Internal DNS Server คืออะไร
โดย
ลองนึกภาพองค์กรที่มีเซิร์ฟเวอร์เป็นร้อย แอปพลิเคชันภายในอีกนับไม่ถ้วน ถ้าพนักงานต้องมานั่งจำเลข IP อย่าง 192.168.10.55 เพื่อเข้าโปรแกรมบัญชี หรือ 10.0.5.22 เพื่อดูฐานข้อมูลลูกค้า... วันนึงคงไม่ต้องทำงานอย่างอื่นกันพอดีครับ!
แม้ Public DNS อย่าง Google (8.8.8.8) จะเทพแค่ไหน แต่มัน "มองไม่เห็น" ชื่อเครื่องภายในออฟฟิศเราครับ มันไม่รู้จักหรอกว่า erp.internal อยู่ที่ไหน เพราะนั่นคือความลับเฉพาะคนในบ้านเท่านั้น นี่คือเหตุผลที่เราต้องมี Internal DNS Server เป็นสมุดโทรศัพท์เฉพาะตัวนั่นเองครับ
- ★Internal DNS Server คืออะไร?
Internal DNS Server คือ เซิร์ฟเวอร์ DNS ที่ติดตั้งไว้ "ข้างใน" เครือข่ายองค์กรครับ ทำหน้าที่แปลงชื่อโฮสต์ที่เราจำง่ายๆ (Internal Domain) ให้เป็น IP Address เพื่อให้คอมพิวเตอร์คุยกันรู้เรื่อง
ข้อมูลที่มันเก็บไว้จะเรียกว่า DNS Records ซึ่งมีตัวหลักๆ ที่ควรรู้จักดังนี้
⚪ A Record
แปลงชื่อเครื่อง (เช่น fileserver) เป็น IPv4
⚪ AAAA Record
แปลงชื่อเครื่องเป็น IPv6 (ยุค 2026 เริ่มใช้กันเยอะแล้วครับ!)
⚪ CNAME Record
ใช้สร้าง "ชื่อเล่น" หรือ นามแฝง (เช่น ให้ print วิ่งไปหาเครื่อง printer-hp-01)
⚪ MX Record
บอกที่อยู่ของเซิร์ฟเวอร์อีเมลภายใน
- ★Internal DNS Server ทำงานอย่างไร
Internal DNS Server ทำงาน 2 หน้าที่หลักๆ ครับ
1) คุยเรื่องในบ้าน (Internal Resolution)
เมื่อคุณพิมพ์ชื่อเว็บภายในเครื่องของพนักงานจะวิ่งไปถามเซิร์ฟเวอร์ตัวนี้ก่อน ถ้ามันเจอชื่อในบัญชี (Zone File) ของมันเอง มันจะรีบตอบ IP กลับมาทันที รวดเร็ว และ ไม่ต้องวิ่งออกเน็ตนอกครับ
2) เป็นนายหน้าคุยเรื่องนอกบ้าน (External Resolution)
ถ้าคุณจะเข้า google.com ซึ่งไม่ใช่ชื่อในบ้าน เซิร์ฟเวอร์ตัวนี้จะทำหน้าที่เป็น Forwarder (นายหน้า) วิ่งออกไปถาม Public DNS ข้างนอกให้คุณ แล้วเอาคำตอบกลับมาบอกคุณ แถมยัง "จำ" (Cache) ไว้ด้วย เผื่อคนอื่นมาถามอีกจะได้ตอบได้ทันทีครับ
- ★ประเภทของ Internal DNS Server
⚪ Authoritative DNS
เซิร์ฟเวอร์ "ตัวตึง" ที่เก็บข้อมูลจริงของโดเมนภายใน มักมาคู่กับ Microsoft Active Directory (โครงสร้างหลักที่ใช้จัดการ User ในบริษัทนั่นเองครับ)
⚪ Recursive DNS / Caching
เน้นเป็นตัวกลางรับคำถาม แล้วไปหาคำตอบจากที่อื่นมาให้ พร้อมกับจดจำไว้ในคลังสำรอง
⚪ DNS Forwarder
นายหน้าสายตรง รับคำถามปุ๊บ ส่งต่อให้เซิร์ฟเวอร์อื่นที่กำหนดไว้ทันที
⚪ Cloud-based Internal DNS
ยุคนี้เรามี Amazon Route 53 Private Zones หรือ Azure DNS Private Zones ที่ทำให้เรามี DNS ภายในอยู่บนคลาวด์ เชื่อมต่อกับออฟฟิศผ่าน VPN ได้แบบไร้รอยต่อ
- ★ประโยชน์
✅ ชื่อจำง่าย ชีวิตดีขึ้น
พิมพ์แค่ printserver หรือ hr-portal ก็เข้างานได้แล้ว
✅ ดูแลระบบง่าย
ถ้าเซิร์ฟเวอร์เปลี่ยนเลข IP แอดมินแค่แก้ที่ DNS ที่เดียวจบ ไม่ต้องเดินไปแก้ที่คอมพนักงานทุกคน
✅ ความปลอดภัยสูง
เราสามารถ "กรอง" (Filter) เว็บอันตรายได้ตั้งแต่ต้นทาง และ ชื่อเครื่องภายในจะไม่หลุดออกไปให้แฮกเกอร์ข้างนอกเห็น
✅ ฉลาดแยกแยะ (Split-horizon) เราสามารถตั้งชื่อเดียวกันให้คนข้างใน และ คนข้างนอกเห็น IP ต่างกันได้ (คนในเห็น IP ภายใน คนนอกเห็น IP สาธารณะ) เพื่อความเหมาะสมและปลอดภัยครับ
- ★ตัวอย่างการใช้งาน
1) ทีม Windows
ใช้ผสานกับ Active Directory แบบแยกไม่ออก คอมฯ มาใหม่ปุ๊บ ลงทะเบียนชื่อตัวเองใน DNS ปั๊บ เพื่อนหาเจอทันที
2) สาย Hybrid Cloud
ใช้ Hybrid DNS เชื่อมต่อระหว่าง Data Center ในออฟฟิศกับบน AWS/Azure ทำให้เรามองเห็นชื่อเครื่องที่อยู่บนคลาวด์เหมือนตั้งอยู่ข้างๆ เรา
3) สายกระจายโหลด (Load Balancing)
DNS สามารถวนส่ง IP ของเซิร์ฟเวอร์หลายๆ ตัว เพื่อช่วยกันรับแขก ไม่ให้เครื่องใดเครื่องหนึ่งทำงานหนักเกินไป
4) สาย IPv6
ใช้เทคนิค DNS64 ช่วยให้เครื่องรุ่นใหม่ที่ใช้แค่ IPv6 คุยกับเซิร์ฟเวอร์รุ่นเก่าที่เป็น IPv4 ได้อย่างราบรื่น
✏️ Shoper Gamer
- ✓IPv6 คืออะไร 👇
- ✓External DNS Server คืออะไร 👇
- ✓DNS Server คืออะไร 👇
Credit :
👇
- ●https://docs.cloud.google.com/compute/docs/internal-dns
- ●https://www.ibm.com/think/topics/dns-server
- ●https://superuser.com/questions/604266/set-up-internal-dns-to-point-to-that-dns-server
- ●https://www.alibabacloud.com/help/en/dns/pvtz-what-is-intranet-domain-name-resolution
- 2
ดูเพิ่มเติมในซีรีส์
โฆษณา
- ดาวน์โหลดแอปพลิเคชัน
- © 2026 Blockdit
