ผลตรวจเครื่องบริการชื่อระหว่างภายในกับภายนอก

nameserver15 ก.ค.52 ช่วงนี้ตรวจเครื่องบริการชื่อ (Name Server) กับคุณอนุชิต ยอดใจยา เพราะมีคำถามว่า ระบบถามตอบอัตโนมัติเรื่องชื่อเครื่อง ระหว่างภายในกับภายนอกตรงกันหรือไม่ เพราะหลังติดตั้งเครื่องใหม่แล้ว ภายในองค์กรใช้งานได้ปกติ แต่ภายนอกมองไม่เห็น เช่นเครื่อง IT ที่ติดตั้งเมื่อวาน และการทำงานของ dns ผ่าน Port 53 ในองค์กรมีตัวใดมีปัญหา ตัวใดเป็นตัวหลัก หรือตัวใดทำงานบกพร่องไป จึงดำเนินการทดสอบร่วมกันกับคุณธรณินทร์ สุรินทร์ปันยศอีกคน มีข้อมูลในบันทึกนี้หลายเรื่องที่จะเปลี่ยนไปไม่ตรงกับในวันนี้อีก เพราะผลการแลกเปลี่ยนเรียนรู้ การทดสอบ และการแก้ไข จะนำไปสู่การแก้ปัญหา แล้วปัญหาเหล่านั้นก็จะหมดไป
      hostname คือชื่อของเครื่องบริการ หรือเครื่องคอมพิวเตอร์ ที่ถูกใช้อ้างอิงในอินเทอร์เน็ตมักถูกเรียกภายใต้ชื่อ domain name การเรียกใช้ก็จะเป็นแบบ full hostname เช่น it.yonok.ac.th โดย hostname คือ it ที่อยู่ภายใต้ชื่อ domain name คือ yonok.ac.th ใน hostname แต่ละเครื่องจะมี ip address ประจำเครื่อง และมีบริการที่หลายหลาย ถ้าเครื่องใดบริการเป็นเว็บไซต์ ก็จะเปิดบริการ httpd ผ่าน port 80 ทำให้ผู้ใช้เรียกใช้ผ่านโปรแกรมบราวเซอร์ร้องขอบริการด้วย http://it.yonok.ac.th ซึ่งเครื่องบริการแปลชื่อถูกเรียกว่า name server หรือ domain name server ที่บริการผ่าน port 53
      ในระบบปฏิบัติการ DOS สามารถใช้คำสั่ง set, net view ดูชื่อ COMPUTERNAME ซึ่งเป็นชื่อเครื่องเฉพาะที่กำหนดขึ้น แต่ชื่อเครื่องที่เป็นชื่อสามัญ หรือมีชื่อ hostname ที่เหมือนกันก็คือ localhost และไม่มีชื่อโดเมนเนมกำกับ สามารถใช้คำสั่ง ping, nslookup ใน command prompt ตรวจชื่อ localhost ก็จะพบ 127.0.0.1 เป็นหลายเลขไอพีของเครื่อง แต่ถ้าตรวจชื่อที่ได้จาก set ก็จะพบหมายเลข ip ที่ได้มาจากเครื่องบริการ DHCP หรือ Router ที่ทำหน้าที่แจกหมายเลขไอพี
      การตรวจสอบชื่อ full hostname หรือ ipaddress ผ่าน name server สามารถใช้โปรแกรม nslookup  มีตัวอย่างการใช้งานดังนี้
DOS>nslookup 122.154.225.100 ตรวจผ่าน Name Server ที่ใช้ในเครือข่าย
DOS>nslookup 122.154.225.100 122.154.225.1 ตรวจผ่านเครื่องเบอร์ 1
DOS>nslookup 122.154.225.100 ns.yonok.ac.th ตรวจผ่านเครื่อง ns
DOS>nslookup it.yonok.ac.th 122.154.225.1 ตรวจผ่านเครื่องเบอร์ 1
DOS>nslookup it.yonok.ac.th ns.yonok.ac.th ตรวจผ่านเครื่อง ns
DOS>nslookup it.yonok.ac.th ns7.idc.cattelecom.com ตรวจผ่าน cattelecom.com
