DNS คืออะไรและมีไว้เพื่ออะไร ข้อมูลทั้งหมดที่คุณควรรู้

คุณรู้อยู่แล้วว่าบนอินเทอร์เน็ตคุณสามารถพบกับอินฟินิตี้ของเว็บไซต์ที่มีธีมที่แตกต่าง ในการเข้าถึงพวกเขามักจะเขียนที่อยู่ในฟิลด์ที่เกี่ยวข้องของเบราว์เซอร์เช่น www.google.es หรือ www.profesionalreview.com แต่คุณมีความคิดใด ๆ ว่าทีมสามารถค้นหา เว็บไซต์ เหล่านี้ได้อย่างไร เมื่อมาถึงจุดนี้งานของเซิร์ฟเวอร์ DNS (ระบบชื่อโดเมน) ก็เข้ามาในรูปภาพ ในบทความนี้คุณจะรู้ว่า DNS คือ อะไรทำงานอย่างไรและแนวคิดอื่น ๆ ที่เกี่ยวข้องเช่น DNSSEC

ดัชนีเนื้อหา

จุดเริ่มต้นของอินเทอร์เน็ตและการล่มสลายของมัน

ในช่วงเริ่มต้นของอินเทอร์เน็ตมันมีจุดประสงค์เพื่อการใช้งานเพียงเล็กน้อยมีไฟล์ hosts.txt ซึ่งมี IP และชื่อเครื่องทั้งหมดที่มีอยู่บนอินเทอร์เน็ต ไฟล์นี้ได้รับการจัดการโดย NIC (ศูนย์ข้อมูลเครือข่าย) และจัดจำหน่ายโดยโฮสต์เดียวคือ SRI-NIC

ผู้ดูแลระบบของ Arpanet ส่งไปยัง NIC ทางอีเมลการเปลี่ยนแปลงทั้งหมดที่เกิดขึ้นและเป็นครั้งคราวที่ SRI-NIC ได้รับการอัปเดตเช่นเดียวกับโฮสต์ไฟล์ txt

การเปลี่ยนแปลงนี้นำไปใช้กับโฮสต์ใหม่ txt หนึ่งครั้งหรือสองครั้งต่อสัปดาห์ ด้วยการเติบโตของ Arpanet อย่างไรก็ตามโครงการนี้กลายเป็นไปไม่ได้ ขนาดของไฟล์ hosts.txt เพิ่มขึ้นตามจำนวนเครื่องบนอินเทอร์เน็ตที่เพิ่มขึ้น

นอกจากนี้ทราฟฟิกที่สร้างโดยกระบวนการอัพเดตจะเพิ่มขึ้นในสัดส่วนที่มากขึ้นเมื่อแต่ละโฮสต์ถูกรวมไว้ซึ่งไม่ได้หมายถึงเพียงหนึ่งบรรทัดในไฟล์ hosts.txt เท่านั้น แต่ยังมีโฮสต์อื่นที่ได้รับการอัพเดตจาก SRI-NIC.

ภาพผ่าน commons.wikimedia.org

การใช้ TCP / IP ของ Arpanet ทำให้เครือข่ายมีการเติบโตอย่างทวีคูณทำให้การอัพเดทไฟล์เป็นไปไม่ได้ในการจัดการ

ผู้ดูแลระบบ Arpanet พยายาม ตั้งค่า อื่น ๆ เพื่อแก้ไขปัญหาในไฟล์ hosts.txt เป้าหมายคือการสร้างระบบที่จะแก้ปัญหาในตารางโฮสต์เดียว ระบบใหม่ควรอนุญาตให้ผู้ดูแลระบบท้องถิ่นทำการแปลงข้อมูลที่มีอยู่ทั่วโลก การกระจายอำนาจการบริหารจะช่วยแก้ปัญหาคอขวดที่เกิดจากโฮสต์เดียวและลดปัญหาการรับส่งข้อมูล

