เจาะลึก DNS เกี่ยวข้องกับโดเมนอย่างไร

Free Guide • Network / DNS

ทุกครั้งที่เราพิมพ์ชื่อเว็บไซต์ลงในเบราว์เซอร์ เช่น www.example.com แล้วหน้าเว็บแสดงผลได้รวดเร็ว เบื้องหลังคือระบบ DNS (Domain Name System) ที่ทำหน้าที่แปลงชื่อโดเมนให้เป็น IP Address 

เพื่อให้คอมพิวเตอร์สื่อสารกันได้จริง DNS จึงเปรียบเสมือน “สมุดโทรศัพท์ของอินเทอร์เน็ต” ที่เชื่อมโลกของชื่อโดเมนเข้ากับโครงสร้างเครือข่าย หาก DNS ตั้งค่าไม่ถูกต้อง เว็บไซต์ อีเมล และระบบคลาวด์ต่าง ๆ จะใช้งานสะดุดได้ทันที

บทความนี้อธิบายการทำงานของ DNS ความสัมพันธ์กับโดเมน และสรุป Record Type สำคัญทั้งหมดแบบเข้าใจง่าย พร้อมแนวทางตั้งค่าให้ปลอดภัย

เหมาะสำหรับ: ผู้ดูแลเว็บ / IT / เจ้าของโดเมน หัวข้อ: DNS • Domain • Records • Email

เจาะลึก DNS เกี่ยวข้องกับโดเมนอย่างไร และรายละเอียด Record Type ทั้งหมด

สารบัญ

1. DNS คืออะไร และเกี่ยวข้องกับโดเมนอย่างไร
2. โครงสร้างการทำงานของ DNS
3. DNS Record Types ทั้งหมด (ใช้งานจริง)
4. TTL คืออะไร
5. Best Practices ด้าน DNS
6. DNS กับระบบองค์กร/โรงแรม
7. สรุปแบบ SEO
8. คำถามที่พบบ่อย

1) DNS คืออะไร และเกี่ยวข้องกับโดเมนอย่างไร

DNS (Domain Name System) คือระบบกระจายศูนย์ที่ทำหน้าที่แปลง Domain Name ที่คนอ่านง่าย (เช่น www.it-guides.com) ให้เป็น IP Address (เช่น 203.0.113.10) ที่เครื่องใช้ติดต่อกันจริง

ความสัมพันธ์ระหว่างโดเมน & DNS

• โดเมน (Domain) = ชื่อที่จดทะเบียนกับ Registrar
• Nameserver (NS) = ที่อยู่ของผู้ให้บริการที่ “ถือครอง Zone” และตอบคำถาม DNS ให้โดเมนนั้น
• DNS Records = กฎ/ข้อมูลใน Zone ที่บอกว่า เว็บ อีเมล หรือบริการต่าง ๆ ต้องชี้ไปที่ไหน

สรุปสั้น ๆ: โดเมนคือชื่อ แต่ DNS คือระบบที่ทำให้ชื่อนั้นใช้งานได้จริง
ฟรี ตรวจสอบ DNS เว็บไซต์ของคุณ คลิก DNS Lookup Tool

2) โครงสร้างการทำงานของ DNS (ภาพรวม)

1. เบราว์เซอร์/ระบบปฏิบัติการตรวจสอบ DNS Cache ในเครื่อง
2. ส่งคำถามไปยัง Recursive Resolver (เช่น ISP หรือ Public DNS)
3. Resolver ถาม Root Server เพื่อรู้ว่าจะไปถาม TLD ใด
4. ถาม TLD Server เช่น .com / .net เพื่อรู้ Nameserver ของโดเมนนั้น
5. ถาม Authoritative Nameserver เพื่อขอ Record ที่ต้องการ (A/CNAME/MX ฯลฯ)
6. ได้คำตอบกลับมา แล้ว Cache ตามค่า TTL

จุดที่ผิดพลาดแล้วกระทบหนัก: Nameserver ผิด, Record ผิด, TTL ไม่เหมาะสม, หรือมีปัญหาการกระจาย (Propagation)

3) DNS Record Types ทั้งหมด (โฟกัสแบบใช้งานจริง)

ด้านล่างคือ Record Type ที่พบบ่อยและสำคัญในงานเว็บ อีเมล คลาวด์ และองค์กร (บางชนิดอาจขึ้นอยู่กับผู้ให้บริการ DNS ว่ารองรับ UI แบบไหน เช่น ALIAS/ANAME)

