9/12/2556

Configure DNS Reverse Lookup Zones


Configure DNS Reverse Lookup Zones
Reverse Lookup Zone คือ Zone ของ DNS ที่สามารถใช้ตอบคำถามจาก IP Address กลับไปเป็นชื่อ Domain name ได้ ซึ่งกลับกันกับ Forward Lookup Zone ที่จะตอบคำถามจาก Domain name ไปเป็น IP Address โดยการตั้งค่านี้ มีการแก้ไขปัญหาที่บางคนสงสัยที่เกิดขึ้นใสขั้นตอนการใช้คำสั่ง nslookup อีกด้วย
เคยใช้คำสั่ง nslookup แล้วพบเหตุการณ์แบบนี้ขึ้นไหมครับ
nslookup
บรรทัดแรก จะเห็นว่า ได้คำตอบคือ DNS request time out. และ Server: UnKnown
เมื่อได้รับคำสั่ง nslookup มา มันก็จะทำการดูก่อนว่า ตัวมันเองถูกตั้งค่า DNS Server ให้ชี้ไปสอบถามยัง DNS Server ตัวใด ซึ่งมันก็จะทราบว่า ตัวมันเองต้องไปสอบถามจาก DNS Server IP Address 192.168.100.10 ตรงนี้มันทราบ IP Address แล้ว แต่ไม่ทราบว่าเป็น Server name อะไร
ต่อมาจึงทำการสอบถาม Domain name ต่อว่า domain.local นี้มี IP Address เป็นอะไร ก็จะไปค้นจาก Forward Lookup Zone ซึ่งแน่นอนว่ามีคำตอบอยู่แล้ว เพราะเราได้เคยสร้าง Zone และ Record นี้เอาไว้แล้ว
ดังนั้น ในคำตอบ 2 บรรทัดแรกนั้น เราสามารถตั้งค่าให้ DNS Server ตอบคำถามจากการ Query ด้วย IP Address ให้กลับมาเป็นชื่อของ Server name ได้โดยการสร้าง Reverse Lookup Zone และ Record ชนิด PTR ดังนี้

Setting Reverse Lookup Zone

คลิกขวาที่ Reverse Lookup Zones คลิก New Zone
New Reverse Lookup Zones
หน้า Welcome to the New Zone Wizard คลิก Next
หน้า Zone Type เลือก Primary zone
New Primary zone
หน้า Reverse Lookup Zone Name เลือก IPv4 Reverse Lookup Zone
Reverse Lookup Zone Name
ระบุ Network ID แล้วคลิก Next สำหรับเรื่อง Network ID นี้อาจจะต้องใช้ความรู้ทางด้าน Network เล็กน้อย แต่อาจจะอธิบายกันยาวเกี่ยวกับเรื่อง Class และ Subnet แต่ผมให้เข้าใจง่าย ๆ ว่า ถ้าในองค์กรของคุณใช้ IP Address แบบง่าย ๆ เช่น 192.168.0.x , 192.168.10.x , 192.168.100.x ก็ให้คุณระบุ IP Address 3 ชุดแรกที่คุณใช้ในองค์กรลงไปครับ
Reverse Lookup Zone Name
หน้า Zone File คือชื่อของไฟล์ที่จะถูกสร้างและเก็บข้อมูลของ Reverse Lookup Zone ไว้ ซึ่งจะอยู่ที่ C:\Windows\System32\dns
Reverse Lookup Zone File
หน้า Dynamic Update ก็เหมือนเช่นเดียวกับ Forward Lookup Zone ครับ กำหนดว่า สามารถให้ Client Register FQDN ของตนเองเข้ามายัง DNS Server ได้หรือไม่
 Reverse Lookup Zones Dynamic Update
หน้า Completing the New Zone Wizard คลิก Finish
Completing the New Zone Wizard
คราวนี้ให้กลับไปที่ Forward Lookup Zone โดยดับเบิลคลิก Record Host (A) ขึ้นมา ในที่นี้ผมเลือก Record ที่เป็นชื่อ (same as parent folder) ซึ่ง Record บรรทัดนี้เมื่อเราดับเบิลคลิกขึ้นมาดูจะพบข้อมูลดังนี้
Update PTR Record
ซึ่งจะเห็นว่า Record บรรทัดนี้ ทำการเก็บข้อมูลที่ตรงกันระหว่าง domain.local และ IP Address 192.168.100.10 ซึ่งถ้าหากย้อนกลับไปดูภาพข้างต้นจะพบว่าเมื่อ nslookup แล้ว Record ตัวนี้แหล่ะที่ไม่สามารถตอบคำถามจาก IP Address กลับมาเป็นชื่อแบบ Domain name ได้ ดังนั้นเราจึงต้องทำการอัพเดต PTR Record ตัวนี้ โดยการ Check box หน้า Update associated pointer (PTR) record แล้วคลิก OK
พอเรากลับมาดูที่ Reverse Lookup Zone อีกครั้ง คราวนี้จะพบ Record เพิ่มขึ้นมาแล้ว คือ 192.168.100.10 ที่เราเพิ่งกด Update PTR เมื่อสักครู่
Reverse Lookup Zones
คราวนี้ ให้ทดสอบ nslookup อีกครั้ง
nslookup
จะพบว่า ไม่พบข้อความ DNS request time out. และ Server: UnKnown อีกแล้วครับ