นอกจากนี้การบริหารท้องถิ่นจะทำให้การปรับปรุงข้อมูลเป็นงานที่ง่ายขึ้น แบบแผนควรใช้ชื่อแบบลำดับขั้นเพื่อให้แน่ใจว่ามีความเป็นเอกลักษณ์ของชื่อ

Paul Mockapetris จาก USC's Information Science Institute เป็นผู้รับผิดชอบ สถาปัตยกรรมของระบบ ในปี 1984 ได้เปิดตัว RFC 882 และ 883 ซึ่งอธิบาย "ระบบชื่อโดเมน" หรือ DNS RFC เหล่านี้ (ขอความคิดเห็น) ตามด้วย RFCs 1034 และ 1035 ซึ่งมีข้อกำหนด DNS ปัจจุบัน

DNS ถูกสร้างขึ้นเพื่อเป็นลำดับชั้นแจกจ่ายและเรียกซ้ำนอกเหนือจากการอนุญาตให้ แคช ข้อมูลของคุณ ดังนั้นเครื่องจึงไม่จำเป็นต้องรู้ที่อยู่อินเทอร์เน็ตทั้งหมด เซิร์ฟเวอร์ DNS หลักคือเซิร์ฟเวอร์ หลัก (เซิร์ฟเวอร์หลัก) พวกเขาเป็นเซิร์ฟเวอร์ที่รู้ว่าเป็นเครื่องจักรที่รับผิดชอบของโดเมนระดับบนสุด

ภาพผ่าน commons.wikimedia.org

โดยรวมแล้วมี เซิร์ฟเวอร์ราก 13 แห่งเซิร์ฟเวอร์ สิบแห่งอยู่ในสหรัฐอเมริกาสองแห่งในยุโรป (สตอกโฮล์มและอัมสเตอร์ดัม) และอีกหนึ่งแห่งในเอเชีย (โตเกียว) เมื่อล้มเหลวอื่น ๆ จัดการเพื่อให้เครือข่ายทำงานได้อย่างราบรื่น

DNS ทำงานกับ พอร์ต 53 (UDP และ TCP) และ 953 (TCP) สำหรับการทำงานและการควบคุมตามลำดับ UDP พอร์ต 53 ใช้สำหรับการสอบถามเซิร์ฟเวอร์ - ไคลเอนต์และ TCP พอร์ต 53 ใช้สำหรับการซิงโครไนซ์ข้อมูลระหว่างมาสเตอร์ (หลัก) และทาส (รอง)

พอร์ต 953 ใช้สำหรับโปรแกรมภายนอกที่สื่อสารกับ BIND ตัวอย่างเช่น DHCP ที่ต้องการเพิ่มชื่อของโฮสต์ที่รับ IP ภายในโซน DNS มันเป็นเหตุผลที่ควรทำสิ่งนี้ก็ต่อเมื่อมีการสร้างความสัมพันธ์ที่เชื่อถือระหว่างกันเพื่อป้องกัน DNS ไม่ให้มีการเขียนทับข้อมูลโดยซอฟต์แวร์ใด ๆ

BIND สร้างขึ้นโดยนักศึกษาระดับบัณฑิตศึกษาสี่คนซึ่งเป็นสมาชิกของกลุ่มวิจัยวิทยาศาสตร์คอมพิวเตอร์ของมหาวิทยาลัย Berkeley ผู้พัฒนา Paul Vixie (ผู้สร้าง vixie-cron) ในขณะที่ทำงานให้กับ บริษัท DEC เป็นคนแรกที่รับผิดชอบ BIND ขณะนี้ BIND ได้รับการสนับสนุนและดูแลโดย Internet Systems Consortium (ISC)

