Checklist การตรวจสอบ DNS และ DHCP บน Windows Server 2022 สำหรับผู้ดูแลระบบ
DNS และ DHCP เป็นบริการสำคัญที่ส่งผลต่อการทำงานของระบบเครือข่ายทั้งหมด หากเกิดปัญหาเพียงเล็กน้อย อาจทำให้ผู้ใช้งานไม่สามารถเข้าถึงอินเทอร์เน็ต ระบบภายในองค์กร หรือ Active Directory ได้
ผู้ดูแลระบบมืออาชีพจึงควรมี Checklist สำหรับตรวจสอบ DNS และ DHCP อย่างสม่ำเสมอ เพื่อป้องกันปัญหาก่อนที่จะส่งผลกระทบต่อผู้ใช้งาน
บทความนี้รวบรวม Checklist ที่สามารถใช้ได้จริงกับ Windows Server 2022 ตั้งแต่ระบบขนาดเล็กจนถึง Enterprise
ทำไมต้องมี DNS และ DHCP Checklist
ช่วยให้สามารถ
- ตรวจพบปัญหาได้เร็ว
- ลด Downtime
- ป้องกัน Scope เต็ม
- ป้องกัน DNS Error
- เพิ่มความปลอดภัย
- รองรับ Audit
- รองรับ Disaster Recovery
① ตรวจสอบ DNS Service
เปิด PowerShell
Get-Service DNS
ผลลัพธ์ควรเป็น
Running
② ตรวจสอบ DHCP Service
Get-Service DHCPServer
ผลลัพธ์
Running
③ ตรวจสอบ DNS Resolution
nslookup google.com
ผลลัพธ์ต้องตอบกลับ IP Address ได้
④ ตรวจสอบ Internal DNS
nslookup dc01.company.local
ควร Resolve ได้ถูกต้อง
⑤ ตรวจสอบ Forward Lookup Zone
ตรวจสอบ
- Zone ยังอยู่ครบ
- Record สำคัญยังอยู่
- ไม่มี Error
⑥ ตรวจสอบ Reverse Lookup Zone
ตรวจสอบ PTR Records
nslookup 10.10.10.10
⑦ ตรวจสอบ DNS Forwarder
Get-DnsServerForwarder
ควรมี Forwarder ที่ใช้งานได้
ตัวอย่าง
8.8.8.8
1.1.1.1
⑧ ตรวจสอบ DNS Event Logs
Event Viewer
↓
DNS Server
ตรวจสอบ
- Error
- Warning
- Resolution Failure
⑨ ตรวจสอบ DNS Replication
สำหรับ Active Directory
repadmin /replsummary
ต้องไม่มี Error
⑩ ตรวจสอบ DNS Aging และ Scavenging
Get-DnsServerScavenging
ช่วยลด Record ค้าง
⑪ ตรวจสอบ DHCP Scope
Get-DhcpServerv4Scope
Scope ต้อง Active
⑫ ตรวจสอบ Scope Statistics
Get-DhcpServerv4ScopeStatistics
หากใช้งานเกิน
80%
ควรวางแผนขยาย Scope
⑬ ตรวจสอบ DHCP Lease
Get-DhcpServerv4Lease
ดูความผิดปกติ
⑭ ตรวจสอบ DHCP Reservation
Get-DhcpServerv4Reservation
ตรวจสอบอุปกรณ์สำคัญ
- Printer
- CCTV
- Server
⑮ ตรวจสอบ DHCP Options
ตรวจสอบ
Option 003
Gateway
Option 006
DNS
Option 015
Domain Name
⑯ ตรวจสอบ DHCP Audit Log
Get-DhcpServerAuditLog
ต้องเป็น
Enable : True
⑰ ตรวจสอบ DHCP Database
Get-DhcpServerDatabase
ตรวจสอบ
