อธิบาย DNS Lookup
Domain Name System (DNS) คือ "สมุดโทรศัพท์" ของอินเทอร์เน็ต มันแปลงชื่อโดเมนที่มนุษย์อ่านได้ เช่น issarapong.com ให้เป็นที่อยู่ IP ที่คอมพิวเตอร์อ่านได้ เช่น 192.0.2.1
DNS ทำงานอย่างไร?
เมื่อคุณพิมพ์ URL ในเบราว์เซอร์ จะเกิดขั้นตอนดังนี้:
- ตรวจสอบ cache ของเบราว์เซอร์: เบราว์เซอร์ตรวจ DNS cache ภายใน
- OS resolver: หากไม่พบ OS จะส่งคำถามไปยัง DNS resolver ที่กำหนดไว้
- Recursive resolver: resolver ของ ISP ตรวจ cache ของตนเอง
- Root nameserver: หากจำเป็น จะส่งคำถามไปยัง root nameserver 1 ใน 13 ตัว
- TLD nameserver: root server ส่งต่อไปยัง TLD nameserver
- Authoritative nameserver: TLD server ชี้ไปยัง authoritative nameserver ของโดเมน
- คืนค่า IP: authoritative nameserver คืนค่า IP address
ประเภท DNS Records
| ประเภท Record | วัตถุประสงค์ | ตัวอย่าง |
|---|---|---|
A | แมปโดเมนกับ IPv4 | 192.168.1.1 |
AAAA | แมปโดเมนกับ IPv6 | 2001:db8::1 |
CNAME | Alias สำหรับโดเมนอื่น | www → example.com |
MX | Mail exchange servers | Priority + mail server |
TXT | ข้อมูลข้อความ | SPF, DKIM, verification |
NS | Nameserver records | ns1.example.com |
PTR | Reverse DNS lookup | IP → ชื่อโดเมน |
DNS Lookup ด้วย dig
คำสั่ง dig เป็นเครื่องมือ DNS lookup ที่ทรงพลัง:
# ค้นหา A record พื้นฐาน
dig issarapong.com
# ค้นหาประเภท record ที่กำหนด
dig issarapong.com MX
# ใช้ DNS server ที่กำหนด
dig @8.8.8.8 issarapong.com
# แสดงผลแบบละเอียด
dig +trace issarapong.com
ปัญหา DNS ที่พบบ่อย
DNS Propagation
เมื่อคุณเปลี่ยน DNS records อาจใช้เวลาสูงสุด 48 ชั่วโมงในการแพร่กระจายทั่วโลกเนื่องจากการ cache TTL (Time to Live)
DNS Poisoning
DNS cache poisoning คือการโจมตีที่แทรก DNS records ที่เป็นอันตรายเข้าไปใน cache ของ resolver เพื่อเปลี่ยนเส้นทางผู้ใช้ไปยังเว็บไซต์ปลอม DNSSEC ช่วยป้องกันการโจมตีนี้
ลองใช้งานได้เลย
ใช้ เครื่องมือ DNS Lookup ของเราเพื่อทำ DNS lookup สำหรับโดเมนใดก็ได้ในเบราว์เซอร์
เครื่องมือที่เกี่ยวข้อง
- HTTP Headers Checker — ตรวจสอบ HTTP response headers
- Subnet Calculator — คำนวณ subnet masks และช่วง IP