และบริการในเครือข่าย TCP / IP ซึ่งกำหนดเป็นชื่อตามลำดับชั้นที่อยู่ในโครงสร้างของโดเมน เมื่อมีการค้นหาคอมพิวเตอร์และบริการที่ต้องการโดยใช้ชื่อโดเมน DNS จะแปลงจากชื่อโดเมนเป็นไอพีแอดเดรสให้กับไคลเอนต์

ตัวอย่าง คอมพิวเตอร์ที่ให้บริการอีเมลในโดเมน siam2019.com จะแทนตำแหน่งโฮสต์ หรือเครื่องด้วยชื่อโดเมน mail.siam2019.com ซึ่งเป็นชื่อที่จดจำได้ง่ายแทนไอพีแอดเดรส

DNS ใน Windows Server จะทำงานด้วยซอฟต์แวร์ 2 ส่วน คือ DNS Client และ DNS Server กล่าวคือ เมื่อไคลเอนต์ได้รับชื่อโดเมนของเว็บโฮสต์ในเครือข่าย หรือชื่อโดเมนบนอินเทอร์เน็ตที่ต้องการเข้าถึง DNS Client จะเข้าสู่กระบวนการสืบค้นข้อมูลไอพีแอดเดรส โดยเริ่มจากไฟล์ Host ภายในเครื่องที่ไดเรกทอรี c:\windows\system32\drivers\etc ที่เก็บข้อมูลโดยจับคู่ชื่อโดเมนกับไอพีแอดเดรสเอาไว้ หากไม่เจอก็จะสืบค้นโดยสอบถามไปที่ DNS Server ซึ่งมีฐานข้อมูลที่ประกอบด้วยเรคอร์ดที่จับคู่ชื่อโดเมนกับไอพีแอดเดรสของเครื่อง (เราเรียกกระบวนการสืบค้นข้อมูลของ DNS Client ว่า Resolver) เมื่อสืบค้นเจอแล้ว DNS Server จะส่งไอพีแอดเดรสของเครื่องนี้กลับมายังเครื่องไคลเอนต์ เราเรียกการแปลงชื่อโดเมนเป็นไอพีแอดเดรสนี้ว่า Forward Mapping และ DNS ยังทำหน้าที่แปลงจากไอพีแอดเดรสเป็นชื่อโดเมนด้วย ซึ่งเรียกว่า Reverse Mapping

โครงสร้างของชื่อโดเมนเนม

DNS ทำหน้าที่ในการรวมกลุ่มคอมพิวเตอร์ให้อยู่ภายในโดเมน โดเมนที่เชื่อมต่อบนเครือข่ายท้องถิ่น (LAN) แบบ Private Network (เครือข่ายส่วนบุคคล) สามารถกำหนดชื่อโดเมนใช้ภายในองค์กรเองได้ แต่โดเมนที่เชื่อมต่อเครือข่ายอินเทอร์เน็ตที่เป็น Public Network (เครือข่ายสาธารณะ) เราจะต้องจดชื่อโดเมนกับหน่วยงานกลางที่กำกับดูแลให้จดทะเบียนชื่อโดเมนนั่นเอง เรามาทำความเข้าใจเกี่ยวกับโครงสร้างของชื่อโดเมนซึ่งมีลำดับชั้นแบบต้นไม้ ดังนี้

DNS จะใช้ชื่อโดเมนตามโครงสร้างแบบต้นไม้ โดยจะแบ่งลำดับชั้น คือ TLD (Top Level Domain), SLD (Second Level Domain), Sub Domain และ Host name

compiter-light

Windows Server 2012 R2

– Domain Naming Master : เป็นตัวควบคุมการเพิ่มหรือลบโดเมนออกจากฟอเรสต์ และการเพิ่มหรือลบออกจากออบเจ็กต์ Cross reference ที่มีการอ้างอิงไปที่ไดเรกทอรีบนฟอเรสต์อื่นอีกด้วย เช่น กรณีที่การสร้างโดเมนใหม่ขึ้นมา Domain Naming Master จะทำการตรวจสอบจากเซิร์ฟเวอร์ GC (Global Catalog) ว่าชื่อโดเมนซ้ำกับของเดิมหรือไม่ และที่สำคัญต้องมี Domain Naming Master เพียงเครื่องเดียวในฟอเรสต์เท่านั้น

Domain – Wide Operation master Roles คือ แต่ละโดเมนในฟอเรสต์ต้องมีโดเมนคอนโทรลเลอร์ที่ทำหน้าที่พิเศษ 3 บทบาทด้วยกัน คือ

– RID Master (Relative Identifier) : เป็นตัวกำหนดค่า Relative ID ที่ไม่ซ้ำกันเลยให้แก่ออบเจ็กต์บนโดเมน สำหรับใช้เพื่ออ้างอิงกับออบเจ็กต์ เช่น ในกรณีที่มีการสร้างออบเจ็กต์ยูสเซอร์แอคเคานต์ จะมีการกำหนดค่า SID หรือ Security ID ให้กับยูสเซอร์แอคเคาน์นั้นๆ ซึ่งค่า SID จะประกอบไปด้วย Domain Security ID, ค่า RID และค่า Object ID

– PDC Emulator : โดเมนคอนโทรลเลอร์จำลองสำหรับเซิร์ฟเวอร์ Windows NT 4.0 เนื่องจากบางองค์กรอาจยังใช้งาน Windows NT 4.0 อยู่ PDC Emulator จะจำลองตัวเองเป็น PDC (Primary Domain Controller) บน Windows NT 4.0 มีหน้าที่ตรวจสอบบัญชีรายชื่อและการล็อกออนของยูสเซอร์จาก Windows NT 4.0 หรือระบบปฏิบัติการที่เก่ากว่า Windows 2000 เพื่อช่วยให้เครื่องไคลเอนต์รุ่นเก่าอย่าง Windows 95 / 98 / XP / 2000 สามารถจะล็อกออนเข้าระบบได้

– Infrastructure Master : เป็นตัวที่ทำหน้าที่อัพเดตการเปลี่ยนแปลงของออบเจ็กต์ต่างๆ บนโดเมน เช่น ยูสเซอร์แอคเคานต์ กรุ๊ป คอมพิวเตอร์ ฯลฯ ถ้ามีการเพิ่มรายชื่อ  แก้ไขรายชื่อ หรือเบอร์โทรของยูสเซอร์ Infrastructure Master จะติดตามการเปลี่ยนแปลงนี้เพื่ออัพเดตข้อมูลนี้บนไดเรกเทอรีของตน จากนั้นเรพติเคตไปยังโดเมนคอนโทรลเลอร์ (DC) ตัวอื่นในโดเมนต่อไป

ตรวจสอบ Operation Master (FSMO)

ปกติแล้วเครื่องโดเมนคอนโทรลเลอร์เครื่องแรกของโดเมนจะเป็นเซิร์ฟเวอร์ Operation Master (FSMO = Flexible Single Master Operation) การตรวจสอบทำได้ดังนี้

ในหน้าจอ Start screen ให้คลิกไทล์แอพ Active Directory Users and Computer จากนั้น คลิกเมาส์ขวาที่ชื่อโดเมน แล้วเลือกคำสั่ง Operation Masters จะแสดงหน้าต่าง Operation Masters โดยจะมีข้อมูลอยู่ 3 แท็บ คือ RID, PDC, Infrastructure