วิธีสร้าง Reverse Lookup Zone แบบถูกต้อง

June 12, 2026

Reverse Lookup Zone เป็นส่วนสำคัญของระบบ DNS Server ที่หลายองค์กรละเลย แต่ในความเป็นจริงแล้ว Reverse DNS มีบทบาทสำคัญต่อการตรวจสอบระบบเครือข่าย การวิเคราะห์ปัญหา การทำงานของ Mail Server และการบริหารจัดการ Windows Server ในระดับองค์กร

หาก Forward Lookup Zone ทำหน้าที่แปลงชื่อเครื่องเป็น IP Address แล้ว Reverse Lookup Zone จะทำหน้าที่ตรงกันข้าม คือแปลง IP Address กลับเป็นชื่อเครื่อง (Hostname)

สำหรับ Windows Server 2022 การสร้าง Reverse Lookup Zone ควรทำควบคู่กับ Forward Lookup Zone เพื่อให้ระบบ DNS ทำงานได้สมบูรณ์ที่สุด

Reverse Lookup Zone คืออะไร

Reverse Lookup Zone คือฐานข้อมูล DNS ที่ใช้ตอบคำถามว่า

IP Address นี้คือเครื่องอะไร

ตัวอย่าง

IP Address

192.168.1.10

ผลลัพธ์

dc01.company.local

DNS จะอ้างอิงข้อมูลจาก PTR Record ภายใน Reverse Lookup Zone

Reverse DNS ทำงานอย่างไร

ปกติ DNS จะตอบคำถาม

dc01.company.local
=
192.168.1.10

แต่ Reverse DNS จะตอบกลับ

192.168.1.10
=
dc01.company.local

โดยอาศัย PTR Record

ซึ่งเป็นคนละ Record กับ A Record

ทำไมองค์กรควรมี Reverse Lookup Zone

✅ ช่วยตรวจสอบปัญหาเครือข่าย

✅ รองรับระบบ Monitoring

✅ รองรับ SIEM

✅ รองรับ Mail Server

✅ ช่วยวิเคราะห์ Log ได้ง่ายขึ้น

✅ เพิ่มความน่าเชื่อถือของ DNS Infrastructure

หลายระบบ Enterprise จะตรวจสอบ PTR Record ก่อนอนุญาตให้ใช้งานบริการบางประเภท

โครงสร้าง Reverse Lookup Zone

สมมติว่าเครือข่ายใช้

192.168.1.0/24

Reverse Zone จะถูกสร้างเป็น

1.168.192.in-addr.arpa

DNS จะใช้มาตรฐานนี้ในการค้นหาข้อมูลย้อนกลับ

ตัวอย่าง

192.168.1.10

จะถูกค้นหาเป็น

10.1.168.192.in-addr.arpa

ก่อนสร้าง Reverse Lookup Zone

ควรมี

DNS Server ติดตั้งแล้ว
Forward Lookup Zone พร้อมใช้งาน
Static IP Address
Administrator Privilege

วิธีสร้าง Reverse Lookup Zone

① เปิด DNS Manager

Server Manager

→ Tools

→ DNS

② เลือก Reverse Lookup Zones

ขยายชื่อ Server

คลิก

Reverse Lookup Zones

③ เริ่มสร้าง Zone

คลิกขวา

Reverse Lookup Zones

เลือก

New Zone

④ เลือก Zone Type

หากใช้ Domain Controller

เลือก

Active Directory Integrated

หากเป็น DNS Server ทั่วไป

เลือก

Primary Zone

กด Next

⑤ เลือก Replication Scope

กรณี Active Directory

เลือก

To all DNS servers in this domain

กด Next

⑥ เลือก IPv4 Reverse Lookup Zone

เลือก

IPv4 Reverse Lookup Zone

กด Next

⑦ กำหนด Network ID

ตัวอย่าง

192.168.1

ระบบจะสร้าง Zone ให้อัตโนมัติเป็น

1.168.192.in-addr.arpa

กด Next

⑧ ตั้งค่า Dynamic Update

แนะนำ

Allow only secure dynamic updates

สำหรับ Domain Environment

กด Next

⑨ Finish

กด Finish

Reverse Lookup Zone จะถูกสร้างทันที

วิธีสร้าง PTR Record

หลังสร้าง Zone เสร็จ

คลิกขวาใน Reverse Zone

เลือก

New Pointer (PTR)

ตัวอย่าง

Host IP Number

Host Name

dc01.company.local

กด OK

จะได้ PTR Record

192.168.1.10
=
dc01.company.local

วิธีสร้าง PTR อัตโนมัติ

วิธีที่นิยมที่สุด

เมื่อสร้าง A Record

ติ๊กถูก

Create associated PTR record

Windows จะสร้าง PTR ให้ทันที

ช่วยลดความผิดพลาดในการกำหนดค่า

วิธีตรวจสอบ PTR Record

เปิด Command Prompt

ใช้คำสั่ง

nslookup 192.168.1.10

ผลลัพธ์

Name: dc01.company.local
Address: 192.168.1.10

แสดงว่า Reverse DNS ทำงานถูกต้อง

ตรวจสอบด้วย PowerShell

ดู Reverse Zones

Get-DnsServerZone

ดู PTR Records

Get-DnsServerResourceRecord -ZoneName "1.168.192.in-addr.arpa"

