หลายคนคงเคยได้รับอีเมลหลอกลวงในรูปแบบต่าง ๆ ซึ่งส่วนใหญ่จะมีรูปแบบที่คล้าย ๆ กัน โดยอาศัยข้อมูลส่วนตัวบน Social Media รวมถึงข้อมูลรั่วไหลจากเว็บไซต์ต่าง ๆ และอาศัยข้อมูล Sensitive Data อย่าง รหัสผ่าน, ภาพลับส่วนตัว มา Blackmail หรือข่มขู่ ว่าสามารถ Hack ข้อมูลของเหยื่อได้
Sender Policy Framework ( SPF ) เป็นวิธีการที่ใช้ในการป้องกันการก่อกวนจาก Spam Mail รวมถึงการหลอกลวงจาก Email Spoofing ด้วย SPF Record ซึ่งเป็น TXT Record บน DNS ที่ทำหน้าที่ในการ Authorized ยืนยัน Domain Name และ IP Address
หลังจากที่เราได้ลองติดตั้ง DNS แบบ Workgroup โดยไม่มีบริการ AD DS และทำการสร้าง DNS Zone กันไปหมดแล้ว ซึ่งต้องอาศัยการ Allow Zone Transfer แต่กรณีที่เราไม่สามารถทำการ Allow Zone Transfer ได้ สามารถใช้ Conditional Forwarder เพื่อทำการส่งต่อไปถามที่ DNS เครื่องอื่น
หลังจากที่เราได้ลองติดตั้ง DNS แบบ Workgroup โดยไม่มีบริการ AD DS และทำการสร้าง Primary DNS Zone และ Secondary DNS Zone กันไปเรียบร้อยแล้ว ต่อมาเราจะมาลองสร้าง Stub DNS Zone กัน ซึ่งเป็นรูปแบบ DNS ที่ทำการเก็บ Record ไว้ เฉพาะบางส่วน เหมาะกับกรณีที่เป็น Active Directory
หลังจากที่เราได้ลองติดตั้ง DNS แบบ Workgroup โดยไม่มีบริการ AD DS และทำการสร้าง Primary DNS Zone กันไปเรียบร้อยแล้ว ต่อมาเราจะมาลองสร้าง Secondary DNS Zone กัน ซึ่งเป็นรูปแบบ DNS ที่เราสามารถอ่านได้อย่างเดียว แก้ไขไม่ได้ กรณีที่เราอยากใช้ Resource ที่อยู่อีก DNS Server หนึ่ง
หลังจากที่เราได้ลองติดตั้ง DNS แบบ Workgroup โดยไม่มีบริการ AD DS และทำการสร้าง Primary DNS Zone กันไปเรียบร้อยแล้ว หากต้องการให้ DNS Server เครื่องอื่นสามารถใช้งาน จะต้องทำการ Allow Zone Transfer โดยการระบุ IP ของ DNS Server ที่ต้องการใช้บน Primary Zone ก่อน ถึงจะไปสร้าง Secondary DNS Zone
หลังจากที่เราได้ลองติดตั้ง DNS แบบ Workgroup โดยไม่มีบริการ AD DS กันไปเรียบร้อยแล้ว เพื่อความเข้าใจการทำงานของ DNS ต่อมาเราจะมาลองสร้าง DNS Zone กัน โดยเลือกเป็น Primary Zone ก่อน ซึ่งเป็นรูปแบบ DNS ที่เราสามารถจัดการเองได้ทั้งหมด
หลังจากที่เราได้ลองติดตั้ง Active Directory Domain Service กันไปเรียบร้อยแล้ว ซึ่งการติดตั้ง AD DS จะทำการติดตั้ง DNS ให้โดยอัตโนมัติ พร้อมทำการสร้าง DNS Zone แบบ Active Directory-Integrated ซึ่งเราจะมาลองติดตั้ง DNS แบบ Workgroup โดยไม่มีบริการ AD DS กัน
โดยปกติเวลาเครื่อง Client จะใช้งาน Internet จะทำการส่ง Request ไปยัง Service ที่เรียกว่า Domain Name Service ( DNS ) ทำหน้าที่บอกว่า Domain Name ที่ร้องขอมาเป็น IP อะไร เพื่อใช้ในการติดต่อ ซึ่งข้อมูลที่ร้องขอไปไม่ได้ทำการเข้ารหัส หากต้องการเข้า stackoverflow.com อาจมีการแก้ไขเป็น pornhub.com ก็ได้
ในกรณีที่เราสร้างเว็บไซต์ใหม่ขึ้นมา และยังไม่ได้เพิ่มลงใน DNS เพราะยังอยู่ในระหว่างพัฒนา เราจะเข้าหน้าเว็บไซต์ไม่ได้ เนื่องจาก DNS ซึ่งทำหน้าที่แปลง Domain Name เป็น IP ไม่รู้จัก ถ้าหากต้องการให้เครื่องของเราสามารถเข้าได้สามารถใส่ใน Hosts File ซึ่งเป็นเหมือน DNS ภายในเครื่อง และเนื่องจากลดภาระงานในการไปบอกขั้นตอนแก่ Users เราจะเขียนเป็น Powershell Script แทน