Domain Name System (DNS) คืออะไร ?

ในขณะที่เรากำลังใช้ Browser ในการค้นหาข้อมูลหรือใช้งานต่าง ๆ ใน Internet นั้น เมื่อใดที่เราทำการ พิมพ์ที่อยู่จุดหมายปลายทางที่เราต้องการจะเข้าไปดู เช่น www.sanook.com, http://www.thairath.co.th จะเห็นว่าเป็นชื่อ ที่สามารถจำได้ง่าย ๆ แทนที่จะต้องจำว่าเป็น 203.107.136.6 หรือ 203.151.217.25 ตามลำดับ จากความสำคัญเล็ก ๆ น้อย เหล่านี้ ทำให้ชีวิตเราทำอะไรได้ง่ายขึ้นแต่เบื้องหลังเหล่านี้มีกลไกลอีกมากมาย ซ่อนการทำงานอยู่ข้างหลัง ซึ่งตัวหลักสำคัญที่จะกล่าวต่อไปนี้คือการทำงานของ Domain Name System (DNS)

DNS เป็นระบบจัดการในการแปลงจากชื่อไปเป็นหมายเลข IP Address (name-to-IP Address mapping) หรือในทางกลับกันมันก็สามารถแปลงจาก IP Address ไปเป็นชื่อที่มีการตั้งไว้ DNS ถือเป็นฐานข้อมูลแบบ กระจายชนิดหนึ่งที่มีการถูกเรียกใช้งานมากที่สุดและมีการเปลี่ยนแปลงมากที่สุดบนโลกใบนี้ ในระบบ DNS จะมี การเก็บชื่อและ IP Address ของเครื่องที่เกี่ยวข้องอย่างเป็นระบบลักษณะการทำงานจะเป็นแบบ Client/Server โดยที่ตัว Server จะเป็นตัวเก็บข้อมูลต่าง ๆ ที่เรียกว่าเป็น DNS Server ผมจะขอยกตัวอย่างการทำงาน ดังรูปที่ 1 ดังนี้


สมมติว่ามีเครื่อง Client เครื่องหนึ่งใน บริษัทของ abc.com ต้องการจะเข้าไปดู ข้อมูลใน Websiteที่ www.sanook.com ขั้นตอนที่เกิดขึ้น ระหว่างผู้ใช้ทำการพิมพ์http://www.sanook.comแล้วกด Enter จนถึงได้เห็นข้อมูล Website ที่ ต้องการปรากฎขึ้นนั้น กลไกจะเป็นดังนี้ เครื่อง Clientจะส่งคำสั่งขอข้อมูล หมายเลข IP Address ของ www.sanook.comไปที่ DNS Server ที่ดูแลโซนของ Client นี้ซึ่งก็คือ abc.com

(ขั้นตอน ที่ 1) สมมติว่า DNS Server นี้ไม่มีข้อมูลมันจะทำการส่งคำสั่งขอข้อมูลต่อไปยัง DNS Server ของ ISP

(ขั้นตอนที่ 2) เครื่อง DNS Server ของ ISP ได้รับคำสั่งแล้วทำการค้นหาข้อมูล IP Address ที่ต้องการแต่สมมติว่าไม่ พบข้อมูลมันจึงทำการส่งคำสั่งขอข้อมูลไปยัง DNS Server ระดับสูงขึ้นไปอีก

(ขั้นตอนที่ 3) DNS Server ระดับบนสุดได้รับการร้องขอก็จะทำการหาข้อมูลให้ แต่ก็ยังไม่สามารถจะตอบค่า IP Address กลับมาให้ได้เพราะไม่มีข้อมูลแต่รู้ว่า DNS Server ของ www.sanook.comอยู่ที่ IP อะไร จึงให้ข้อมูล IP Address 203.107.128.1 กลับมายัง DNS Server ของ ISP