BIND 9 ได้รับการพัฒนาผ่านการผสมผสานระหว่างสัญญาการค้าและการทหาร ฟีเจอร์ส่วนใหญ่ของ BIND 9 ได้รับการสนับสนุนโดย บริษัท ผู้ให้บริการ Unix ที่ต้องการให้แน่ใจว่า BIND จะแข่งขันกับเซิร์ฟเวอร์ DNS ของ Microsoft ได้

ตัวอย่างเช่น ส่วนขยายการรักษาความปลอดภัย DNSSEC ได้รับการสนับสนุนโดยทหารสหรัฐซึ่งตระหนักถึงความสำคัญของความปลอดภัยสำหรับเซิร์ฟเวอร์ DNS

ชื่อโดเมน

ทุกเว็บไซต์หรือบริการอินเทอร์เน็ตต้องมี ที่อยู่ IP (ทั้ง IPv4 หรือ IPv6) ด้วยทรัพยากรนี้เป็นไปได้ที่จะค้นหาเซิร์ฟเวอร์หรือชุดของเซิร์ฟเวอร์ที่โฮสต์เว็บไซต์และเข้าถึงหน้าของมัน ในขณะที่เขียนบทความนี้ที่อยู่ IP ของ Google Spain คือ 172.217.16.227

ลองนึกภาพว่าต้องจำ IP ของเว็บไซต์ทั้งหมดที่คุณเข้าชมทุกวันเช่น Facebook, Twitter, อีเมล, พอร์ทัลข่าวและอื่น ๆ นี่จะเป็นไปไม่ได้และเป็นไปไม่ได้เลยใช่มั้ย

C: \ Users \ Migue> ping www.google.es ส่ง Ping ไปที่ www.google.es พร้อมข้อมูล 32 ไบต์: การตอบสนองจาก 172.217.16.227: bytes = 32 time = 39ms TTL = 57 การตอบสนองจาก 172.217.16.227: bytes = 32 เวลา = 30ms TTL = 57 การตอบสนองจาก 172.217.16.227: ไบต์ = 32 เวลา = 31ms TTL = 57 การตอบสนองจาก 172.217.16.227: ไบต์ = 32 เวลา = 30ms TTL = 57 Ping สถิติสำหรับ 172.217.16.227: แพ็คเก็ต: ส่ง = 4, ได้รับ = 4, สูญหาย = 0 (สูญหาย 0%), เวลาเดินทางไปกลับโดยประมาณเป็นมิลลิวินาที: ต่ำสุด = 30ms, สูงสุด = 39ms, เฉลี่ย = 32ms C: \ Users \ Migue>

นี่คือเหตุผลที่เราใช้ ชื่อโดเมน เพื่อเข้าถึงเว็บไซต์อินเทอร์เน็ต ด้วยวิธีนี้ผู้ใช้ไม่จำเป็นต้องทราบเช่นที่อยู่ IP ของ Professional Review เพื่อเข้าถึงเพียงแค่รู้ชื่อโดเมนของพวกเขาและนั่นคือมัน

นี่เป็นรูปแบบที่ใช้งานได้จริงเนื่องจาก การจดจำชื่อ ง่ายกว่าการจดจำหมายเลขลำดับ นอกจากนี้แม้ว่าคุณจะจำชื่อไม่ได้ แต่คุณสามารถพิมพ์มันลงในเสิร์ชเอ็นจิ้นและมันจะช่วยคุณค้นหามัน

ประเด็นก็คือแม้ว่าจะมีการใช้โดเมน แต่เว็บไซต์ก็ยังต้องการ ที่อยู่ IP เนื่องจากมีการสร้างชื่อขึ้นมาเพื่ออำนวยความสะดวกแก่มนุษย์ในการทำความเข้าใจไม่ใช่คอมพิวเตอร์ และขึ้นอยู่กับ DNS เพื่อเชื่อมโยงโดเมนกับที่อยู่ IP

เซิร์ฟเวอร์ DNS (ระบบชื่อโดเมน)

