nslookup on DOS
29 มิ.ย.53 ในสถาบันแห่งหนึ่งใช้ DNS 2 ตัว เป็น linux และ windows แต่เครื่องบริการที่ใช้ Windows DNS นั้น ถูกรายงานว่ามีปัญหาด้วยการตรวจสอบผ่าน intodns.com และพบสิ่งที่ต้องแก้ไขหลายกรณี ซึ่งปล่อยให้เป็นเช่นนี้มาแล้วระยะหนึ่ง มาวันนี้ผมกับคุณอนุชิตมีโอกาสเข้าไปตรวจสอบอย่างจริงจัง และแก้ไขปัญหาสำคัญได้ 3 กรณี ซึ่งเครื่องนี้ทำหน้าที่เป็น DNS, NAT, Load Balance ผ่าน ADSL + Leased Line, 2 Lan Card + 1 Blank Lan Card
กรณีที่ 1 พบว่าตรวจสอบด้วย nslookup จากภายนอก พบว่าไอพีของเครื่องบริการ DNS มีถึง 6 IP และบางไอพีไม่มีความเป็นไปได้ที่จะให้บริการ พบว่า DNS Preference มีตัวเลือกที่ยอมให้ทุกไอพี หรือเฉพาะไอพีที่กำหนดเท่านั้นเป็นตัวให้บริการ เมื่อปล่อยให้ไอพีที่กำหนดเพียง 1 ip เป็นตัวให้บริการ ปัญหานี้ก็หมดไป กรณีที่ 2 ค่า Serial ของ Host ที่กำหนดใน SOA record เป็นข้อมูลที่ถูกใช้ในการจัดลำดับของ DNS ซึ่งเรามี 2 ตัว และรูปแบบที่กำหนดคือ YYYYMMDDnn พบว่าเดิมไม่กำหนด ทำให้การนำไปอ้างอิงมีความผิดพลาด กรณีที่ 3 ชื่อโฮสของ NS ซ้ำ เช่น h1.h1.domain.com ซึ่งไม่พบค่า config ใน DNS หรือ Firewall หลังตรวจสอบด้วย nslookup จากภายนอก แล้วพบว่า ไอพีที่ตอบกลับไม่สมเหตุสมผล ทำให้พบว่า การกำหนด Domain name ของเครื่องคอมพิวเตอร์ใน control panel system ระบุเกินกว่าที่ควร ทำให้ระบบอื่น ๆ นำค่าไปใช้อย่างไม่ถูกต้อง เมื่อแก้ไขเป็น domain.com แล้วทุกอย่างก็เข้าที่เข้าทาง
