DNS ทำงานอย่างไร?
การแปลงชื่อโดเมน (DNS resolution) คือขั้นตอนแรกของการเชื่อมต่ออินเทอร์เน็ต ซึ่งเกิดขึ้นทุกครั้งที่อุปกรณ์ใด ๆ ถูกใช้ในการเข้าถึงเว็บไซต์หรือแอปพลิเคชันที่เชื่อมต่ออินเทอร์เน็ต เช่น ระบบอีคอมเมิร์ซ, CRM หรือแอปส่งอาหาร แอปเหล่านี้จะเชื่อมต่อกับอินเทอร์เน็ตผ่านโครงข่าย IP-backbone ซึ่งมักถูกควบคุมด้วยโปรโตคอลที่เรียกว่า BGP (Border Gateway Protocol)
ผู้ใช้ไม่จำเป็นต้องรู้หรือจำหมายเลข IP ของแต่ละแอปเลย ซึ่งแทบจะเป็นไปไม่ได้ด้วยซ้ำที่จะจำ IP ได้ทั้งหมด ที่ตรงนี้เองที่ DNS เข้ามามีบทบาทสำคัญ เพราะ DNS จะทำหน้าที่แปลง IP address ให้เป็นชื่อที่คนทั่วไปสามารถอ่านและจดจำได้ง่าย ผู้ใช้เพียงแค่พิมพ์ชื่อเว็บไซต์ในเบราว์เซอร์ ระบบก็จะทำ DNS lookup อัตโนมัติเพื่อแปลงชื่อเว็บไซต์ให้เป็น IP address แล้วส่งข้อมูลไปยังจุดหมายปลายทางบนอินเทอร์เน็ตผ่านโครงข่าย IP-backbone
มีขั้นตอนหลายลำดับและบริการ DNS หลายประเภทที่เกี่ยวข้องทุกครั้งที่มีการทำ DNS lookup บนอินเทอร์เน็ต บล็อกนี้จะช่วยให้คุณเข้าใจกระบวนการค้นหา DNS และประเภทของบริการที่ใช้งาน
บริการ DNS (DNS services)
Authoritative DNS: Authoritative DNS คือเซิร์ฟเวอร์ที่เก็บข้อมูล DNS ของโดเมน ซึ่งประกอบด้วยการจับคู่ชื่อโดเมนกับ IP address, ข้อมูล Mail Exchange (MX), ข้อมูล Reverse DNS และอื่น ๆ ข้อมูลเหล่านี้จะถูกจัดการและอัปเดตโดยผู้ดูแลระบบโดเมน ผู้ดูแลเครือข่าย หรือผู้พัฒนาเว็บไซต์
เซิร์ฟเวอร์ Authoritative DNS ทำหน้าที่ตอบคำถาม DNS โดยแปลงชื่อโดเมนให้เป็น IP address โดยปกติผู้ใช้งานจะไม่ได้ส่งคำขอ DNS ตรงไปยังเซิร์ฟเวอร์ประเภทนี้ แต่จะใช้ DNS Resolver (หรือ Recursive DNS) ในการส่งคำขอแทน เช่น ManageEngine CloudDNS คือหนึ่งในผู้ให้บริการ Authoritative DNS
Recursive DNS (DNS Resolver): หรือที่เรียกอีกชื่อว่า DNS Resolver ผู้ใช้งานส่วนใหญ่จะส่งคำขอ DNS ไปยัง DNS Resolver ซึ่งมักจะถูกจัดการโดยผู้ให้บริการอินเทอร์เน็ต (ISP), ผู้ให้บริการ DNS สาธารณะ หรือบริษัทขนาดใหญ่ที่มี DNS ของตัวเอง รายละเอียดของ DNS Resolver จะถูกอัปเดตอัตโนมัติในคอมพิวเตอร์หรืออุปกรณ์ของผู้ใช้เมื่อเชื่อมต่อกับเครือข่าย ISP หรือ LAN และผู้ใช้ก็สามารถตั้งค่าให้ใช้ผู้ให้บริการ DNS ที่ตนเองต้องการได้ DNS Resolver จะทำหน้าที่แปลงชื่อโดเมนเป็น IP address ให้กับผู้ใช้โดยอัตโนมัติ
การถอดรหัสการค้นหา DNS (Decoding DNS lookups)
แผนภาพด้านล่าง จะแสดงให้เห็นว่าผู้ใช้งาน, DNS Resolver และ Authoritative DNS ทำงานร่วมกันอย่างไรในการนำทางไปยังเว็บไซต์ที่สามารถเข้าถึงได้ผ่านอินเทอร์เน็ต
1.ผู้ใช้พิมพ์ www.manageengine.com ลงในเว็บเบราว์เซอร์ แล้วกด Enter
2.เบราว์เซอร์จะส่งคำขอไปยัง DNS resolver เพื่อแปลง www.manageengine.com ให้เป็น IP address โดยทั่วไปแล้ว DNS resolver จะเก็บแคชข้อมูล DNS ที่เคยมีการแปลงเป็น IP address มาก่อนหน้านี้แล้ว การเก็บข้อมูลแคชนี้จะขึ้นอยู่กับค่า TTL (Time-to-live) ที่ตั้งไว้ใน DNS record หาก DNS resolver มีข้อมูลอยู่ในแคช ก็จะตอบกลับทันที แต่ถ้าไม่มี จะส่งคำขอนั้นต่อไปยัง root server
3.Root server ถูกดูแลโดย ICANN (Internet Corporation for Assigned Names and Numbers) ซึ่งจะเก็บข้อมูลของ Nameserver สำหรับ Top-Level Domain (TLD) เช่น .com, .org, .eu เป็นต้น ในกรณีนี้ www.manageengine.com อยู่ในโดเมน .com ดังนั้น root server จะส่งข้อมูล nameserver ของโดเมน .com กลับไปยัง DNS resolver
4.เซิร์ฟเวอร์ของ TLD (.com) ถูกดูแลโดย IANA (Internet Assigned Number Authority) โดยจะตอบกลับ DNS resolver ด้วยข้อมูลของ authoritative nameserver สำหรับ manageengine.com
5.DNS resolver จะส่งคำขอไปยัง authoritative nameserver ที่มี DNS records ของ manageengine.com และ nameserver ดังกล่าวจะตอบกลับด้วย IP address ของ www.manageengine.com
6.DNS resolver จะส่ง IP address ที่ได้กลับไปยังผู้ใช้งาน และจะเก็บข้อมูลนี้ไว้ในแคชจนกว่าค่า TTL จะหมดอายุ
ManageEngine CloudDNS
ManageEngine CloudDNS เป็นบริการ Authoritative DNS ที่มาพร้อมกับฟีเจอร์ขั้นสูง ด้วย CloudDNS นี้ ธุรกิจของคุณจะสามารถมุ่งเน้นไปที่ประสิทธิภาพของโดเมนได้อย่างเต็มที่ โดยไม่ต้องแบกรับภาระในการโฮสต์ DNS server เองเพื่อดูแลสินทรัพย์ดิจิทัลของคุณ
ลงทะเบียนเพื่อทดลองใช้ ManageEngine CloudDNS ฟรี 30 วัน แล้วคุณจะได้รู้จักกับการจัดการโครงสร้างพื้นฐาน DNS ที่ง่าย