บริการอินเทอร์เน็ต DNS (ระบบชื่อโดเมน) นั้นเป็นฐานข้อมูลขนาดใหญ่ที่กระจัดกระจายอยู่บนเซิร์ฟเวอร์ที่อยู่ในส่วนต่าง ๆ ของโลก เมื่อคุณพิมพ์ที่อยู่ในเบราว์เซอร์ของคุณเช่น www.profesionalreview.com คอมพิวเตอร์ของคุณจะถาม เซิร์ฟเวอร์ DNS ของผู้ให้บริการอินเทอร์เน็ตของคุณ (หรือที่อื่น ๆ ที่คุณระบุไว้) เพื่อค้นหาที่อยู่ IP ที่เชื่อมโยงกับโดเมนนั้น ในกรณีที่เซิร์ฟเวอร์เหล่านี้ไม่มีข้อมูลนี้พวกเขาจะสื่อสารกับผู้อื่นที่อาจมีข้อมูลนั้น

ความจริงที่ว่าโดเมนมีการจัดเรียงตามลำดับชั้นช่วยในงานนี้ อันดับแรกเรามีรูทเซิร์ฟเวอร์ซึ่งสามารถเข้าใจได้ว่าเป็นบริการ DNS หลักและแสดงด้วยจุดที่จุดสิ้นสุดของที่อยู่ดังที่แสดงในตัวอย่างต่อไปนี้:

www.profesionalreview.com

โปรดทราบว่าหากคุณพิมพ์ที่อยู่ตามที่ระบุไว้ด้านบนด้วยจุดสิ้นสุดใน เบราว์เซอร์ โปรแกรมมักจะค้นหาเว็บไซต์ อย่างไรก็ตามไม่จำเป็นต้องรวมจุดนี้เนื่องจากเซิร์ฟเวอร์ที่เกี่ยวข้องได้ทราบถึงการมีอยู่ของมันแล้ว

ลำดับชั้นจะตามด้วยโดเมนที่เรารู้จักเป็นอย่างมากเช่น. com,.net,.org,.info,.edu,.es,.me และอื่น ๆ อีกมากมาย ส่วนขยายเหล่านี้เรียกว่า "gTLDs" (โดเมนระดับบนสุดทั่วไป) บางอย่างเช่นโดเมนระดับบนสุดทั่วไป

นอกจากนี้ยังมีจุดสิ้นสุดของประเทศเรียกว่า“ ccTLDs” (โดเมนระดับบนสุดของรหัสประเทศ) บางอย่างเช่นรหัสประเทศสำหรับโดเมนระดับบนสุด ตัวอย่างเช่น:.es สำหรับสเปน,.ar สำหรับอาร์เจนตินา,.fr สำหรับฝรั่งเศสและอื่น ๆ

จากนั้นชื่อที่ บริษัท และบุคคลทั่วไปสามารถลงทะเบียนกับโดเมนเหล่านี้จะปรากฏขึ้น เช่นคำว่า Profesional Review ที่ profesionalreview.com หรือ Google ที่ google.es

ด้วยลำดับชั้น การค้นหาว่า IP คืออะไรและอะไรคือสิ่งที่เซิร์ฟเวอร์ที่เชื่อมโยงกับโดเมน (กระบวนการที่เรียกว่า การจำแนก ชื่อ) นั้นง่ายกว่า เนื่องจากโหมดการทำงานนี้อนุญาตให้มีรูปแบบการทำงานแบบกระจายซึ่งแต่ละ ระดับลำดับชั้นมีบริการ DNS เฉพาะ

