วิธีติดตั้ง DNS บน Windows Server 2025 แบบละเอียด

DNS คือหนึ่งในระบบที่สำคัญที่สุดของ Windows Server 2025 และ Active Directory เพราะ Active Directory ทำงานแทบทุกอย่างผ่าน DNS ไม่ว่าจะเป็น:

• Login Domain
• Join Domain
• Replication
• Group Policy
• LDAP
• Kerberos

หลายครั้งที่ระบบ AD มีปัญหา จริงๆ แล้วต้นเหตุคือ DNS ผิด ดังนั้นหากจะวางระบบ Windows Server ให้เสถียร DNS ถือเป็นพื้นฐานที่สำคัญมาก ซึ่งทีม comsiam มักพูดเสมอว่า “AD จะดีหรือพัง ส่วนใหญ่เริ่มจาก DNS”

บทความนี้จะสอนวิธีติดตั้ง DNS Server บน Windows Server 2025 แบบละเอียด พร้อมแนวทางใช้งานจริงในองค์กร

---

① DNS คืออะไร

DNS ย่อมาจาก:

Domain Name System

หน้าที่:
แปลงชื่อเป็น IP

ตัวอย่าง:

google.com → 142.250.x.x

ในระบบ AD:
DNS ใช้หา Domain Controller

---

② ทำไม Active Directory ต้องใช้ DNS

เมื่อเครื่อง Client Login Domain:
จะถาม DNS ก่อนว่า:

Domain Controller อยู่ไหน

หาก DNS ผิด:

• Login ไม่ได้
• Join Domain ไม่ได้
• GPO พัง
• Replication Error

---

③ สิ่งที่ต้องเตรียมก่อนติดตั้ง DNS

ต้องมี:

• ติดตั้ง Windows Server 2025
• ตั้ง Static IP แล้ว

ตัวอย่าง:

IP: 192.168.1.10
DNS: 192.168.1.10

สำคัญ:
DNS ต้องชี้กลับมาหาตัวเอง

---

④ วิธีตั้งค่า Static IP

เปิด:

Control Panel
> Network and Sharing Center

เลือก:

Change adapter settings

คลิกขวา Ethernet → Properties

เลือก:

TCP/IPv4

กำหนดค่า:

IP: 192.168.1.10
Mask: 255.255.255.0
Gateway: 192.168.1.1
DNS: 192.168.1.10

---

⑤ วิธีติดตั้ง DNS Server

เปิด:

Server Manager

เลือก:

Add Roles and Features

---

⑥ วิธีเลือก DNS Server Role

ไปที่:

Server Roles

ติ๊ก:

DNS Server

กด:

Add Features

จากนั้น:
Next → Install

---

⑦ วิธีเปิด DNS Manager

เปิด:

Tools
> DNS

หรือใช้:

dnsmgmt.msc

---

⑧ โครงสร้าง DNS ภายใน Windows Server

หลักๆ จะมี:

• Forward Lookup Zone
• Reverse Lookup Zone

---

⑨ Forward Lookup Zone คืออะไร

ใช้แปลง:

ชื่อ → IP

เช่น:

dc01.company.local → 192.168.1.10

---

⑩ Reverse Lookup Zone คืออะไร

ใช้แปลง:

IP → ชื่อ

เช่น:

192.168.1.10 → dc01.company.local

ช่วยเรื่อง:

• Troubleshooting
• Logging
• Security

---

⑪ วิธีสร้าง Forward Lookup Zone

ใน DNS Manager

คลิกขวา:

Forward Lookup Zones

เลือก:

New Zone

---

⑫ วิธีสร้าง Primary Zone

เลือก:

Primary Zone

จากนั้นใส่ชื่อ Domain เช่น:

company.local

---

⑬ วิธีสร้าง DNS Record

คลิกขวา Zone

เลือก:

New Host (A or AAAA)

ตัวอย่าง:

Name: dc01
IP: 192.168.1.10

---

⑭ วิธีทดสอบ DNS

เปิด CMD:

nslookup dc01.company.local

หากตอบ IP ถูก:
แปลว่า DNS ใช้งานได้

---

⑮ วิธีตั้งค่า Forwarders

Forwarders คือ:
DNS ภายนอกสำหรับออก Internet

ตั้งค่า:

8.8.8.8
1.1.1.1

ไปที่:

DNS Manager
> Server Properties
> Forwarders

---

⑯ วิธีตรวจสอบ DNS Health

ใช้:

dcdiag /test:dns

สำคัญมากสำหรับระบบ AD

---

⑰ วิธี Restart DNS Service

ใช้ CMD:

net stop dns
net start dns

---

⑱ ปัญหาที่พบบ่อยเกี่ยวกับ DNS

Join Domain ไม่ได้

สาเหตุ:
Client ใช้ DNS ผิด

---

Replication Error

สาเหตุ:
DC หาอีก DC ไม่เจอ

---

Login ช้า

สาเหตุ:
DNS ตอบช้า

---

⑲ แนวทาง DNS ที่ดีสำหรับองค์กร

แนะนำ:

• มี DNS อย่างน้อย 2 ตัว
• ใช้ AD-Integrated Zone
• Backup DNS
• Monitor Event Viewer
• ใช้ Reverse Lookup Zone

หลายองค์กรมี AD Error เพราะ DNS ตั้งผิด ซึ่งทีม comsiam มักเริ่ม Troubleshoot จาก DNS ก่อนเสมอ

---

⑳ สิ่งที่ไม่ควรทำ

ไม่ควร:

• ใช้ 8.8.8.8 บน DC
• ใช้ Router เป็น DNS ของ DC
• ไม่มี Secondary DNS
• ปิด DNS Service

---

㉑ คำสั่งสำคัญเกี่ยวกับ DNS

nslookup
dcdiag /test:dns
ipconfig /flushdns
ipconfig /registerdns

Admin ควรรู้ทั้งหมด

---

㉒ สรุป

DNS คือหัวใจสำคัญของ Active Directory และระบบ Windows Server 2025 เพราะแทบทุกบริการของ AD ต้องพึ่ง DNS

หาก DNS ถูกต้อง:
ระบบจะเสถียร
แต่หาก DNS ผิด:
ปัญหาจะเกิดแทบทุกจุดใน Domain

ดังนั้น DNS ถือเป็นพื้นฐานสำคัญที่สุดอย่างหนึ่งของระบบ Windows Server