(ขั้นตอนที่ 4) และส่งผ่านต่อมายัง DNS Server ของ abc.com

(ขั้นตอนที่ 5) DNS ของ abc.com จึงถามหา IP Address ไปที่ DNS ของ Sanook.com

(ขั้นตอนที่ 6) แล้วได้คำตอบ กลับมาว่า IP ของ www.sanook.com นี่คือ 203.107.136.6

(ขั้นตอนที่ 7) จากนั้น DNS abc.com ก็บอกไปยังเครื่อง Client ว่า IP เป็นอะไรข้างต้น

(ขั้นตอนที่ 8) ถึงขั้นตอนนี้ Client จะรู้แล้วว่า www.sanook.com นั้นมี IP Address เท่ากับ203.107.136.6 มันจึงร้อง ขอข้อมูลไปยัง IP Address นี้

(ขั้นตอนที่ 9) แล้วก็ได้เห็นข้อมูลดังปรากฏในจอ จากขั้นตอนที่กล่าวมาทั้งหมดจะเห็นว่ามีการทำงานที่ซับซ้อนเพื่อให้การใช้งานของเราง่ายขึ้นและนี่ก็ คือบทบาทของ Domain Name System ที่ได้กล่าวมาแล้ว

อ้างอิง http://bbmodify.blogspot.com/2008/11/domain-name-system-dns.html

วิธีตรวจว่า 9 กรกฏาคมนี้คุณจะเล่นอินเตอร์เน็ตได้หรือไม่ ?

วันจันทร์ที่ 9 กรกฏาคมนี้ มีกระแสข่าวว่ามัลแวร์จะบุกโจมตี DNS ซึ่งเป็นทางเชื่อมต่ออินเทอร์เน็ต ซึ่งหากโดนเปลี่ยน DNS ก็จะทำให้เข้าเว็บไซต์ที่ต้องการไม่ได้ เช่น เข้าเว็บไซต์นี้ กลายเป็นอีกเว็บไซต์หนึ่ง โดยเราเรียกปรากฎการณ์มัลแวร์นี้ว่า DNSChanger เมื่อ DNS ถูกเปลี่ยน เข้าเว็บไหนก็จะถูกเชื่อมโยงไปยังอีกเว็บไซต์หนึ่ง

โดยทาง FBI ได้ปิดโดเมนซึ่งได้รับผลกระทบจากมัลแวร์ DNSChanger ซึ่งเคยเกาะบนเว็บไซต์มาตั้งแต่ปี 2007 โดยการทำงานของมัลแวร์นี้ จะทำการ redirect ทราฟฟิก ด้วยโฆษณาแบบจ่ายเงิน ซึ่งถือว่าเป็นอาชญากรทางไซเบอร์จากผู้ไม่หวังดี ผลคือทำให้คุณเข้าเว็บไซต์ที่ต้องการไม่ได้

ผลกระทบที่น่าเป็นห่วง แม้ว่า FBI พยายามที่จะแจ้งเตือนผู้ใช้ให้ตรวจสอบ ว่าหากระบบของพวกเขาได้รับผลกระทบจาก DNSChanger เพราะคอมพิวเตอร์กว่า 275,000 เครื่องจะมีความเสี่ยงในการถูกโจมตี โดยจะไม่สามารถเชื่อมโยงไปยังเว็บไซต์ที่ต้องการได้ในวันจันทร์ที่ 9 กรกฎาคมนี้ (อินเทอร์เน็ตไม่ได้ถูกตัดการเชื่อมต่อ แต่จะเข้าเว็บไซต์ที่ต้องการไม่ได้เพราะถูก redirect ไปอีก DNS หนึ่งแทน)


มีข่าวดีที่จะตรวจสอบว่าคอมพิวเตอร์ของคุณมีความเสี่ยงหรือได้รับผลกระทบจากการโจมตีนี้หรือไม่ โดยทาง DNS Changer Working Group (DCWG) ได้ออกเครื่องมือในการตรวจสอบแบบเข้าใจง่ายๆ หากคลิกลิงก์แล้วปรากฏสีเขียว แสดงว่าคอมพิวเตอร์ของคุณปลอดภัย
จากมัลแวร์ตัวนี้ (หากปรากฎสีแดง คอมพิวเตอร์ของคุณถูกมัลแวร์โจมตีเข้าให้แล้ว) โดยเข้าไปตรวจสอบที่เว็บไซต์ http://www.dns-ok.us

Secure Socket Layer: SSL คืออะไร ..?

