วิธี Restore DNS Server บน Windows Server 2022
DNS Server เป็นหนึ่งในบริการที่สำคัญที่สุดของ Windows Server 2022 เพราะทำหน้าที่แปลงชื่อ Hostname และ Domain Name ให้เป็น IP Address หาก DNS Server หยุดทำงาน ผู้ใช้จะไม่สามารถเข้าถึงเว็บไซต์ เซิร์ฟเวอร์ แอปพลิเคชัน หรือแม้แต่ Active Directory ได้ตามปกติ
ในหลายองค์กร ปัญหา DNS เสียหายเพียงเล็กน้อยสามารถส่งผลกระทบต่อระบบทั้งหมดได้ ดังนั้นผู้ดูแลระบบจึงควรรู้วิธี Restore DNS Server อย่างถูกต้อง เพื่อให้สามารถกู้คืนบริการได้อย่างรวดเร็วเมื่อเกิดเหตุฉุกเฉิน
บทความนี้จะอธิบายแนวทาง Restore DNS Server บน Windows Server 2022 ทั้งในกรณี Standard Zone และ Active Directory Integrated Zone
DNS Server เสียหายได้อย่างไร
สาเหตุที่พบได้บ่อย
✅ ลบ DNS Zone ผิดพลาด
✅ ลบ DNS Records
✅ DNS Database เสียหาย
✅ Active Directory Corruption
✅ ฮาร์ดดิสก์เสีย
✅ Ransomware
✅ Windows Update ผิดพลาด
ตรวจสอบประเภท DNS Zone ก่อน Restore
ก่อนเริ่ม Restore
ควรตรวจสอบก่อนว่า DNS ใช้รูปแบบใด
เปิด
DNS Manager
คลิกขวาที่ Zone
เลือก
Properties
ดูที่
Zone Type
ประเภท DNS Zone
Standard Primary Zone
เก็บข้อมูลในไฟล์
C:\Windows\System32\dns
Active Directory Integrated Zone
เก็บข้อมูลภายใน Active Directory
ตรวจสอบ DNS Zone ผ่าน PowerShell
Get-DnsServerZone
ตัวอย่างผลลัพธ์
company.local
comsiam.local
กรณีที่ 1 Restore Active Directory Integrated DNS
หาก DNS อยู่ใน Active Directory
ควร Restore ผ่าน
System State Recovery
ตรวจสอบ Backup
wbadmin get versions
เริ่ม Restore
wbadmin start systemstaterecovery
-version:MM/DD/YYYY-HH:MM
ระบบจะ Restore
Active Directory
DNS
SYSVOL
พร้อมกัน
ตรวจสอบ DNS หลัง Restore
dcdiag /test:dns
ตรวจสอบ Zone
Get-DnsServerZone
กรณีที่ 2 Restore Standard DNS Zone
หากใช้ Standard Zone
สามารถ Restore จากไฟล์ Zone ได้
ตำแหน่งไฟล์ DNS
C:\Windows\System32\dns
หยุดบริการ DNS
Stop-Service DNS
คัดลอกไฟล์ Backup กลับมา
ตัวอย่าง
company.local.dns
คัดลอกกลับไปยัง
C:\Windows\System32\dns
เริ่มบริการ DNS
Start-Service DNS
ตรวจสอบบริการ
Get-Service DNS
ควรแสดงสถานะ
Running
วิธี Restore DNS Records ที่ถูกลบ
หากมี Backup Zone
สามารถ Import กลับได้
ตัวอย่าง
Add-DnsServerResourceRecordA
หรือ
Restore จาก Backup Zone File
Restore ผ่าน PowerShell
Import Zone
Add-DnsServerPrimaryZone
-Name "company.local"
-ZoneFile "company.local.dns"
ตรวจสอบ Record ทั้งหมด
Get-DnsServerResourceRecord
-ZoneName "company.local"
วิธีตรวจสอบ DNS หลัง Restore
ตรวจสอบ DNS Service
Get-Service DNS
ตรวจสอบ DNS Zone
Get-DnsServerZone
ตรวจสอบ DNS Record
Get-DnsServerResourceRecord
ตรวจสอบ DNS Health
dcdiag /test:dns
ทดสอบ Name Resolution
ทดสอบด้วย
nslookup server01.company.local
หรือ
Resolve-DnsName server01.company.local
กรณี DNS อยู่บน Domain Controller
หลัง Restore
ควรตรวจสอบ
Active Directory
dcdiag
Replication
repadmin /replsummary
SYSVOL
net share
วิธีป้องกัน DNS สูญหาย
Backup DNS ทุกวัน
มี DNS Server มากกว่า 1 ตัว
Primary และ Secondary
Backup Active Directory
สำหรับ AD Integrated Zone
Export Zone เป็นประจำ
เก็บไฟล์ Zone แยกไว้
DNS กับ Disaster Recovery
DNS เป็นหนึ่งในบริการแรกที่ควรกู้คืน
ก่อน
File Server
SQL Server
ERP
Application Server
เพราะระบบเหล่านี้ต้องใช้ Name Resolution
ข้อผิดพลาดที่พบบ่อย
ไม่มี DNS Backup
กู้คืน Zone ไม่ได้
มี DNS Server เพียงตัวเดียว
เกิด Single Point of Failure
ไม่ทดสอบ Restore
ไม่ทราบว่า Backup ใช้งานได้จริง
Backup เฉพาะไฟล์ Zone
แต่ไม่ได้ Backup Configuration
แนวทางสำหรับองค์กร
Small Business
DNS 2 เครื่อง
Daily Backup
Medium Business
AD Integrated DNS
Daily System State Backup
Enterprise
Multi DNS
DR Site
Cloud Backup
Best Practices
✅ Backup DNS ทุกวัน
✅ ใช้ AD Integrated DNS
✅ มี DNS Server อย่างน้อย 2 เครื่อง
✅ ตรวจสอบ DNS Health ทุกสัปดาห์
✅ ทดสอบ Restore ทุกไตรมาส
✅ มี Offsite Backup
✅ ใช้กฎ 3-2-1 Backup Rule
ทีมงาน comsiam แนะนำให้ผู้ดูแลระบบ Windows Server 2022 มอง DNS เป็นหนึ่งในบริการ Critical Infrastructure เพราะแม้ DNS จะใช้พื้นที่จัดเก็บน้อยมาก แต่หากบริการนี้หยุดทำงาน อาจส่งผลกระทบต่อระบบทั้งหมดขององค์กรได้ทันที
ในสภาพแวดล้อมจริง ปัญหา DNS มักเป็นต้นเหตุของปัญหาเครือข่ายจำนวนมาก ดังนั้นการมี DNS Backup และขั้นตอน Restore ที่ชัดเจนจึงเป็นส่วนสำคัญของแผน Disaster Recovery ที่ทีมงาน comsiam ใช้ในการออกแบบระบบสำหรับองค์กรทุกระดับ