วิธี Backup DNS Server บน Windows Server 2022 ป้องกันข้อมูลสูญหาย

 DNS Server เป็นหนึ่งในบริการที่สำคัญที่สุดของ Windows Server 2022 เพราะเป็นศูนย์กลางในการแปลงชื่อโดเมน ชื่อเครื่อง และบริการต่าง ๆ ภายในองค์กร หาก DNS Server เกิดความเสียหาย สูญหาย หรือถูกโจมตี อาจส่งผลให้ผู้ใช้งานไม่สามารถเข้าถึงระบบได้ทั้งหมด

การ Backup DNS Server จึงเป็นขั้นตอนสำคัญที่ผู้ดูแลระบบไม่ควรมองข้าม โดยเฉพาะองค์กรที่มี DNS Records จำนวนมาก เช่น Active Directory, File Server, Application Server, Mail Server และระบบ Cloud Integration

บทความนี้จะอธิบายวิธีสำรองข้อมูล DNS Server อย่างถูกต้องบน Windows Server 2022 พร้อมแนวทางที่องค์กรขนาดใหญ่ใช้จริง

ทำไมต้อง Backup DNS Server

หาก DNS สูญหาย อาจเกิดปัญหา

• Active Directory ใช้งานไม่ได้

• Login Domain ไม่ได้

• Mail Server หาโดเมนไม่เจอ

• เว็บไซต์ภายในองค์กรล่ม

• Application เชื่อมต่อไม่ได้

• DNS Records สูญหาย

การมี Backup ที่ดีช่วยให้สามารถกู้คืนระบบได้ภายในไม่กี่นาที

อะไรบ้างที่ควร Backup

DNS Server ไม่ได้มีเพียง DNS Records

สิ่งที่ควรสำรอง ได้แก่

DNS Zones

ตัวอย่าง

company.local

branch.company.local

DNS Records

• A Record

• PTR Record

• MX Record

• CNAME Record

• TXT Record

• SRV Record

DNS Forwarders

ตัวอย่าง

8.8.8.8
1.1.1.1

Conditional Forwarders

DNS Server Configuration

Active Directory DNS Integration

กรณีใช้ Domain Controller

ประเภทการ Backup DNS

File-Based Backup

สำรองไฟล์ DNS Zone

เหมาะกับ

• Standalone DNS Server

• Primary Zone

System State Backup

สำรองทั้ง DNS และ Active Directory

เหมาะกับ

• Domain Controller

• Production Environment

Full Server Backup

สำรองทั้งระบบ

เหมาะกับ

• Disaster Recovery

ตรวจสอบประเภท DNS Zone

เปิด PowerShell

Get-DnsServerZone

ตัวอย่างผลลัพธ์

ZoneName
--------
company.local

หากเป็น

Active Directory-Integrated

ควรใช้ System State Backup

วิธี Backup DNS Zone ผ่าน DNS Manager

เปิด

Server Manager

↓

Tools

↓

DNS

เลือก Zone ที่ต้องการ

ตัวอย่าง

company.local

คลิกขวา

↓

Export List

สามารถ Export รายการ DNS Records ได้

แต่ยังไม่ใช่ Backup เต็มรูปแบบ

เหมาะสำหรับการตรวจสอบข้อมูล

วิธี Backup DNS Zone ด้วย PowerShell

ดูรายการ Zone

Get-DnsServerZone

Export Records

Get-DnsServerResourceRecord `
-ZoneName "company.local" |
Export-Csv `
C:\Backup\company-local.csv `
-NoTypeInformation

ได้ไฟล์

company-local.csv

สำหรับใช้อ้างอิงหรือกู้คืนบางส่วน

วิธี Backup DNS File-Based

กรณีใช้ Standard Primary Zone

ไฟล์ DNS จะอยู่ที่

C:\Windows\System32\dns

ตัวอย่าง

company.local.dns

สำรองไฟล์ทั้งหมดไปยัง

D:\DNSBackup

หรือ NAS

วิธี Backup DNS ด้วย Windows Server Backup

ติดตั้ง Feature

Install-WindowsFeature `
Windows-Server-Backup

เปิด

Windows Server Backup

↓

Backup Once

หรือ

Backup Schedule

เลือก System State

ติ๊ก

System State

เพื่อสำรอง

• DNS

• Active Directory

• Registry

• Boot Files

เหมาะที่สุดสำหรับ Domain Controller

Backup ด้วย PowerShell

สำรอง System State

wbadmin start systemstatebackup `
-backuptarget:D:

ตัวอย่าง

Backup completed successfully

ตรวจสอบ Backup

ดูรายการ Backup

wbadmin get versions

ผลลัพธ์

Version identifier:
06/12/2026-21:00

แสดงว่า Backup สำเร็จ

ตั้ง Scheduled Backup

เปิด

Windows Server Backup

↓

Local Backup

↓

Backup Schedule

กำหนด

• รายวัน

• รายสัปดาห์

ตัวอย่าง

22:00

ทุกวัน

Backup ไป NAS

ตัวอย่าง

\\NAS01\Backup

หรือ

\\FileServer\DNSBackup

ช่วยลดความเสี่ยงหาก Server หลักเสียหาย

Backup ไป External Storage

ตัวอย่าง

• USB Drive

• External HDD

• SAN Storage

นิยมใช้สำหรับ Disaster Recovery

ตรวจสอบ DNS ก่อน Backup

ควรตรวจสอบ

dcdiag /test:dns

ผลลัพธ์

PASS

ก่อนเริ่ม Backup

เพื่อให้มั่นใจว่าข้อมูลถูกต้อง

ปัญหาที่พบบ่อย

Backup ไม่สำเร็จ

ตรวจสอบ

Get-Volume

ว่ามีพื้นที่เพียงพอหรือไม่

Access Denied

รัน PowerShell แบบ

Administrator

DNS File หาย

กรณี Active Directory Integrated DNS

ข้อมูลอยู่ใน AD Database

ไม่ใช่ในโฟลเดอร์

System32\dns

Backup ใหญ่เกินไป

เลือก

System State

แทน Full Server Backup

แนวทาง Backup สำหรับองค์กร

องค์กรขนาดเล็ก

• Backup รายวัน

• เก็บ 7 วัน

องค์กรขนาดกลาง

• Backup รายวัน

• เก็บ 30 วัน

องค์กรขนาดใหญ่

• Backup รายวัน

• Backup รายสัปดาห์

• Backup รายเดือน

• เก็บ Offsite Backup

แนวทาง 3-2-1 Backup

Microsoft และผู้เชี่ยวชาญด้าน Infrastructure แนะนำ

• 3 Copies

• 2 Media Types

• 1 Offsite Copy

ตัวอย่าง

Production DNS
↓
NAS Backup
↓
Cloud Backup

ช่วยลดความเสี่ยงจาก Ransomware

Best Practices

• Backup DNS ทุกวัน

• ใช้ System State Backup สำหรับ Domain Controller

• ทดสอบ Restore เป็นประจำ

• เก็บ Backup นอกเครื่อง Server

• ใช้ NAS หรือ Cloud Storage

• ตรวจสอบ Backup Log ทุกวัน

• ใช้ 3-2-1 Backup Strategy

จากประสบการณ์ของทีมงาน comsiam ปัญหาที่อันตรายที่สุดไม่ใช่ DNS ล่ม แต่คือไม่มี Backup เมื่อ DNS Database เสียหาย เพราะอาจต้องสร้าง DNS Records ใหม่ทั้งหมด ซึ่งใช้เวลาหลายวันในองค์กรขนาดใหญ่

ในการดูแลระบบ Windows Server 2022 ระดับองค์กร ทีมงาน comsiam มักกำหนดให้ DNS Backup เป็นส่วนหนึ่งของ Disaster Recovery Plan และทดสอบการกู้คืนอย่างน้อยทุกไตรมาส เพื่อให้มั่นใจว่าสามารถใช้งานได้จริงเมื่อเกิดเหตุฉุกเฉิน

สรุป

การ Backup DNS Server บน Windows Server 2022 เป็นขั้นตอนสำคัญที่ช่วยป้องกันข้อมูล DNS สูญหาย ลด Downtime และรองรับการกู้คืนระบบเมื่อเกิดเหตุไม่คาดคิด โดยองค์กรควรเลือกวิธี Backup ที่เหมาะสม ไม่ว่าจะเป็น File-Based Backup, System State Backup หรือ Full Server Backup พร้อมจัดเก็บข้อมูลสำรองตามหลัก 3-2-1 เพื่อความปลอดภัยสูงสุด