คือ มาตรฐานของProtocol การสื่อสารที่มีกระบวนการพิสูจน์ตัวตนรวมอยู่ในชุด Protocol โดยSSL ถูกออกแบบและก าหนดรายละเอียดโดยบริษัท Netscape เมื่อค.ศ. 1994 เพื่อบริการความ
ปลอดภัยแก่ข้อมูลในระหว่างชั้นProtocol ระดับแอปพลิเคชั่น (เช่น HTTP, Telnet, NNTP, หรือFTP) กับ Protocol TCP/IP และเป็นมาตรฐานความปลอดภัยส าหรับโปรแกรม Web browsers และเครื่องservers บนเครือข่าย Internet โดยSSL ท าให้เกิดการสื่อสารอย่างปลอดภัยระหว่างไคลเอ็นต์และเซิร์ฟเวอร์โดยการอนุญาตให้มีกระบวนการพิสูจน์ตัวตนร่วมกับการใช้งานลายเซ็นดิจิตอลส าหรับ

ระวังการโกงของผู้ให้บริการ”โฮสติ้ง”และแนะนำวิธีการเลือก

เทคนิคและกลวิธีในการเลือกใช้งาน Web Hosting รวมถึงการจับกลโกงและสารพัดเทคนิคที่เว็บโฮสติ้งสมัยนี้ ใช้หลอกลูกค้ากันครับ

1. บริษัทที่จดทะเบียนถูกต้อง ไม่ได้หมายความว่าจะเป็นบริษัทที่เชื่อถือได้ หรือจะอยู่กับเราไปตลอดรอดฝั่ง เพราะธุรกิจ web hosting มีไม่น้อยที่ทำแล้ว พูดได้ว่าเจ้ง หรือขาดทุน อยู่ไม่ถึงปี มีให้เห็นเยอะแยะ ถึงจะเป็นบริษัทที่จดทะเบียนถูกต้อง เค้าก็สามารถปิดกิจการหรือหนีไปกันดื้อๆก็ได้ แล้วการจดทะเบียนบริษัท ก็ทำได้ง่ายมาก ครั้นจะไปตามทวงเงินไม่กี่พัน กับการจ้างทนายความ ส่วนใหญ่ก็ไม่มีใครทำกันอยู่แล้ว มีออฟฟิศสวยหรู ก็ไม่ได้รับประกันว่าจะมีกำไร หรือเป็นเว็บโฮสที่ดี แต่ในการกลับกัน กลายเป็นการเพิ่มต้นทุนที่มากขึ้นเท่านั้น

แต่ทุกวันนี้ web hosting ทุกที่ก็แทบจะจดทะเบียนบริษัทถูกต้องแล้วทั้งนั้น แล้วจะทำยังไงดี อ่านไปเรื่อยๆเลยครับ

2. เมื่อเข้าไปใหนหน้าเว็บของบริษัท หรือเว็บโฮสนั้นๆ หาดูตรงรายชื่อลูกค้าของเรา แน่นอน ทุกบริษัทมักจะโม้ โอ้อวด บรรยายสรรพคุณต่างๆนาๆ ว่าลูกค้าของเรา มีเป็นร้อยเป็นพัน ทั้งภาครัฐและเอกชน (พูดให้ดูน่าเชื่อถือ) พร้้อมทั้งมีรายชื่อให้เราดู เพื่อให้เรารู้สึกมั่นใจ เชื่อใจมากยิ่งขึ้น แต่นั่น กลับกลายเป็นหลุมฝังให้บริษัทนั้นเลยล่ะ เพราะอะไรเหรอ? Frank W. Abagnale ยอดนักต้มตุ๋นระดับโลกเคยบอกไว้ว่า ยิ่งดูน่าเชื่อถือเท่าไร ยิ่งหลอกได้ง่ายขึ้นเท่านั้น

