Contact
Line : comsiam
หลังติดตั้ง DNS แล้ว ขั้นตอนสำคัญต่อมาคือการ “ตั้งค่า DNS Server” ให้ถูกต้อง เพราะแม้ติดตั้ง DNS สำเร็จ แต่หาก Config ผิด ระบบ Active Directory อาจเริ่มมีปัญหาทันที เช่น:
- Join Domain ไม่ได้
- Login ช้า
- Replication Error
- GPO ไม่ทำงาน
- หา Server ไม่เจอ
หลายองค์กรเสียเวลาหลายวันเพราะ DNS ตั้งผิดเพียงจุดเดียว ดังนั้นบทความนี้จะสอนการตั้งค่า DNS บน Windows Server 2025 แบบละเอียด ทั้ง Forward Zone, Reverse Zone, Forwarders และ Best Practice สำหรับองค์กรจริง ซึ่งเป็นแนวทางที่ทีม comsiam ใช้ในงานวางระบบจริง
① DNS Server มีหน้าที่อะไร
DNS ใช้แปลง:
- ชื่อ → IP
- IP → ชื่อ
ตัวอย่าง:
dc01.company.local → 192.168.1.10ภายใน AD:
DNS ใช้หา:
- Domain Controller
- LDAP
- Kerberos
- Global Catalog
② ทำไมการตั้งค่า DNS ถึงสำคัญมาก
กว่า 70% ของปัญหา AD มักมาจาก DNS
เช่น:
- Client Login ไม่ได้
- Password ใหม่ใช้ไม่ได้
- GPO ไม่อัปเดต
- Replication Fail
ดังนั้น:
DNS ต้องถูกตั้งแต่วันแรก
③ สิ่งที่ต้องเตรียมก่อนตั้งค่า DNS
ต้องมี:
- ติดตั้ง DNS แล้ว
- ตั้ง Static IP แล้ว
ตัวอย่าง:
IP: 192.168.1.10
DNS: 192.168.1.10DC ทุกตัว:
ควรใช้ DNS ภายใน Domain เท่านั้น
④ วิธีเปิด DNS Manager
เปิด:
Server Manager
> Tools
> DNSหรือใช้:
dnsmgmt.msc⑤ วิธีตรวจสอบ Forward Lookup Zone
ใน DNS Manager
ดูที่:
Forward Lookup Zonesควรมี Zone เช่น:
company.localหากไม่มี:
AD อาจทำงานผิดปกติ
⑥ วิธีสร้าง Forward Lookup Zone
คลิกขวา:
Forward Lookup Zonesเลือก:
New Zone⑦ วิธีตั้งค่า Primary Zone
เลือก:
Primary Zoneติ๊ก:
Store the zone in Active Directoryข้อดี:
- Replication อัตโนมัติ
- ปลอดภัยกว่า
⑧ วิธีตั้งชื่อ Zone
ตัวอย่าง:
company.localหรือ:
corp.localแนะนำ:
ใช้ชื่อสั้น อ่านง่าย
⑨ วิธีเปิด Dynamic Updates
เลือก:
Allow only secure dynamic updatesข้อดี:
- Client Register DNS อัตโนมัติ
- ปลอดภัยกว่า
⑩ วิธีสร้าง Reverse Lookup Zone
คลิกขวา:
Reverse Lookup Zonesเลือก:
New Zone⑪ วิธีตั้งค่า Reverse Zone
ตัวอย่าง Network:
192.168.1.xให้ใส่:
192.168.1⑫ วิธีสร้าง PTR Record
ตอนสร้าง A Record
ติ๊ก:
Create associated PTR recordช่วยให้:
IP → Hostname ทำงาน
⑬ วิธีตั้งค่า Forwarders
Forwarders ใช้สำหรับออก Internet
ไปที่:
DNS Server Properties
> Forwardersใส่:
8.8.8.8
1.1.1.1⑭ วิธีตั้งค่า DNS ของ Domain Controller
DC ควรใช้ DNS แบบนี้:
DC01
Preferred DNS: 192.168.1.10
Alternate DNS: 192.168.1.11DC02
Preferred DNS: 192.168.1.11
Alternate DNS: 192.168.1.10⑮ วิธีตั้งค่า DNS ของ Client
Client ทุกเครื่อง:
ต้องใช้ DNS ภายใน Domain
ตัวอย่าง:
192.168.1.10ห้ามใช้:
- 8.8.8.8
- Router
- ISP DNS
⑯ วิธีตรวจสอบ DNS
ใช้ CMD:
nslookup company.localและ:
nslookup dc01.company.local⑰ วิธีตรวจสอบ DNS Health
ใช้:
dcdiag /test:dnsคำสั่งนี้สำคัญมาก
⑱ วิธี Flush DNS Cache
ใช้:
ipconfig /flushdnsและ:
ipconfig /registerdns⑲ วิธี Restart DNS Service
ใช้:
net stop dns
net start dns⑳ ปัญหาที่พบบ่อยในการตั้ง DNS
Join Domain ไม่ได้
สาเหตุ:
Client ใช้ DNS ผิด
Replication Error
สาเหตุ:
DC หาอีก DC ไม่เจอ
Login ช้า
สาเหตุ:
DNS ตอบช้า
㉑ แนวทาง DNS ที่ดีสำหรับองค์กร
แนะนำ:
- มี DNS 2 ตัวขึ้นไป
- ใช้ AD-Integrated Zone
- เปิด Secure Dynamic Update
- Backup DNS
- ตรวจ Event Viewer
หลายองค์กรมีปัญหา AD ทั้งระบบเพราะ DNS ตั้งผิดเพียงจุดเดียว ซึ่งทีม comsiam มักเริ่มตรวจ DNS ก่อนทุกครั้งเมื่อระบบมีปัญหา
㉒ สิ่งที่ไม่ควรทำ
ไม่ควร:
- ใช้ DNS ภายนอกบน DC
- ไม่มี Secondary DNS
- ปิด Dynamic Update
- ลืม Reverse Zone
㉓ คำสั่งสำคัญเกี่ยวกับ DNS
nslookup
dcdiag /test:dns
ipconfig /flushdns
ipconfig /registerdnsควรจำให้ได้ทุกคำสั่ง
㉔ สรุป
การตั้งค่า DNS Server บน Windows Server 2025 เป็นพื้นฐานสำคัญของระบบ Active Directory เพราะ DNS คือหัวใจของการ Login, Replication และการค้นหา Service ต่างๆ ภายใน Domain
หาก DNS ถูก:
ระบบจะเสถียร
แต่หาก DNS ผิด:
ปัญหาจะเกิดแทบทุกจุดในองค์กร
ดังนั้น DNS ถือเป็นระบบสำคัญที่สุดอย่างหนึ่งของ Windows Server
