ความรู้เบื้องต้นเกี่ยวกับคอมพิวเตอร์ที่น่ารู้

ในหน้า Zone Name ให้กำหนดชื่อโซนใหม่ในช่อง Zone Name ซึ่งเป็นชื่อเมนที่เซิร์ฟเวอร์เครื่องนี้รับผิดชอบ จากนั้นคลิกปุ่ม Next เพื่อเข้าสู่ขั้นตอนต่อไป

ในหน้า Dynamic Update เป็นการกำหนดความปลอดภัยในการอัพเดตทรัพยากรเก็บไว้ในเรคอร์ดอัตโนมัติ มีให้เลือกทั้งหมด 3 รูปแบบ คือ

– Allow only secure dynamic updates อนุญาตให้เฉพาะคอมพิวเตอร์ที่เป็นสมาชิกของโดเมนนี้เท่านั้น ที่จะสามารถร้องขอทะเบียนเข้าสู่ DNS Server เพื่อป้องกัน DNS Server จากการบันทึกคอมพิวเตอร์แปลกปลอมที่พยายามเข้าสู่ฐานข้อมูลอัตโนมัติ

– Allow both nonsecure and secure dynamic updates คอมพิวเตอร์ทุกเครื่องสามารถร้องขอลงทะเบียนเข้าสู่ DNS Server โดย DNS Server จะบันทึกคอมพิวเตอร์นี้เข้าสู่ฐานข้อมูลอัตโนมัติ แม้ว่าคอมพิวเตอร์นั้นจะเป็นคอมพิวเตอร์ที่ไม่อยู่ในโดเมนเดียวกันก็ตาม

– Do not allow dynamic updates ปฏิเสธการร้องขอลงทะเบียนเข้าสู่ DNS Server จากคอมพิวเตอร์ทุกเครื่อง ซึ่งผู้ดูแลระบบจะต้องเพิ่มไอพีแอดเดรสและ FQDN ของคอมพิวเตอร์ที่ต้องการบันทึกเข้าสู่ฐานข้อมูลของ DNS เอง

ในที่นี้ให้เราเลือก Allow only secure dynamic updates เพื่อความปลอดภัยสูงสุดของระบบ และคลิกปุ่ม Next เพื่อเข้าสู่ขั้นตอนต่อไป

สิ้นสุดการสร้างโซนใหม่ โดยจะสรุปข้อมูลในการกำหนดค่า DNS Server ให้ทราบ จากนั้นคลิก Finish สิ้นสุดการสร้างโซนโดยสมบูรณ์

ไปที่เครื่องมือ DNS Manager ที่คอนเทนเนอร์ Forward Lookup Zones จะเห็นโซนชื่อโดเมน siam.com ซึ่งบันทึกอยู่ในฐานข้อมูลของโดเมนคอนโทรลเลอร์ (เครื่อง Capricorn ซึ่งเป็น PDC) ให้คลิกเมาส์ที่โซนไฟล์ siam.com จะแสดงข้อมูล SOA และ NS (Name Server)

การเรพลิเคตโซน

DNS Server แบบ Active Directory Integrated Zone นั้น เมื่อการเพิ่มหรือแก้ไขโซนก็จะมีกระบวนการเรพลิเคตโซน (Zone Replicate) ที่รวมอยู่ใน Active Directory ไปยังโดเมนคอนโทรลเลอร์เครื่องอื่นบนโดเมนอัตโนมัติ ในตัวอย่าง หลังจากเราสร้างโซน siam.com เพิ่มขึ้นมา เราสามารถดูผลลัพธ์การเรพลิเคตโซน โดยเข้าไปเครื่อง PENGUIN77 ซึ่งเป็น Backup Domain Controller (BDC) จากนั้นเปิดเครื่องมือ DNS Manager เลือกที่คอนเทนเนอร์ Forward Lookup Zones จะแสดงโซนของโดเมน siam2019.com และโซนของโดเมน siam.com เกิดขึ้นเองอัตโนมัติ เพราะเครื่องโดเมนคอนโทรลเลอร์ Capricorn ได้ทำการเรพลิเคตโซนไปยัง Active Directory ของเครื่องโดเมนคอนโทรลเลอร์ทุกตัว