วิธีตรวจสอบง่ายมาก ที่ใหนที่ลงแค่ชื่อบริษัทอย่างเดียว ไม่มี url ลูกค้าบอกกำกับให้คลิ้กเข้าไป อย่าไปใช้บริการของเค้าเด็ดขาด!! เพราะชื่อบริษัท ใครๆก็เขียนได้ อยากจะเขียนสัก 2-3 พัน บริษัทก็ทำได้ ลอกมาจากสมุดหน้าเหลือง หรือกรมพานิชย์เลยครับ ยิ่งที่ใหนเขียนหรือบอกว่ามีลูกค้าเกิน 500 ราย แต่เปิดมาไม่ถึง 5 ปีนี่ ตัดออกไปได้เลย โกหกแน่นอน แต่เดียวก่อน ถ้าเราอยากพิสูจน์ หรืออาจจะเป็นจริงก็ได้ ทำไงดีล่ะ? อ่านต่อเลยครับ

3. หาเว็บโฮสติ้งที่ลง url ของลูกค้าที่ให้คุณคลิ้กไปดูได้แทนครับ แต่แค่นี้ยังไม่พอ! เราต้องตรวจสอบด้วยว่า ไอ้ url ลูกค้าที่เขียนๆมาน่ะ มันลูกค้าของเค้าจริงหรือป่าว? ไม่ใช่ว่าไปมั่วเอาของคนอื่นมาใส่ โมเมหลอกลูกค้าไปวันๆ หรือชื่อลูกค้าที่เขียนมากว่าครึ่ง ปัจจุบันเค้าย้ายออกไปที่อื่นหมดแล้ว
เรามีวิธีตรวจสอบมีดังนี้ครับ

เข้าไปที่เว็บ http://www.robtex.com/route/ หรือบริการตรวจสอบ IP/dns ของอะไรก็ได้ หรือจะใช้ ping ง่ายๆก็ได้ จากนั้นลองใส่ชื่อลูกค้าที่เค้าเขียนมาลงไปสัก 4-5 อัน แล้วแต่ความขยันของเรา ถ้า IP เหมือนกันหมด หรือต่างกันไม่เกิน 3 IP (หรืออาจจะต่างกันมากกว่านั้นมีหลาย server) และควรอยู่ใน subnet เดียวกัน หรือใกล้ๆกัน แสดงว่าเป็นลูกค้าของเค้าจริงครับ ให้ดู IP และ ns/mx record ด้วยนะครับ

ตรงนี้อาจจะต้องสอบถามทางโฮสด้วยว่าเค้ามี server ทั้งหมดกี่เครื่อง (เรายังมีวิธีตรวจสอบอีก ว่ามันโม้หรือปล่าว)

ตรงนี้ ถ้าคุณเจอเว็บลูกค้าที่ไม่ใช่ IP ของบริษัทโฮสติ้งนั้นๆละก็ เสียคนแน่ครับ นำมาประจานให้คนอื่นๆทราบด้วยก็จะดี จะได้ไม่ถูกหลอก ถือว่าหลอกหลวง เอาชื่อเว็บอื่นมาแอบอ้างว่าเป็นลูกค้า และจริงๆแล้วมีความผิดตามกฏหมายด้วย แต่ผมก็ยังไม่เคยเห็นใครแจ้งจับ หรือถูกจับเลย อืม..