       ตัวเลือกอย่างหนึ่งของ name server คือกำหนดให้เป็น delegation เช่น yonok.ac.th จะ is delegated หรือแต่งตั้งให้กับ 3 name server แต่ถ้าเครื่องบริการใดกำหนด only in delegation ก็จะยอมให้เฉพาะเครื่องที่ได้รับแต่งตั้งเท่านั้นเข้ามาใช้บริการ name server ได้ ผลตรวจจาก http://www.robtex.com/dns/yonok.ac.th.html จะพบว่า 2 เครื่องบริการตอบในทันที แต่ yn4 จะมี delay ประมาณ 2 วินาที จึงจะแสดงผลที่แตกต่าง 2 ประการคือ มี only in delegation และ reverse เป็น none อีกปัญหาหนึ่งคือการเปลี่ยน ip address ของเครื่องบริการ แล้วผลการเปลี่ยนแปลงไม่ถูก update ไปทั่วโลกอย่างถูกต้อง คาดว่าเป็นผลจาก only in delegation จากตรวจสอบบริการของ ns ทั้ง 2 ตัวใน 4 กรณีได้ผลดังนี้
กรณีที่ 1 คือ ตรวจ hostname lookup ของ yn4.yonok.ac.th
จาก http://www.robtex.com/dns/ จะได้ผลใหม่คือเบอร์ 4
แต่จาก http://www.zoneedit.com/lookup.html จะได้ผลเก่าคือเบอร์ 98
หลังทดสอบหลายครั้ง ก็พบว่าผลทดสอบได้เบอร์ใหม่ในที่สุด คาดว่า ns ฝั่งผู้ตรวจได้ update อัตโนมัติ
กรณีที่ 2 คือ ตรวจ name server ของ yonok.ac.th
จาก http://www.zoneedit.com/lookup.html จะพบอยู่ 2 เครื่องคือ yn1 และ yn4
แต่จาก http://www.robtex.com/dns/yonok.ac.th.html จะได้ 3 เครื่อง เพิ่มของ cat เข้ามา
กรณีที่ 3 คือ ตรวจ DNS Lookup หมายถึง ตรวจ host แบบของการชี้ กับ ns server ว่าชี้ ip นั้นไปยังเครื่องชื่ออะไร ด้วยบริการของ http://www.zoneedit.com/lookup.html เช่นตรวจ it.yonok.ac.th กับ yn1.yonok.ac.th ก็จะพบว่า A (IP Address) ชี้ไปยัง 122.154.225.13 เมื่อตรวจ it.yonok.ac.th กับ yn4.yonok.ac.th ก็จะพบว่า A (IP Address) ชี้ไปยัง 122.154.225.13 ถูกต้องเช่นกัน เมื่อตรวจ yn4.yonok.ac.th กับ ns7.idc.cattelecom.com ก็จะพบว่า A (IP Address) ชี้ไปยัง 122.154.225.4 ถูกต้องเช่นกัน
กรณีที่ 4 คือ ตรวจ Reverse Lookup หมายถึง ตรวจ ip กับ ns ว่าชี้ ip นั้นไปยังเครื่องชื่ออะไร ด้วยบริการของ http://www.zoneedit.com/lookup.html เช่นตรวจ 122.154.225.5 กับ yn1.yonok.ac.th ก็จะพบว่า PTR ไปยัง yn2.yonok.ac.th แต่ตรวจ 122.154.225.5 กับ yn4.yonok.ac.th จะไม่พบ เพราะ yn4 ไม่มี PTR ไปยังชื่อข้างต้น
     สรุปว่าทีมงานต้องเพิ่มส่วนของ pointer ip ไป hostname เพื่อให้มีการชี้กลับอย่างถูกต้อง และทดสอบกรณีที่ 4 ว่าผลการทดสอบเป็นที่น่าพอใจหรือไม่ พร้อมตรวจหาตัวเลือก delegation เพื่อทำให้เปิดบริการแปลชื่อเป็นไปอย่างถูกต้อง
แหล่งอ้างอิง
http://www.robtex.com/dns/yonok.ac.th.html
http://www.zoneedit.com/lookup.html
http://network-tools.com/default.asp
http://internet.nectec.or.th/netservices
http://whatismyipaddress.com
http://www.websitepulse.com/help/tools.php
http://www.hcidata.info/index.htm
http://www.dnsstuff.com
http://www.howismydns.com/tools.php