Contact
Line : comsiam
DNS (Domain Name System) เป็นหนึ่งในบริการที่สำคัญที่สุดของ Windows Server 2025 โดยเฉพาะในระบบ Active Directory เพราะแทบทุกบริการของ Microsoft ต้องพึ่งพา DNS ไม่ว่าจะเป็น Login Domain, Group Policy, File Server, Exchange, Hyper-V หรือระบบงานภายในองค์กร
เมื่อ DNS มีปัญหา ผู้ใช้งานมักจะรู้สึกว่า “ระบบล่มทั้งบริษัท” ทั้งที่ตัว Server อาจยังทำงานปกติ ดังนั้นการวิเคราะห์ DNS อย่างถูกต้องจึงเป็นทักษะสำคัญของผู้ดูแลระบบ
บทความนี้จะพาคุณแก้ปัญหา DNS ใช้งานไม่ได้แบบเป็นขั้นตอน ตั้งแต่ระดับพื้นฐานจนถึงระดับองค์กร
① อาการที่บ่งบอกว่า DNS มีปัญหา
อาการที่พบได้บ่อย เช่น
- Login Domain ช้า
- Join Domain ไม่ได้
- เปิดเว็บไซต์ภายในไม่ได้
- Ping ชื่อเครื่องไม่ได้
- Ping IP ได้แต่ Ping ชื่อไม่ได้
- Group Policy ไม่ทำงาน
- Application หา Server ไม่เจอ
อาการเหล่านี้มักเกี่ยวข้องกับ DNS โดยตรง
② ตรวจสอบก่อนว่า DNS Service ทำงานหรือไม่
เปิด
Services.msc
ตรวจสอบบริการ
DNS Server
สถานะควรเป็น
Running
หาก Service หยุดทำงาน
ให้ Start Service ก่อนดำเนินการขั้นตอนอื่น
③ ตรวจสอบ IP Configuration
บน DNS Server
ใช้คำสั่ง
ipconfig /all
ตรวจสอบ
- IP Address
- Subnet Mask
- Default Gateway
- Preferred DNS Server
Domain Controller ควรชี้ DNS มาที่ตัวเองหรือ DNS ภายในที่ถูกต้อง
④ ทดสอบ DNS ด้วย NSLookup
เครื่องมือสำคัญที่สุดคือ
nslookup
ทดสอบ
nslookup google.com
หรือ
nslookup server01.domain.local
หาก Resolve ไม่ได้ แสดงว่า DNS มีปัญหา
⑤ ตรวจสอบ Zone
เปิด
DNS Manager
ตรวจสอบ
- Forward Lookup Zone
- Reverse Lookup Zone
- Record ต่าง ๆ
โดยเฉพาะ
- A Record
- PTR Record
- CNAME Record
Record หายเป็นสาเหตุที่พบได้บ่อย
⑥ ตรวจสอบ Active Directory DNS
ในสภาพแวดล้อม Domain
ตรวจสอบ Record สำคัญ เช่น
_msdcs
_sites
_tcp
_udp
หาก Record เหล่านี้หาย
Domain อาจทำงานผิดปกติทันที
⑦ ตรวจสอบ DNS Cache
บางครั้ง Cache ที่เสียหายทำให้ Resolve ผิด
ล้าง Cache ด้วยคำสั่ง
ipconfig /flushdns
จากนั้นทดสอบใหม่
วิธีนี้แก้ปัญหาได้บ่อยกว่าที่หลายคนคิด
⑧ ตรวจสอบ DNS Registration
บังคับให้เครื่องลงทะเบียน DNS ใหม่
ใช้คำสั่ง
ipconfig /registerdns
เหมาะสำหรับกรณี
- เปลี่ยน IP
- ย้าย Server
- Join Domain ใหม่
⑨ ตรวจสอบ Firewall
DNS ใช้ Port
TCP 53
และ
UDP 53
ตรวจสอบว่า Firewall ไม่ได้ Block Port เหล่านี้
โดยเฉพาะ Firewall ระหว่าง Site
⑩ ตรวจสอบ Forwarders
ใน DNS Manager
ตรวจสอบ
Forwarders
ว่าชี้ไปยัง DNS ที่ถูกต้องหรือไม่
ตัวอย่างเช่น
- ISP DNS
- Public DNS
- Internal DNS
Forwarder ที่ผิดพลาดอาจทำให้ Resolve Internet ไม่ได้
⑪ ตรวจสอบ Replication
หากมี Domain Controller หลายตัว
ตรวจสอบว่า DNS Replication ทำงานปกติหรือไม่
ใช้คำสั่ง
repadmin /replsummary
DNS ที่ไม่ Sync อาจทำให้แต่ละ Site เห็นข้อมูลไม่ตรงกัน
⑫ ใช้ DCDIAG ตรวจสอบ DNS
คำสั่งสำคัญสำหรับ Active Directory
dcdiag /test:dns /v
ผลลัพธ์จะช่วยระบุปัญหา DNS ได้ละเอียดมาก
ถือเป็นเครื่องมือที่ผู้ดูแลระบบ Domain ควรรู้จัก
⑬ ตรวจสอบ Event Viewer
เปิด
Event Viewer
ตรวจสอบ
- DNS Server Log
- System Log
- Directory Service Log
ค้นหา
- Warning
- Error
- Critical
ที่เกี่ยวข้องกับ DNS
⑭ วิธีป้องกันปัญหา DNS
แนวทางที่แนะนำ
- ใช้ DNS ภายในสำหรับ Domain
- สำรอง DNS Configuration
- ตรวจสอบ Replication เป็นประจำ
- ติดตาม Event Viewer
- ใช้ Monitoring System
- ทดสอบ DNS Health ทุกสัปดาห์
ทีมงาน comsiam มักแนะนำให้ตรวจสอบ DNS ก่อนเสมอเมื่อผู้ใช้แจ้งว่าระบบช้า เพราะหลายครั้งต้นเหตุจริงอยู่ที่ Name Resolution ไม่ใช่ตัว Server
⑮ สรุป
DNS ใช้งานไม่ได้บน Windows Server 2025 สามารถส่งผลกระทบต่อทั้งองค์กร ตั้งแต่ Login Domain, Group Policy, File Server ไปจนถึง Application ต่าง ๆ การตรวจสอบ DNS Service, Zone, Record, Replication และ Firewall อย่างเป็นระบบจะช่วยให้หาสาเหตุได้รวดเร็ว
สำหรับองค์กรที่ต้องการลด Downtime comsiam แนะนำให้มีการตรวจสอบ DNS Health และ Active Directory Health อย่างต่อเนื่อง เพราะ DNS คือหัวใจสำคัญของโครงสร้างพื้นฐาน Windows Server
คำถามชวนคิด
เมื่อผู้ใช้บอกว่า “ระบบเข้าไม่ได้ทั้งบริษัท” คุณตรวจสอบ DNS เป็นลำดับแรกหรือยัง หรือกำลังเสียเวลาไล่หาปัญหาที่ปลายทางทั้งที่ต้นเหตุอยู่ที่ Name Resolution?