4. พอเราตรวจเว็บลูกค้าของเค้าว่าเป็นลูกค้าจริงๆแล้ว ให้ลองดูเว็บที่มีคนเข้าเยอะๆหน่อย ยิ่งเยอะยิ่งดี ยิ่งดังยิ่งดี ให้พยายามหาเบอร์ติดต่อเลยครับ สอบถามว่าทางเว็บใช้โฮสของอะไร (ถามอีกครั้งเพื่อความแน่ใจ) แล้วสอบถามคุณภาพ การบริการ ประวัติย้อนหลังครับ ตรงนี้อาจจะไม่จำเป็นมาก ถ้าเราใช้ทำ web เล็กๆ คนเข้าไม่เยอะ หรือเน้นประหยัด แต่ถ้าคิดใช้นานๆ ราคาสูง ใช้เนื้อที่มากๆ ให้ความสำคัญมากหน่อย ก็ทำได้ก็ดีครับ

5. จำนวนลูกค้าที่ทางบริษัทหรือโฮสติ้งเขียนเอาไว้ก็สำคัญครับ บางที่ที่ผมบอกว่ายิ่งโม้เยอะ ยิ่งกลายเป็นหลุมฝั่งตัวเองนั่นล่ะ ทำไมเหรอครับ ก็ถ้าสมมุติว่าเค้ามี server 2 เครื่อง (โดยทั่วไปๆ แบ่งเป็น Windows 1 และ Linux 1 เครื่อง) แต่บอกว่ามีลูกค้า 500 รายหรือมากกว่า ซึ่งเท่ากับ server ละ 250 web ถามว่าถ้าเป็นจริง คุณอยากจะเข้าไปอยู่ใน server นั้นเป็น web ที่ 251 มั้ยล่ะ? ช้าตายเลยครับ ปกติแล้ว server 1 ตัวแรงๆเลย เค้ายอมรับกันได้ที่ประมาณไม่เกิน 100 เว็บ หรือมากน้อยกว่านั้นตามการใช้งาน หรือ ถ้ามีเว็บใหญ่ๆอยู่ด้วย ยิ่งที่ใหนเขียนไว้เกิน 500 ราย คุณหาที่อื่นได้เลยครับ ถ้าไม่โกหก หรือมี server มากกว่า 5 เครื่อง ก็เดาว่าคุณภาพต้องต่ำมากแน่ๆ

6. วิธีตรวจสอบว่ามี server จริงๆกี่เครื่อง เป็นรุ่นอะไร IP อะไร ไม่ยาก ขอดูใบเสร็จเลยครับ ให้เค้า fax มาให้ก็ได้ และมีรูปถ่ายด้วยก็จะดีมาก แต่ในรูปควรจะมี IP กำกับหน้าเครื่องหรือชื่อบริษัทด้วยนะ! ไม่ใช่ไปถ่าย server คนอื่นมา เว็บใหนไม่มีรูปถ่าย หรือไม่มีใบเสร็จ แสดงว่าใช้เครื่อง PC ธรรมดามาทำเป็น server ครับ หรืออาจจะโม้เสปคเกินจริง อันนี้ถือว่าใช้ไม่ได้ คืออาจจะพอใช้ได้ แต่การนำ PC หรือแม้แต่ server คุณภาพต่ำ หรือสเปคต่ำมาใช้ มันจะมีผลเสียในระยะยาวครับ สัก 1 ปีขึ้นไป อุปกรณ์หลายๆตัวจะเริ่มเสีย ส่งผลให้เว็บล่มหรือ down บ่อย เพราะไม่ได้ออกแบบมาให้ใช้งานหนักตลอด 24 ชั่วโมง

