ทำความรู้จักกับโซน

โซน เป็นฐานข้อมูลของ DNS ที่รับผิดชอบชื่อโดเมนในแต่ละพื้นที่ ซึ่งโซนจะเก็บข้อมูลเกี่ยวกับชื่อโดเมนตั้งแต่หนึ่งหรือมากกว่าหนึ่งชื่อโดเมน แต่ละชื่อโดเมนจะประกอบอยู่ในโซน ดังนั้นโซนจึงเป็นฐานข้อมูลที่กำกับดูแลเกี่ยวกับชื่อโดเมนนั้น โซนจะเริ่มทำงานโดยเป็นฐานข้อมูลที่จัดเก็บสำหรับหนึ่งชื่อโดเมน

แต่ถ้ามีการเพิ่มโดเมนภายใต้หรือโดเมนย่อย (Sub Domain) ก็สามารถสร้างโซนเป็นฐานข้อมูลมาแบ่งความรับผิดชอบดูแลพื้นที่ชื่อโดเมนย่อยส่วนนั้นได้

เราเรียกการกระจายการรับผิดชอบของโซนว่า “Zone Delegation”

ตัวอย่าง เริ่มต้นเราจะสร้างหนึ่งโซนเป็นฐานข้อมูลสำหรับรับผิดชอบพื้นที่ชื่อโดเมน thaibusiness.com แต่เมื่อมีการใช้โดเมนย่อยเพื่อดูแลเครือข่ายย่อยในภาคเหนือ คือ northern.thaibusiness.com และภาคใต้ คือ southern.thaibusiness.com เราควรนำโดเมนย่อยมาประกอบอยู่ในโซน thaibusiness.com หรือจะแบ่งความรับผิดชอบสร้างเป็นโซนฐานข้อมูลที่ดูแลแต่ละโดเมนย่อย เป็นโซน northern.thaibusiness.com และโซน southern.thaibusiness.com เพื่อดูแลโฮสต์ในแต่ละโซนนั้นๆ

DNS Server จะแบ่งโซนที่มีหน้าที่การทำงานเป็น 2 แบบ คือ

Forward Lookup Zone จัดการแปลงชื่อโดเมนเป็นไอพีแอดเดรส ซึ่งเมื่อไคลเอนต์ใช้ชื่อโดเมนสืบค้นหาไอพีแอดเดรส หลังจากหาเจอแล้วจะส่งหมายเลขไอพีแอดเดรสกลับไปยังไคลเอนต์

Reverse Lookup Zone จัดการแปลงไอพีแอดเดรสกลับเป็นชื่อโดเมน เมื่อมีการใช้ไอพีแอดเดรสสืบค้นหาชื่อโดเมนนั่นเอง

ประเภทของ DNS Server

ในการติดตั้ง DNS Server สามารถจะติดตั้งได้หลายๆ ตัว เพื่อช่วยกันทำงาน และสำรองไว้ในกรณีที่เครื่องใดล่มไป DNS Server อีกเครื่องก็สามารถทำงานแทนได้ (เป็นระบบ Fault Tolerance) นอกจากนี้ยังเป็นการแบ่งเบาภาระงานของ DNS Server เครื่องแรกเพื่อไม่ให้โหลดมากไปอีกด้วย DNS Server มีอยู่ 3 ประเภทคือ Primary Name Server, Secondary Name Server, Caching Only Server

– Primary Name Server เป็น Name Server หลักของระบบมีได้หนึ่งเครื่องในหนึ่งเครือข่าย มีหน้าที่เก็บข้อมูลไว้ในโซน ที่เรียกว่า โซนไฟล์ (zone file) ผู้ดูแลระบบสามารถจะแก้ไขเปลี่ยนแปลงหรือเพิ่มเรคอร์ดต่างๆ ในโซนไฟล์ของเครื่อง Primary Name Server นี้เท่านั้น

– Secondary Name Server หรือ Backup Name Server มีหน้าที่สำรองฐานข้อมูลโซนไฟล์จาก Primary Name Server และฐานข้อมูล DNS ของ Secondary Name Server จะเป็นแบบอ่านได้อย่างเดียว ไม่สามารถแก้ไขได้ โดยที่ Primary Name Server จะทำการเรพลิเคตข้อมูลมายังเครื่อง Secondary Name Server เป็นระยะๆ เรียกว่ากระบวนการ “DNS Zone Transfer” โดยจะอัพเดตเฉพาะเรคอร์ดที่มีการเปลี่ยนแปลงเท่านั้น ในเครือข่ายสามารถมี Secondary Name Server ได้หลายเครื่อง มีประโยชน์ ดังนี้