- DatabasePath
- BackupPath
⑱ ตรวจสอบ DHCP Backup
ตรวจสอบไฟล์ Backup ล่าสุด
ไม่ควรเก่ากว่า
24 ชั่วโมง
⑲ ตรวจสอบ DHCP Failover
Get-DhcpServerv4Failover
สถานะควรเป็น
Normal
⑳ ทดสอบ DHCP Renew
บน Client
ipconfig /release
ipconfig /renew
ต้องได้รับ IP ใหม่ตามปกติ
㉑ ตรวจสอบ Dynamic DNS Update
Get-DhcpServerv4DnsSetting
ควรเปิดใช้งาน
㉒ ตรวจสอบ Rogue DHCP
บน Client
ipconfig /all
ตรวจสอบ
DHCP Server
ว่าตรงกับ DHCP หลัก
㉓ ตรวจสอบ DNS Cache
ipconfig /displaydns
㉔ ตรวจสอบ DNS Flush
ipconfig /flushdns
ทดสอบได้สำเร็จ
㉕ ตรวจสอบ Firewall Rules
ตรวจสอบ Port
53 TCP/UDP
67 UDP
68 UDP
㉖ ตรวจสอบ VLAN และ DHCP Relay
ตรวจสอบ
IP Helper
ทุก VLAN
㉗ ตรวจสอบ DHCP Snooping
บน Managed Switch
เพื่อป้องกัน Rogue DHCP
㉘ ตรวจสอบ Disk Space
Get-PSDrive
DNS และ DHCP ต้องมีพื้นที่เพียงพอ
㉙ ตรวจสอบ CPU และ RAM
Get-Counter
ตรวจสอบ Performance
㉚ ตรวจสอบ Monitoring
เช่น
- PRTG
- Zabbix
- OpManager
- SolarWinds
ต้องสามารถแจ้งเตือนได้
Checklist รายวัน
- ตรวจสอบ Service
- ตรวจสอบ Logs
- ตรวจสอบ Scope
- ตรวจสอบ Backup
Checklist รายสัปดาห์
- ตรวจสอบ Lease
- ตรวจสอบ Reservation
- ตรวจสอบ DNS Records
- ตรวจสอบ Performance
Checklist รายเดือน
- ตรวจสอบ Failover
- ทดสอบ Restore
- ตรวจสอบ Capacity
- ตรวจสอบ Security
Checklist รายปี
- Disaster Recovery Test
- DHCP Restore Test
- DNS Restore Test
- Audit Configuration
จากประสบการณ์ของทีมงาน comsiam องค์กรส่วนใหญ่ที่เกิดปัญหา DNS และ DHCP มักไม่มี Checklist การตรวจสอบที่ชัดเจน ทำให้พบปัญหาเมื่อผู้ใช้งานได้รับผลกระทบไปแล้ว
ในการดูแล Windows Server 2022 ระดับองค์กร ทีมงาน comsiam มักจัดทำ DNS และ DHCP Checklist แยกเป็นรายวัน รายสัปดาห์ และรายเดือน พร้อมผูกเข้ากับระบบ Monitoring เพื่อให้สามารถตรวจพบปัญหาได้ก่อนเกิด Downtime
Best Practices
- ตรวจสอบ DNS ทุกวัน
- ตรวจสอบ DHCP ทุกวัน
- เปิด Audit Logs
- ใช้ DHCP Failover
- สำรองข้อมูลทุกวัน
- ทดสอบ Restore สม่ำเสมอ
- ใช้ Monitoring และ Alert
สรุป
Checklist การตรวจสอบ DNS และ DHCP บน Windows Server 2022 เป็นเครื่องมือสำคัญที่ช่วยให้ผู้ดูแลระบบสามารถดูแลเครือข่ายได้อย่างมีประสิทธิภาพ ลดความเสี่ยงจาก Downtime เพิ่มความปลอดภัย และรองรับการขยายตัวขององค์กรในอนาคต