เพื่อความเข้าใจที่ดีขึ้นลองดูตัวอย่างนี้สมมติว่าคุณต้องการเยี่ยมชมเว็บไซต์ www.profesionalreview.com ในการดำเนินการนี้บริการ DNS ของผู้ให้บริการของคุณจะพยายามค้นหาหากคุณรู้วิธีค้นหาเว็บไซต์ที่อ้างอิง มิเช่นนั้นจะทำการสอบถามเซิร์ฟเวอร์รูทก่อน สิ่งนี้ในที่สุดก็จะบ่งบอกถึงเซิร์ฟเวอร์ DNS ของการเลิกจ้าง. com ซึ่งจะดำเนินการตามขั้นตอนต่อไปจนกว่าจะถึงเซิร์ฟเวอร์ที่ตอบสนองต่อโดเมน profesionalreview.com ซึ่งจะรายงาน IP ที่เกี่ยวข้องนั่นคือเซิร์ฟเวอร์ใดเป็นเว็บไซต์ที่มีปัญหา.

เซิร์ฟเวอร์ DNS ที่แสดงถึงโดเมนบางแห่งเรียกว่า "เชื่อถือ" ในส่วนของบริการที่รับผิดชอบในการรับการสอบถาม DNS จากเครื่องไคลเอนต์และพยายามรับการตอบสนองกับเซิร์ฟเวอร์ภายนอกเรียกว่า "recursive"

โดเมน gTLD และ ccTLD ได้รับการจัดการโดยหน่วยงานต่างๆซึ่งรับผิดชอบเซิร์ฟเวอร์ DNS

แคช DNS

สมมติว่าคุณเข้าเยี่ยมชมหน้าเว็บที่ไม่สามารถค้นหาผ่านบริการ DNS ของผู้ให้บริการของคุณดังนั้นจึงต้องปรึกษาเซิร์ฟเวอร์ DNS อื่น ๆ (ผ่านโครงร่างการค้นหาลำดับชั้นดังกล่าวข้างต้น)

เพื่อป้องกันไม่ให้การตรวจสอบนี้ต้องทำอีกครั้งเมื่อผู้ใช้ผู้ให้บริการอินเทอร์เน็ตรายอื่นพยายามเข้าสู่เว็บไซต์เดียวกัน บริการ DNS อาจบันทึกข้อมูลของการสืบค้นแรกในบางครั้ง ดังนั้นในคำขออื่นที่คล้ายกันเซิร์ฟเวอร์จะทราบว่า IP ที่เชื่อมโยงกับเว็บไซต์ที่เป็นปัญหาอยู่แล้ว ขั้นตอนนี้เรียกว่า แคช DNS

โดยหลักการแล้วการแคช DNS จะเก็บข้อมูลแบบสอบถามที่เป็นค่าบวกเท่านั้นนั่นคือเมื่อพบไซต์ อย่างไรก็ตามบริการ DNS ก็เริ่มบันทึกผลลัพธ์เชิงลบเช่นเว็บไซต์ที่ ไม่มีอยู่ หรือไม่แปลเช่นเมื่อพวกเขาป้อนที่อยู่ผิดตัวอย่างเช่น

ข้อมูลแคช จะถูกจัดเก็บตามระยะเวลาที่กำหนดโดยใช้พารามิเตอร์ที่รู้จักกันในชื่อ TTL (Time to Live) ใช้เพื่อป้องกันข้อมูลที่บันทึกไว้ไม่ให้ล้าสมัย ช่วงเวลา TTL ขึ้นอยู่กับการตั้งค่าที่กำหนดสำหรับเซิร์ฟเวอร์

ด้วยสิ่งนี้ทำให้การทำงานของบริการ DNS ของเซิร์ฟเวอร์รูทและเซิร์ฟเวอร์ที่ตามมาลดลง

ความปลอดภัยของ DNS ด้วย DNSSEC

ณ จุดนี้คุณรู้อยู่แล้วว่าเซิร์ฟเวอร์ DNS มีบทบาทอย่างมากในอินเทอร์เน็ต ปัญหาคือ DNS อาจเป็น "เหยื่อ" ของ การกระทำที่เป็นอันตราย

