Tuesday, August 14, 2007

Config DNS Server - Windows Server 2003

Config DNS Server on Windwos Server 2003.

แนะนำ DNS Server
DNS Server ในมุมมองของผู้เขียนมีหน้าที่หรือลักษณะการใช้งานอยู่ 2 ประเภทคือ

1. เป็นอุปกรณ์ที่ทำหน้าที่เป็นตัวแปลชื่อ host หรือชื่อโดเมนให้เป็น IP Address (หรือกลับกัน) ซึ่ง DNS Server ประเภทนี้ไม่ต้องมีการคอนฟิกเพิ่มเติมแต่ประการใด แค่ติดตั้งโปรแกรม DNS ก็สามารถทำงานได้แล้ว

2. เป็นอุปกรณ์ที่ทำหน้าที่เก็บข้อมูลของโดเมนที่ได้จดทะเบียน DNS Server ประเภทนี้ต้องมีการเซ็ตเพิ่มเติมครับ ซึ่งหลักการของจดทะเบียนโดเมน เมื่อเราจดทะเบียนโดเมนแล้ว เราต้องมีการแจ้งไปที่ฐานข้อมูลกลางของโลก (Internic) ว่าโดเมนของเรานั้นมี DNS Server ตัวไหนเป็นตัวเก็บค่าข้อมูลต่าง ๆ ของโดเมนเอาไว้ ข้อมูลที่ว่าก็เช่นชื่อ host ต่าง ๆ เป็นต้น ยกตัวอย่างเช่นถ้าเราจดทะเบียนโดเมนชื่อ itwizard.info ซึ่ง DNS Server ที่ทำหน้าที่เก็บข้อมูลของโดเมนคือ ns1.itwizard.info และ ns2.itwizard.info (ตรวจเช็คได้จาก www.internic.com ซึ่งชื่อ name server พวกนี้ต้องแจ้งไปที่ internic ด้วยว่ามี ip address เป็นอะไร คนที่เคยจดทะเบียนโดเมนแล้วรู้ดี) ตัวอย่างเช่นเมื่อมีคนเรียกใช้งาน www.itwizard.info หรือ mail.itwizard.info ถ้าตัว DNS ตัวใกล้เคียงไม่มีข้อมูลของชื่อโดเมนดังกล่าวอยู่ในแคช ตัว DNS Server ใกล้เคียงก็จะถามไปที่ตัว Server ของ Internic แล้ว Server ของ Internic ก็จะบอกมาว่าโดเมนที่กำลังสอบถามอยู่นั้น DNS Server ตัวไหนเป็นตัวรับผิดชอบเก็บข้อมูล นั่นคือจะบอกว่าเป็น ns1.itzard.info และ ns2.itwizard.info นั่นเอง จากนั้น Server ทั้งสองนี้ก็จะเป็นตัวบอกว่าค่าจริง ๆ ของ www.itwizard.info หรือ mail.itwizard.info มีค่า IP address เป็นอะไรจริง ๆ แล้วรายละเอียดของระบบ DNS มีลึกกว่านี้ครับ ที่อธิบายมาเป็นแค่สรุปขั้นตอนที่สำคัญให้เข้าใจหลักการคร่าว ๆ

รูปแบบของ DNS Server
DNS Server ในมุงมองของผู้เขียนสามารถแบ่งได้เป็น 2 แบบคือ

· Primary zone จะเป็น Server ที่เก็บฐานข้อมูลหลักของโดเมน การเซ็ตอัพ DNS ชนิดนี้จะต้องมีการเพิ่มชื่อ Host ต่าง ๆ เข้าไปเองทั้งหมด
· Secondary zone อาจจะเรียกว่าเป็น Slave ซึ่งการเซ็ตอัพ Server ชนิดนี้ไม่ต้องมีการเพิ่มชื่อ Host ต่าง ๆ เข้าไปเอง เพียงแต่ในขั้นตอนของการเซ็ตอัพ จะมีการอ้างอิงถึงเครื่องที่เป็น Primary Zone หลังจากนั้นก็จะทำการสำเนาไฟล์ทั้งหมดมาจากเครื่องที่เป็น Primary ซึ่งจะมีชื่อ Host ต่าง ๆ เข้ามาเอง

รูปแบบย่อยของแต่ละแบบ
จากรูปแบบทั้งสองดังที่ได้กล่าวมา ในแต่ละแบบนั้นสามารถแบ่งย่อยเป็นอีก 2 แบบคือ :

· Forward lookup zone เป็น DNS Sever ที่ทำหน้าที่แปลงชื่อโฮสต์หรือชื่อโดเมนไปเป็น IP Address
· Reverse lookup zone เป็น DNS Server ที่ทำหน้างที่แปลง IP Address เป็นชื่อ Host หรือชื่อโดเมน(ในที่นี้ผู้เขียนจะไม่ขอกล่าวถึง Reverse lookup zone เพราะไม่ค่อยจะมีความจำเป็นมากนัก)

การเซ็ต DNS Server เป็น Secondary Zone (อาจจเรียกว่า Slave)

1. เลือกเมนู All Programs -- > Administrative Tools --> DNS ดังรูปที่ 1




2. แล้วจะได้ดังรูปที่ 2





3. ให้คลิ๊กที่เมาส์ขวาที่ชื่อเครื่องแล้วเลือกเมนู New Zone ดังรูปที่ 3






4. เมื่อได้ดังรูปที่ 4 ให้คลิ๊กปุ่ม Next





5. เมื่อได้ดังรูปที่ 5 ให้เลือก Secondary zone แล้วคลิ๊กปุ่ม Next







6. เมื่อได้ดังรูปที่ 6 ให้เลือก Forward lookup zone แล้วคลิ๊กปุ่ม Next






7. เมื่อได้ดังรูปที่ 7 ให้ป้อนชื่อโดเมนที่ต้องการจะเซ็ตและต้องมีโดเมนที่มีอยู่จริง (หมายถึงมีการเซ็ต Primary Server เรียบร้อยแล้ว) ซึ่งในที่นี้ผู้เขียนของยกตัวอย่างโดเมนของโรงเรียนหนึ่งนะครับ แล้วคลิ๊กปุ่ม Next