7. ดูราคาค่าบริการก็สำคัญ ค่าบริการในจุดคุ้มทุนตรงนี้จะขึ้นอยู่กับ คุณภาพของ server และค่าเช่า bandwidth/colocation/ISP ประกอบกัน ที่ใหนให้ราคาถูก ก็ย่อมมีคุณภาพที่ลดลงไปตามราคา แต่ก็ไม่ใช่ว่าแพงแล้วจะดี แพงกว่าแต่ห่วยเหมือนกันก็มีเยอะ ตรงนี้ต้องดูหลายๆอย่างประกอบกัน เช่น บอกว่าใช้ server XEON รุ่น top 2 cpu + hot swap scsi320 + dual power supply เรียกว่า server ราคาเกือบ 2 แสน แต่ค่าบริการเดือนละ 1-3 ร้อยบาท ต่อ 500MB อันนี้ให้คิดว่ามีลับลมคมใน หรือมีบางอย่างไม่ชอบมาพากลไว้ก่อน เพราะ server ราคา 1.5-2 แสน (อาทิพวก HP,DELL, IBM) ควรจะมีรายได้จากลูกค้ามากกว่า 3 หมื่นบาทต่อเดือน ถ้าคิดแค่ 1-3 ร้อย ถามว่าต้องมีกี่เว็บต่อ server ล่ะครับ? นี่ยังไม่ได้คิดกำไร หรือค่าใช้จ่ายอื่นๆนะ! ยิ่งพวกราคา 59 บาท 99 บาท เนื้อที่ 1GB นี่ผมบอกตรงๆนะ ไม่กล้าจะใช้บริการครับ ถ้าใช้ทำเว็บเก็บรูปส่วนตัวอ่ะ พอได้อยู่

พูดง่ายๆก็คือ ราคาต้องเหมาะสมกับคุณภาพ หรือสรรพคุณที่แจ้งไว้! แต่ต้องมั่นใจด้วยว่าอุปกรณ์หรือสรรพคุณที่แจ้งไว้ เป็นความจริง!

8. ประสบการณ์และเวลาที่ประกอบธุรกิจมาก็สำคัญ แต่ก็ต้องดูด้วยว่าไอ้ที่เปิดมานานๆ มีลูกค้าเยอะๆแล้วเนี่ย server ได้อัพเกรดบ้างหรือปล่าว ซอฟแวร์ได้อัพเกรดบ้างมั้ย หรือเข้าเว็บช้า อืด เพราะอัดลูกค้าเข้าไปเยอะหรือปล่าว ตรงนี้ก็พูดยากว่าเปิดมานานกว่าแล้วดีกว่า หาทางสอบถามลูกค้าของโฮสนั้นๆได้ก็จะดีเลยกว่าครับ

9. ตรวจสอบ software ในระบบดูด้วยว่ามีการอัพเดตบ้างหรือปล่าว บางที่ใช้ php 4.3 (ล่าสุดเป็น 4.4.7 ณ.เดือนกันยายน 2550) อยู่ก็ถือว่าเก่ามากๆ ไม่ควรจะเก่าเกิน 6 เดือนเป็นอย่างต่ำ หรือใช้ mysql 4.0.x ที่เก่ามากๆ (ล่าสุดเป็น 4.1.22 และ 5.0.45 เช็คได้จาก www.mysql.com หรือเว็บของบริษัทนั้นๆ)

ถามว่าทำไมถึงควรจะเป็นเวอร์ชั่นล่าสุด? เพราะว่าซอฟแวร์ทุกตัวมันจะมี bug เสมอครับ รวมไปถึงช่องโหว่ด้านความปลอดภัยต่างๆ หากคุณลองอ่าน release note หรือ document ของ php และ mysql ย้อนหลังดู มักจะมีการแก้บัก ช่องโหว่ รวมไปถึงการปรับปรุงประสิทธิภาพให้ดียิ่งขึ้น รองรับมาตรฐานใหม่ๆ เป็นต้น อย่างตอนนี้ ทาง php ก็ประกาศออกมาแล้วด้วยว่า ภายใน 1 ปีข้างหน้า จะเลิก support php เวอร์ชั่น 4 แล้ว แล้วจะพยายามผลักดันให้ใช้ php5 ขึ้นไปแทน เมื่อรู้อย่างนี้แล้ว รีบเช็ค hosting ที่คุณใช้อยู่ หรือที่คุณกำลังมองหาอยู่ด้วยล่ะ

10. สอบถามถึงความถี่ในการ backup ข้อมูลไปยังแหล่งอื่น อาทิ tape backup/ storage drive/server สำรอง หรืออะไรก็แล้วแต่ แต่ตรงนี้ตรวจสอบยากครับ อาจจะขอ logs เค้าดูหรือ schedule logs ก็ได้

nitrous123 :  citec.us