ตัวอย่างเช่นสมมติว่าบุคคลที่มีความรู้จำนวนมากได้จัดทำโครงการเพื่อรวบรวมคำขอการแก้ไขชื่อลูกค้าจากผู้ให้บริการรายใดรายหนึ่ง เมื่อประสบความสำเร็จกับสิ่งนี้คุณสามารถลองไปยังที่อยู่ปลอมแทนเว็บไซต์ที่ปลอดภัยที่ผู้ใช้ต้องการเข้าชม หากผู้ใช้ไม่ทราบว่าเขากำลังจะไปที่ หน้าเว็บที่ เป็น เท็จ เขาสามารถให้ข้อมูลที่เป็นความลับเช่นหมายเลขบัตรเครดิต

เพื่อหลีกเลี่ยงปัญหาเช่นนี้ DNSSEC (DNS Security Extensions) ถูกสร้างขึ้นซึ่งประกอบด้วยข้อกำหนดที่เพิ่มคุณสมบัติความปลอดภัยให้กับ DNS

ภาพจาก Wikimedia Commons

DNSSEC พิจารณาพื้นฐานด้านความถูกต้องและความสมบูรณ์ของขั้นตอนที่เกี่ยวข้องกับ DNS แต่ตรงกันข้ามกับสิ่งที่บางคนคิดในตอนแรกมันไม่สามารถให้การป้องกันการโจมตีหรือ การโจมตี DoS ได้ แม้ว่ามันจะช่วยได้บ้าง

โดยทั่วไป DNSSEC จะใช้รูปแบบที่เกี่ยวข้องกับกุญแจสาธารณะและกุญแจส่วนตัว ด้วยวิธีนี้คุณสามารถมั่นใจได้ว่าเซิร์ฟเวอร์ที่ถูกต้องตอบสนองต่อการสืบค้น DNS การดำเนินงานของ DNSSEC จะต้องดำเนินการโดยหน่วยงานที่รับผิดชอบในการจัดการ โดเมน ซึ่งเป็นสาเหตุที่ทรัพยากรนี้ไม่ได้ใช้อย่างเต็มที่

บริการ DNS ฟรี: OpenDNS และ Google Public DNS

เมื่อคุณจ้างบริการอินเทอร์เน็ตโดยค่าเริ่มต้นคุณจะเปลี่ยนไปใช้ เซิร์ฟเวอร์ DNS ของ บริษัท ปัญหาคือหลายครั้งที่เซิร์ฟเวอร์เหล่านี้อาจทำงานได้ไม่ดีนัก: มีการสร้างการเชื่อมต่อ แต่เบราว์เซอร์ไม่สามารถค้นหาหน้าใด ๆ หรือการเข้าถึงเว็บไซต์อาจช้าเนื่องจากบริการ DNS ตอบสนองช้า

วิธีหนึ่งในการแก้ไขปัญหาเช่นนี้คือการนำบริการทางเลือกและ DNS พิเศษมาใช้ซึ่งได้รับการปรับแต่งเพื่อให้ได้ ประสิทธิภาพที่ ดีที่สุดเท่าที่จะเป็นไปได้ รู้จักกันดีที่สุดคือ OpenDNS และ Google Public DNS บริการทั้งสองนี้ ฟรี และทำงานได้อย่างน่าพอใจ

OpenDNS

การใช้ OpenDNS นั้นง่ายมาก: คุณเพียงแค่ต้องใช้ทั้ง IP ของบริการ พวกเขาคือ:

• ระดับประถมศึกษา: 208.67.222.222 รอง: 208.67.220.220

บริการรองเป็นแบบจำลองของบริการหลัก หากไม่สามารถเข้าถึงได้ด้วยเหตุผลใดก็ตามที่สองเป็นทางเลือกทันที

ที่อยู่เหล่านี้สามารถกำหนดค่าได้บนอุปกรณ์ของคุณเองหรือบนอุปกรณ์เครือข่ายเช่นเราเตอร์ Wi-Fi ตัวอย่างเช่นหากคุณใช้ Windows 10 คุณสามารถทำการตั้งค่าดังต่อไปนี้:

• กด Win + X และเลือก "การเชื่อมต่อเครือข่าย"

ตอนนี้คุณต้องคลิกขวาที่ไอคอนที่แสดงถึงการเชื่อมต่อและเลือกคุณสมบัติ จากนั้นในแท็บ "ฟังก์ชั่นเครือข่าย" เลือกตัวเลือกอินเทอร์เน็ตโปรโตคอลรุ่น 4 (TCP / IPv4) และคลิกคุณสมบัติ เปิดใช้งานตัวเลือก "ใช้ที่อยู่เซิร์ฟเวอร์ DNS ต่อไปนี้" ในฟิลด์เซิร์ฟเวอร์ DNS ที่ต้องการป้อนที่อยู่ DNS หลัก ในฟิลด์ด้านล่างให้ป้อนที่อยู่สำรอง

เห็นได้ชัดว่าการกำหนดค่าประเภทนี้สามารถทำได้บน Mac OS X, Linux และระบบปฏิบัติการอื่น ๆ เพียงดูคำแนะนำเกี่ยวกับวิธีการทำในคู่มือหรือในไฟล์ความช่วยเหลือ เช่นเดียวกับในคอมพิวเตอร์หลายเครื่องบนเครือข่าย

บริการ OpenDNS ไม่ต้องการการลงทะเบียน แต่เป็นไปได้ที่จะทำเช่นนั้นบนเว็บไซต์ของบริการเพื่อเพลิดเพลินกับทรัพยากรอื่น ๆ เช่นการบล็อกโดเมนและการเข้าถึงสถิติ

Google Public DNS

Google Public DNS เป็นบริการประเภทอื่นที่โดดเด่น แม้ว่าจะไม่ได้นำเสนอทรัพยากรมากมายเท่า OpenDNS แต่ก็ให้ความสำคัญอย่างมากกับ ความปลอดภัย และประสิทธิภาพนอกเหนือจากการเป็นส่วนหนึ่งของ บริษัท อินเทอร์เน็ตที่ใหญ่ที่สุดในโลก ที่อยู่ของพวกเขามีข้อได้เปรียบที่ยิ่งใหญ่: พวกเขาสามารถจดจำได้ง่ายขึ้น ดูที่:

• หลัก: 8.8.8.8 รอง: 8.8.4.4

Google Public DNS ยังมีที่อยู่ IPv6:

• ระดับประถมศึกษา: 2001: 4860: 4860:: 8888 รอง: 2001: 4860: 4860:: 8844

Final Thoughts บน DNS

การใช้ DNS ไม่ได้ จำกัด อยู่ที่อินเทอร์เน็ตเนื่องจากทรัพยากรนี้มีความสามารถที่จะใช้ในเครือข่ายท้องถิ่นหรือเอ็กซ์ทราเน็ต สามารถนำไปใช้งานได้จริงในระบบปฏิบัติการใด ๆ เช่น Unix และ Windows ซึ่งเป็นแพลตฟอร์มที่ได้รับความนิยมสูงสุด เครื่องมือ DNS ที่รู้จักกันดีที่สุดคือ BIND ซึ่งจัดการโดย Internet Systems Consortium

เราขอแนะนำให้คุณใช้เซิร์ฟเวอร์ DNS สาธารณะฟรีปี 2018

ผู้ดูแลระบบทุกคน (SysAdmin) ต้องจัดการกับ DNS เนื่องจากหากมีการกำหนดค่าอย่างเหมาะสมพวกเขาจะเป็นฐานของเครือข่ายที่ให้บริการ การทำความเข้าใจวิธีการทำงานของ DNS และวิธีที่เราสามารถปรับปรุงเป็นสิ่งสำคัญ เพื่อให้บริการทำงานได้อย่างถูกต้องและปลอดภัย