8. เมื่อได้ดังรูปที่ 8 ให้ป้อน IP Address ของ DNS Server ที่เป็น Primary Server แล้วคลิ๊กปุ่ม Add




9. เมื่อได้ดังรูปที่ 9 ให้คลิ๊กปุ่ม Next




10. เมื่อได้ดังรูปที่ 10 ให้คลิ๊กปุ่ม Finish





11. จากนั้น Server ที่เรากำลังเซ็ตอยู่จะไปดึงไฟล์ข้อมูลมาจาก Primary Server แล้วจะมีชื่อ host ต่าง ๆ ปรากฏดังรูปที่ 11




12. ในกรณีที่ไม่สามารถดึงไฟล์จาก Primary Server ได้ก็อาจจะต้องทำการ Transfer from Master ดูดังรูปที่ 12 แต่ถ้ายังไม่สามารถดึงได้อีกก็อาจจะมีปัญหาในการเชื่อมต่อหรือไม่ก็เครื่องที่เป็น Primary อาจจะไม่อนุญาตให้มีการ Transfer ครับ






การเซ็ต DNS Server เป็น Primary Zone (Primary Server)
ในที่นี้สมมุติว่าเราต้องการจะเซ็ต DNS ให้เป็นของโดเมนที่ชื่อ mydomain.com และมีชื่อ host และ IP Address ต่าง ๆ เป็นดังนี้ :
หมายเหตุ เนื่องจากเป็นการทดลอง จึงขอใช้เป็น Private IP


ns1.mydomain.com
192.168.1.11

ns2.mydomain.com
192.168.1.12

mail.mydomain.com
194.168.1.13

www.mydomain.com
192.168.1.14

ขั้นตอนการเซ็ตมีดังต่อไปนี้

1. เมื่ออยู่ในหัวข้อ New Zone ดังรูปที่ 13 ให้เลือกเป็น Primary zone แล้วคลิ๊กปุ่ม Next




2. เมื่อได้ดังรูปที่ 14 ให้เลือกรายการ Forward lookup zone แล้วคลิ๊กปุ่ม Next





3. ให้ป้อนชื่อโดเมนดังรูปที่ 15 แล้วคลิ๊กปุ่ม Next




4. ในรูปที่ 16 เป็นชื่อของ zone file ในที่นี้ขอใช้ชื่อที่เป็น default แล้วให้คลิ๊กปุ่ม Next




5. ในรูปที่ 17 เลือก Do not allow dynamic update แล้วคลิ๊กปุ่ม Next




6. ให้คลิ๊กปุ่ม Finish ตามรูปที่ 18





7. จากนั้นจะมีชื่อโดเมนปรากฏขึ้นมาดังรูปที่ 19





8. ขั้นตอนต่อไปก็เป็นการเพิ่ม host เข้าไป โดยให้คลิ๊กเมาส์ขวาที่ชื่อโดเมน แล้วเลือกเมนู New Host ดังรูปที่ 20





9. ให้ป้อนชื่อ host และ IP Address เข้าไปดังรูปที่ 21 แล้วคลิ๊กปุ่ม Add Host สำหรับ check box ที่เป็น Create associatied pointer (PTR) record จะใช้ในกรณีที่เราทำ Reverse Zone ด้วย แต่ในที่นี้เราไม่ได้ทำ จึงไม่จำเป็นต้องเลือก





10. เมื่อมีการ Add Host แล้วจะมีรายงานดังรูป





11. จากนั้นให้ทำการ Add Host ที่เหลือให้ครบตามตัวอย่างที่กล่าวมา และเมื่อ Add Host ครบแล้วก็จะได้ผลลัพท์ดังรูปที่ 23






12. ในส่วนของ Mail นั้นนอกจากที่ได้ Add Host ไว้แล้วให้ทำการเพิ่มในส่วนของ Mail Exchanger ด้วย โดยให้เลือกเมนู New Mail Exchanger (MX) แล้วจะได้ดังรูปที่ 24 จากนั้นให้คลิ๊กปุ่ม Browse เพื่อ Browse ไปหา host ที่ชื่อ mail ตามที่ได้ Add ไว้แล้ว






13. เมื่อทำการ Browse ก็จะเจอ host ที่ได้ Add ไว้ดังรูปที่ 25 ให้เลือกชื่อที่เป็น mail แล้วคลิ๊กปุ่ม OK





14. แล้วจะได้ดังรูปที่ 26 จะเห็นว่ามี Priority ของ mail อยู่ด้วย ในที่นี้ขอให้ใช้ค่า default ที่มีอยู่คือ 10 แล้วคลิ๊กปุ่ม OK






15. จากนั้นจะได้ผลลัพท์ดังรูปที่ 27 ซึ่งจะเห็นว่ามีค่าของ Mail Exchanger อยู่ด้วยแล้ว





16. การทดสอบการทำงานของ DNS Server สามารถทดสอบได้ด้วยการรันคำสั่ง nslookup แล้วให้ป้อนชื่อ host ต่าง ๆ เข้าไปดังรูปที่ 28



ขอขอบคุณบทความจาก : http://www.itwizard.info

No comments:

Post a Comment