ดูรายละเอียดเฉพาะ PTR

Get-DnsServerResourceRecord -ZoneName "1.168.192.in-addr.arpa" -RRType PTR

ปัญหาที่พบบ่อย

nslookup ไม่แสดงชื่อเครื่อง

สาเหตุ

ไม่มี PTR Record
Reverse Zone ไม่ถูกต้อง

ตรวจสอบ

Get-DnsServerResourceRecord -RRType PTR

PTR Record ไม่อัปเดต

สาเหตุ

Dynamic Update ถูกปิด
DHCP ไม่ได้อัปเดต DNS

ควรเปิด

Secure Dynamic Updates

Reverse Zone ผิด Network

ตัวอย่าง

สร้าง

0.168.192.in-addr.arpa

แทนที่จะเป็น

1.168.192.in-addr.arpa

จะทำให้ Reverse Lookup ล้มเหลวทันที

Reverse DNS กับ Mail Server

Mail Server จำนวนมากตรวจสอบ PTR Record

ตัวอย่าง

เมื่อส่งอีเมลออก

Server ปลายทางจะตรวจสอบ

IP → PTR → Hostname

หากไม่มี PTR

อาจถูกจัดเป็น Spam ได้

ดังนั้น Exchange Server และ Mail Gateway ควรมี Reverse DNS เสมอ

แนวทางใช้งานในองค์กร

DNS Infrastructure ที่ดีควรมี

Forward Lookup Zone
Reverse Lookup Zone
A Record
PTR Record
DNS Forwarder
DNS Backup

ทีมงาน comsiam พบว่าการมี Reverse Lookup Zone ช่วยลดเวลาวิเคราะห์ปัญหาเครือข่ายได้มาก โดยเฉพาะเมื่อใช้งานระบบ Monitoring, SIEM และ Security Log ที่ต้องอ้างอิง IP Address จำนวนมาก

ในองค์กรขนาดใหญ่ comsiam มักแนะนำให้สร้าง PTR Record อัตโนมัติผ่าน Dynamic DNS และ DHCP Integration เพื่อให้ข้อมูล DNS มีความถูกต้องอยู่เสมอและลดภาระการดูแลระบบของผู้ดูแลเครือข่าย

Best Practices

สร้าง Reverse Lookup Zone ทุก Subnet
ใช้ Secure Dynamic Updates
เปิด DHCP Integration
สร้าง PTR Record อัตโนมัติ
ตรวจสอบ PTR Record เป็นประจำ
สำรอง DNS Zone อย่างสม่ำเสมอ
ใช้ Active Directory Integrated Zone หากมี Domain Controller

สรุป

Reverse Lookup Zone เป็นส่วนสำคัญของ DNS Server ที่ช่วยแปลง IP Address กลับเป็นชื่อเครื่อง โดยอาศัย PTR Record การสร้าง Reverse Zone อย่างถูกต้องจะช่วยเพิ่มประสิทธิภาพในการวิเคราะห์ปัญหาเครือข่าย รองรับ Mail Server และทำให้ระบบ DNS ของ Windows Server 2022 ทำงานได้สมบูรณ์มากยิ่งขึ้น

Search This Blog

COMSIAM SERVER

วิธีสร้าง Reverse Lookup Zone แบบถูกต้อง

Reverse Lookup Zone คืออะไร

Reverse DNS ทำงานอย่างไร

ทำไมองค์กรควรมี Reverse Lookup Zone

โครงสร้าง Reverse Lookup Zone

ก่อนสร้าง Reverse Lookup Zone

วิธีสร้าง Reverse Lookup Zone

① เปิด DNS Manager

② เลือก Reverse Lookup Zones

③ เริ่มสร้าง Zone

④ เลือก Zone Type

⑤ เลือก Replication Scope

⑥ เลือก IPv4 Reverse Lookup Zone

⑦ กำหนด Network ID

⑧ ตั้งค่า Dynamic Update

⑨ Finish

วิธีสร้าง PTR Record

วิธีสร้าง PTR อัตโนมัติ

วิธีตรวจสอบ PTR Record

ตรวจสอบด้วย PowerShell

ปัญหาที่พบบ่อย

nslookup ไม่แสดงชื่อเครื่อง

PTR Record ไม่อัปเดต

Reverse Zone ผิด Network

Reverse DNS กับ Mail Server

แนวทางใช้งานในองค์กร

Best Practices

สรุป

Popular posts from this blog

Windows Server 2022 ยังน่าใช้ในปีนี้หรือไม่? คำตอบสำหรับคนกำลังวางระบบใหม่

สเปกเครื่องสำหรับติดตั้ง Windows Server 2022 เลือกอย่างไรให้คุ้มและใช้งานได้ยาว

Windows Server 2022 คืออะไร? คู่มือสำหรับมือใหม่