Home » DNS DHCP คู่มือจัดการ DNS DHCP สำหรับ Network องค์กร
DNS DHCP คู่มือจัดการ DNS DHCP สำหรับ Network องค์กร
DNS DHCP คืออะไร? พื้นฐานที่ Network ทุกองค์กรต้องมี
DNS (Domain Name System) คือ ระบบที่แปลงชื่อ Domain เป็น IP Address เช่น google.com → 142.250.199.46 DHCP (Dynamic Host Configuration Protocol) คือ ระบบที่แจก IP Address ให้อุปกรณ์ในNetwork อัตโนมัติ ไม่ต้องตั้ง IP ทีละเครื่อง DNS และ DHCP เป็นพื้นฐานที่ Network ทุกองค์กรต้องมี ถ้า DNS ล่ม ไม่มีใครเข้าเว็บได้ ถ้า DHCP ล่ม เครื่องใหม่เชื่อมต่อ Network ไม่ได้
DNS — ระบบแปลงชื่อเป็น IP
DNS ทำงานอย่างไร
- User พิมพ์ www.google.com ในเบราว์เซอร์
- เครื่องถาม DNS Server ขององค์กรว่า google.com IP อะไร
- ถ้า DNS Server ไม่รู้ ถามต่อไปที่ Root DNS → .com DNS → Google DNS
- ได้ IP กลับมา 142.250.199.46
- เบราว์เซอร์เชื่อมต่อไปที่ IP นั้น
ประเภท DNS Record
| Record |
ใช้ทำอะไร |
ตัวอย่าง |
| A |
แปลงชื่อ → IPv4 |
server01.company.local → 10.0.20.10 |
| AAAA |
แปลงชื่อ → IPv6 |
server01 → 2001:db8::1 |
| CNAME |
ชื่อเล่น (Alias) |
www → server01.company.local |
| MX |
Mail Server |
company.com → mail.company.com |
| TXT |
ข้อความ (SPF, DKIM, DMARC) |
v=spf1 include:_spf.google.com ~all |
| PTR |
แปลง IP → ชื่อ (Reverse) |
10.0.20.10 → server01.company.local |
| NS |
Name Server ของ Domain |
company.com → ns1.company.com |
| SRV |
Service Location |
_ldap._tcp.company.local → dc01 |
DNS Server สำหรับองค์กร
| DNS Server |
เหมาะกับ |
หมายเหตุ |
| Windows DNS (AD-integrated) |
องค์กรที่ใช้ Active Directory |
จำเป็นสำหรับ AD Replicate อัตโนมัติ |
| Pi-hole |
DNS + Ad Blocking |
ฟรี บล็อกโฆษณา Malware Domain |
| Cloudflare 1.1.1.1 |
Forwarder DNS |
เร็วที่สุด ปลอดภัย ใช้เป็น Forwarder |
| Google 8.8.8.8 |
Forwarder DNS |
เสถียร ทั่วโลก ใช้เป็น Forwarder |
DHCP — แจก IP อัตโนมัติ
DHCP ทำงานอย่างไร (DORA)
- Discover: เครื่องใหม่ส่ง Broadcast หา DHCP Server
- Offer: DHCP Server เสนอ IP Address
- Request: เครื่องตอบรับ IP ที่เสนอ
- Acknowledge: DHCP Server ยืนยัน ส่ง IP + Subnet + Gateway + DNS
DHCP Scope — กำหนด IP Range
| VLAN |
Subnet |
DHCP Range |
Exclusion |
| VLAN 30 User |
10.0.30.0/24 |
10.0.30.100 – 10.0.30.200 |
10.0.30.1-99 (Static) |
| VLAN 40 VoIP |
10.0.40.0/24 |
10.0.40.100 – 10.0.40.200 |
10.0.40.1-99 (Static) |
| VLAN 50 Guest |
10.0.50.0/24 |
10.0.50.10 – 10.0.50.200 |
10.0.50.1-9 (Gateway) |
DHCP Options สำคัญ
| Option |
ค่า |
คำอธิบาย |
| 003 Router (Gateway) |
10.0.30.1 |
Default Gateway ของ VLAN |
| 006 DNS Server |
10.0.20.10, 10.0.20.11 |
DNS Server (DC01, DC02) |
| 015 Domain Name |
company.local |
Domain ขององค์กร |
| 044 WINS Server |
10.0.20.10 |
WINS (ถ้ายังใช้) |
| 066 TFTP Server |
10.0.20.50 |
สำหรับ IP Phone Provisioning |
DHCP Reservation
- คืออะไร: จอง IP เฉพาะสำหรับอุปกรณ์เฉพาะ โดยใช้ MAC Address
- ใช้กับ: Printer, IP Camera, NAS, Server ที่ต้องการ IP คงที่ แต่จัดการจาก DHCP
- ข้อดี: จัดการ IP จากที่เดียว (DHCP Console) ไม่ต้อง Login เข้าอุปกรณ์ตั้ง Static IP
DHCP Relay — สำหรับหลาย VLAN
- ปัญหา: DHCP Discover เป็น Broadcast ข้าม VLAN ไม่ได้
- วิธีแก้: ตั้ง DHCP Relay (ip helper-address) บน Router/L3 Switch ส่ง DHCP Request ไปหา DHCP Server
- ตัวอย่าง: interface vlan 30 → ip helper-address 10.0.20.10
DNS DHCP Best Practices
- DNS Server 2 ตัว: มี DNS Server อย่างน้อย 2 ตัว (DC01 + DC02) ถ้า 1 ล่ม อีกตัวทำงาน
- DHCP Server 2 ตัว: ใช้ DHCP Failover ระหว่าง 2 Server หรือ Split Scope 80/20
- Lease Time: User VLAN = 8-24 ชม., Guest WiFi = 2-4 ชม., Server = 7 วัน
- Reservation: ใช้ Reservation แทน Static IP สำหรับ Printer, Camera จัดการจากที่เดียว
- DNS Forwarder: ตั้ง DNS Forwarder ไป 1.1.1.1 + 8.8.8.8 สำหรับ Internet DNS
- Reverse DNS: สร้าง Reverse Lookup Zone สำหรับ Troubleshooting
- Scavenging: เปิด DNS Scavenging ลบ Record เก่าที่ไม่ได้ใช้อัตโนมัติ
- Monitor: Monitor DNS DHCP Server แจ้งเตือนเมื่อ Down หรือ Scope เกือบเต็ม
สรุป DNS DHCP — พื้นฐานที่ขาดไม่ได้
DNS และ DHCP เป็นพื้นฐานของ Network ทุกองค์กร ต้องมีอย่างน้อย 2 Server Redundancy จัดการ Scope ตาม VLAN ใช้ Reservation สำหรับอุปกรณ์ และ Monitor สม่ำเสมอ หากต้องการข้อมูลเพิ่มเติม ติดตามได้ที่ SiamLanCard.com
