Configure DNS Reverse Lookup Zones

Reverse Lookup Zone คือ Zone ของ DNS ที่สามารถใช้ตอบคำถามจาก IP Address กลับไปเป็นชื่อ Domain name ได้ ซึ่งกลับกันกับ Forward Lookup Zone ที่จะตอบคำถามจาก Domain name ไปเป็น IP Address โดยการตั้งค่านี้ มีการแก้ไขปัญหาที่บางคนสงสัยที่เกิดขึ้นใสขั้นตอนการใช้คำสั่ง nslookup อีกด้วย

เคยใช้คำสั่ง nslookup แล้วพบเหตุการณ์แบบนี้ขึ้นไหมครับ

บรรทัดแรก จะเห็นว่า ได้คำตอบคือ DNS request time out. และ Server: UnKnown

เมื่อได้รับคำสั่ง nslookup มา มันก็จะทำการดูก่อนว่า ตัวมันเองถูกตั้งค่า DNS Server ให้ชี้ไปสอบถามยัง DNS Server ตัวใด ซึ่งมันก็จะทราบว่า ตัวมันเองต้องไปสอบถามจาก DNS Server IP Address 192.168.100.10 ตรงนี้มันทราบ IP Address แล้ว แต่ไม่ทราบว่าเป็น Server name อะไร

ต่อมาจึงทำการสอบถาม Domain name ต่อว่า domain.local นี้มี IP Address เป็นอะไร ก็จะไปค้นจาก Forward Lookup Zone ซึ่งแน่นอนว่ามีคำตอบอยู่แล้ว เพราะเราได้เคยสร้าง Zone และ Record นี้เอาไว้แล้ว

ดังนั้น ในคำตอบ 2 บรรทัดแรกนั้น เราสามารถตั้งค่าให้ DNS Server ตอบคำถามจากการ Query ด้วย IP Address ให้กลับมาเป็นชื่อของ Server name ได้โดยการสร้าง Reverse Lookup Zone และ Record ชนิด PTR ดังนี้

Setting Reverse Lookup Zone

คลิกขวาที่ Reverse Lookup Zones คลิก New Zone

หน้า Welcome to the New Zone Wizard คลิก Next

หน้า Zone Type เลือก Primary zone

หน้า Reverse Lookup Zone Name เลือก IPv4 Reverse Lookup Zone

ระบุ Network ID แล้วคลิก Next สำหรับเรื่อง Network ID นี้อาจจะต้องใช้ความรู้ทางด้าน Network เล็กน้อย แต่อาจจะอธิบายกันยาวเกี่ยวกับเรื่อง Class และ Subnet แต่ผมให้เข้าใจง่าย ๆ ว่า ถ้าในองค์กรของคุณใช้ IP Address แบบง่าย ๆ เช่น 192.168.0.x , 192.168.10.x , 192.168.100.x ก็ให้คุณระบุ IP Address 3 ชุดแรกที่คุณใช้ในองค์กรลงไปครับ

หน้า Zone File คือชื่อของไฟล์ที่จะถูกสร้างและเก็บข้อมูลของ Reverse Lookup Zone ไว้ ซึ่งจะอยู่ที่ C:\Windows\System32\dns

หน้า Dynamic Update ก็เหมือนเช่นเดียวกับ Forward Lookup Zone ครับ กำหนดว่า สามารถให้ Client Register FQDN ของตนเองเข้ามายัง DNS Server ได้หรือไม่

หน้า Completing the New Zone Wizard คลิก Finish

คราวนี้ให้กลับไปที่ Forward Lookup Zone โดยดับเบิลคลิก Record Host (A) ขึ้นมา ในที่นี้ผมเลือก Record ที่เป็นชื่อ (same as parent folder) ซึ่ง Record บรรทัดนี้เมื่อเราดับเบิลคลิกขึ้นมาดูจะพบข้อมูลดังนี้

ซึ่งจะเห็นว่า Record บรรทัดนี้ ทำการเก็บข้อมูลที่ตรงกันระหว่าง domain.local และ IP Address 192.168.100.10 ซึ่งถ้าหากย้อนกลับไปดูภาพข้างต้นจะพบว่าเมื่อ nslookup แล้ว Record ตัวนี้แหล่ะที่ไม่สามารถตอบคำถามจาก IP Address กลับมาเป็นชื่อแบบ Domain name ได้ ดังนั้นเราจึงต้องทำการอัพเดต PTR Record ตัวนี้ โดยการ Check box หน้า Update associated pointer (PTR) record แล้วคลิก OK

พอเรากลับมาดูที่ Reverse Lookup Zone อีกครั้ง คราวนี้จะพบ Record เพิ่มขึ้นมาแล้ว คือ 192.168.100.10 ที่เราเพิ่งกด Update PTR เมื่อสักครู่

คราวนี้ ให้ทดสอบ nslookup อีกครั้ง

จะพบว่า ไม่พบข้อความ DNS request time out. และ Server: UnKnown อีกแล้วครับ