Configure DNS Server Secondary zone and Zone Transfer
- Details
- Category: KB
- Published on 02/09/2012
- Hits: 18743
หากเรามี Site ลูกค้าที่อยู่ต่างสถานที่กัน เช่น ไม่ได้อยู่สำนักงาน อาคารเดียวกัน หรือ อยู่ต่างจังหวัด หรืออยู่ต่างสาขากัน แต่ทว่าสำนักงานหลักนั้นอยู่ที่เรา และเรามีหน้าที่ควบคุม DNS Server หลักตัวดังกล่าว ดังนั้น แต่ละสาขาจะต้องมีการสอบถาม Query DNS มายังสำนักงานหลักอยู่บ่อยครั้ง ปัญหาที่เกิดขึ้นคือ หากไม่มี Cache แล้ว ก็ต้องเกิด Traffic อย่างมากมายจากต่างสาขา สู่สำนักงานหลัก คุณจะแก้ปัญหาเบื้องต้นได้อย่างไร
ในกรณีที่สาขาของคุณนั้นได้ติดตั้ง DNS Server ไว้ภายในด้วย แต่ DNS ที่สาขาดังกล่าวไม่มี Record ที่จะตอบคำถามจากการ Query ได้เพียงพอ สิ่งที่คุณอาจจะทำได้นั้นคือ ไปสร้าง Record ที่ต้องการใช้งานบนเครื่อง DNS Server ทุกสาขา ซึ่งก็ดูจะเป็นปัญหามากเอาการ หรือ คุณอาจจะตั้งค่า DNS Forwarding ให้มาสอบถามกับ DNS Server ที่สำนักงานหลัก ซึ่งถ้าหากมีการ Query บ่อย ๆ ก็จะเกิด Traffic ที่มากเกินความจำเป็น วิธีหนึ่งที่จะช่วยแก้ปัญหาตรงนี้ได้ก็คือ แต่ละสาขานั้นให้ติดตั้ง Secondary zone ขึ้นมา ซึ่งมันจะทำการสำเนาข้อมูล DNS จากสำนักงานหลัก ไปไว้บนแต่ละสาขาของคุณเอง ดังนั้นเมื่อมีการ Query จาก Client ที่สาขาเกิดขึ้น ตัว DNS Server ก็จะสามารถตอบคำถามได้ทันทีโดยไม่ต้องวิ่งมาถาม DNS Server ที่สำนักงานหลัก แถมยังช่วยให้รวดเร็ว และลดปริมาณ Traffic ได้อีกด้วย
Setting DNS Secondary zone
ในตัวอย่างนี้ เราจะทำการตั้งค่า Secondary zone ในส่วนที่เป็น Forward Lookup zones เท่านั้น โดยคลิกขวาที่ Forward Lookup Zones เลือก New Zone
หน้า Welcome to the New Zone Wizard คลิก Next
หน้า Zone Type เลือก Secondary zone คลิก Next
หน้า Zone name พิมพ์ชื่อ Zone ที่ต้องการไปสำเนา Record คลิก Next
หน้า Master DNS Servers พิมพ์ IP Address ของ DNS Server เครื่องหลักที่ต้องการไปสำเนา Zone มา คลิก Next
หน้า Completing the New Zone Wizard คลิก Finish
พอตั้งค่า Secondary zone เสร็จ ก็งานเข้าเลยครับ เมื่อตรวจสอบ Secondary zone แล้วพบว่า Zone Not Loaded by DNS Server คือ Zone ดังกล่าวไม่ถูกโหลดมาบนเครื่อง DNS เครื่องนี้ แท้จริงแล้วยังไม่เสร็จต่างหาก
บนเครื่อง DNS Server หลัก หรือ Primary zone คุณจะต้องตั้งค่าให้อนุญาตว่า คุณจะยอมให้ส่งข้อมูล DNS Server ของคุณเองไปให้เครื่องใดบ้างถ้ามีเครื่อง DNS Server อื่นมาขอ Zone จากคุณ ซึ่งสิ่งนี้เรียกว่า การทำ Zone Transfers โดยการตั้งค่าดังนี้
บนเครื่อง Primary DNS คลิกขวาบน Zone ที่คุณอนุญาตให้ Transfer เลือก Properties
เลือกแถบ Zone Transfers ตรวจสอบว่ามีการ Checkbox หัวข้อ Allow zone transfers
ซึ่งจะมี Option ให้เลือก 3 แบบดังนี้
To any server - อนุญาตให้ Transfer zone ไปยัง DNS Server ใด ๆ ก็ได้
Only to servers listed on the Name Server tab - อนุญาตให้ Transfer zone ไปยัง DNS Server ที่ระบุไว้ในแถบ Name Server เท่านั้น
ลองมาตรวจสอบที่แถบ Name Server ดูซักนิด
จะพบว่า มีเพียงแค่ IP Address ของเครื่อง Primary DNS เท่านั้น ซึ่งจุดนี้นี่เองทำให้ Secondary DNS ไม่สามารถโหลด Zone ดังกล่าวได้ โดยให้คุณคลิก Add เพื่อเพิ่ม IP Address ของเครื่อง Secondary DNS ลงไป
Only to the following servers - อนุญาตให้ Transfer zone ไปยัง DNS Server ที่ระบุไว้ช่องด้านล่างเท่านั้น ถ้าเลือกตัวเลือกนี้ คุณจะต้องคลิก Edit แล้วพิมพ์ IP Address ของเครื่อง Secondary DNS ลงไป
จากนั้น รอซักพัก Zone ดังกล่าวก็จะถูกสำเนาส่งจากเครื่อง Primary DNS ไปยัง Secondary DNS แล้วครับ
