Windows Server 2012 R2

วินโด้เซอร์เวอร์2012-R2

Monitoring เป็นการทดสอบการติดต่อกับ DNS Server

วินโด้เซอร์เวอร์2012-R2 โดยจะมี 2 รูปแบบ คือ Simple query และ Recursive query เราสามารถทดสอบการเชื่อมต่อกับ DNS Server ภายในด้วย Simple query ด้วยการคลิกปุ่ม Test Now ถ้าผ่านจะแสดงข้อความ “Pass” ส่วน Recursive query เอาไว้ทดสอบการเชื่อมต่อกับ Root Domain Name Server ที่อยู่ภายนอกหรืออินเทอร์เน็ต (ระบบจะต้องเชื่อมต่อกับอินเทอร์เน็ตด้วย)

Root Hints เป็นการค้นหารายชื่อ DNS Server อื่นๆ ที่อยู่บนอินเทอร์เน็ต

วินโด้เซอร์เวอร์2012-R2 Windows Server 20xx ได้บรรจุรายชื่อและไอพีแอดเดรสของ Root Domain Name Server เอาไว้ในแท็บ Root Hints ซึ่งมีอยู่ 13 ตัวด้วยกัน จะถูกใช้งานเมื่อทางเครื่อง DNS Server หรือ Forwarder ไม่สามารถจะแมปชื่อโฮสต์ที่ต้องการได้ ก็จะส่งรายชื่อโฮสต์นั้นไปยัง Root Domain Name Server บนอินเทอร์เน็ตต่อไป

Windows

Security เป็นการกำหนดระบบความปลอดภัย และสิทธิ์ในการควบคุมดูแล DNS Server

โดยเฉพาะการสืบทอด (Inherited) พฤติกรรมจาก Active Directory บน ACLs ซึ่ง Windows Server ได้กำหนดค่าเริ่มต้นของระบบความปลอดภัยเอาไว้แล้ว แต่เราสามารถจะแก้ไข – เพิ่มเติมสิทธิ์ให้เหมาะสมกับหน่วยงานได้

Advanced เป็นการกำหนดตัวเลือก Server Options

ซึ่งมีการทำงาน 7 ตัวเลือก คือ Disable recursion, BIND secondaries, Fail on load if bad zone data, Enable round robin, Enable netmask ordering, Secure cache against pollution และ Enable DNSSEC validation for remote resources (รายละเอียดให้คลิกปุ่ม ? ที่มุมบนขวาของหน้าต่าง แล้วนำเมาส์มาชี้ตรง Options ที่ต้องการทราบ) เช่น Fail on load if bad zone data ออพชันนี้จะใช้สำหรับเครื่อง Secondary DNS Server หรือกรณีที่ไม่ต้องการใช้ Active Directory Integrated Zone

เพื่อตรวจสอบข้อมูล DNS อย่างละเอียดถี่ถ้วน และ Secure cache against pollution ออพชันนี้จะใช้สำหรับป้องกันชื่อโฮสต์ขยะ (Pollution) เช่น ไคลเอนต์สอบถามชื่อโฮสต์ของ bandhit.com แต่การตอบสนองได้อ้างอิงชื่อโฮสต์ nomame.com เข้ามา ด้วยออพชัน Secure cache against pollution จะตัดชื่อโฮสต์ nomame.com ทิ้งไป (ไม่นำมาเก็บไว้ในแคช) เพราะไม่เกี่ยวข้องกันเลย

Event Logging เป็นการกำหนดให้มีการบันทึกไฟล์ Log ของการทำงานต่างๆ เช่น errors, warning และเหตุการณ์อื่นๆ ที่เกี่ยวข้อง โดยจะสัมพันธ์กับ Debug Logging

Debug Logging เป็นการกำหนดให้มีการบันทึกไฟล์ Log ของการทำงานต่างๆ

เช่น การับ – ส่งแพ็กเกจของ DNS โดยจะแบ่งตามหัวข้อ เช่น Packet direction (Outgoing – Incoming), Transport protocol (UDP – TCP), Packet contents (Queries – Updates – Notifications), Packet type (Request – Response) ปกติแล้วไฟล์ Log จะเก็บอยู่ในโฟลเดอร์ %systemRoot%\system32\dns\dns.log