A Record

ชี้โดเมน/ซับโดเมนไปยัง IPv4 โดยตรง

ตัวอย่าง: example.com → 192.0.2.10

AAAA Record

ชี้ไปยัง IPv6

ตัวอย่าง: example.com → 2001:db8::10

CNAME

ชี้ชื่อหนึ่งไปยังอีกชื่อหนึ่ง (alias) เหมาะกับ CDN/SaaS

ตัวอย่าง: www → example.com

ข้อจำกัด: หลายผู้ให้บริการไม่ให้ใช้ CNAME ที่ Root (โดเมนเปล่า)

MX

กำหนดปลายทางรับอีเมลของโดเมน พร้อม Priority

ตัวอย่าง: priority 10 mail.example.com

TXT

เก็บข้อความเพื่อยืนยันโดเมน/นโยบายอีเมล (SPF, DKIM, DMARC)

ตัวอย่าง SPF: v=spf1 include:_spf.google.com ~all

NS

กำหนด Nameserver ของโดเมน (ตัวควบคุม Zone)

ตัวอย่าง: ns1.provider.com

SOA

Record หลักของ Zone: serial, refresh/retry/expire และข้อมูลผู้ดูแล

สำคัญต่อการซิงก์และการจัดการโซน

PTR (Reverse DNS)

แปลง IP → Domain ใช้มากกับ Mail Server/Anti-spam

มักตั้งค่าที่ผู้ให้บริการ IP/Hosting ไม่ได้ตั้งใน DNS ปกติของโดเมน

SRV

กำหนด Service/Protocol/Port เช่น AD, VoIP, XMPP

ตัวอย่างรูปแบบ: _service._tcp.example.com

CAA

กำหนดว่า CA เจ้าไหน “มีสิทธิ์” ออก SSL ให้โดเมน

ตัวอย่าง: issue "letsencrypt.org"

ALIAS / ANAME

คล้าย CNAME แต่ใช้กับ Root ได้ (ขึ้นกับผู้ให้บริการ DNS)

เหมาะกับชี้โดเมนเปล่าไป CDN/Load Balancer

DNAME

ย้าย “ทั้ง subtree” ของซับโดเมนไปยังโดเมนใหม่

พบไม่บ่อยในการใช้งานทั่วไป

DNSSEC (DS/DNSKEY/RRSIG/NSEC/NSEC3)

ชุด Record เพื่อยืนยันความถูกต้อง ป้องกัน DNS Spoofing/Cache Poisoning

ต้องเปิดทั้งฝั่ง DNS Provider และกำหนด DS ที่ Registrar

แนะนำสำหรับเว็บ+อีเมล: ควรมี A/AAAA หรือ CNAME สำหรับเว็บ และมี MX + SPF(TXT) + DKIM(TXT) + DMARC(TXT) สำหรับอีเมล

4) TTL คืออะไร (ตั้งค่ายังไงดี)

TTL (Time To Live) คือเวลาที่ Resolver/ระบบจะเก็บ Cache คำตอบ DNS ไว้ก่อนถามใหม่ เช่น TTL 3600 = เก็บ 1 ชั่วโมง

• TTL ต่ำ: เปลี่ยนปลายทางได้เร็ว เหมาะช่วงย้ายระบบ/ทำ Cutover แต่มีโอกาสถูกถามบ่อยขึ้น
• TTL สูง: เสถียรและลดภาระการถาม แต่การอัปเดตจะช้ากว่า

แนวทางง่าย: ปกติใช้ 300–3600 วินาทีสำหรับเว็บที่ต้องปรับบ่อย และใช้ 3600–14400 วินาทีสำหรับค่าที่นิ่ง

5) Best Practices ด้าน DNS (ปลอดภัยและเสถียร)

• เลือก DNS Provider ที่มี Anycast และมีความน่าเชื่อถือสูง
• ตั้งค่าอีเมลให้ครบ: SPF, DKIM, DMARC เพื่อลดโอกาสเข้า Spam
• เพิ่ม CAA จำกัดการออกใบรับรอง SSL ให้เฉพาะ CA ที่ไว้ใจ
• พิจารณาเปิด DNSSEC (ถ้าระบบและผู้ให้บริการรองรับครบ)
• ตรวจสอบการกระจาย DNS (Propagation) ก่อนสลับระบบจริง
• บันทึกค่าเดิม (Backup Zone/Export) ก่อนปรับแก้ทุกครั้ง

6) DNS กับระบบองค์กร/โรงแรม (ทำไมต้องระวัง)

ในองค์กรหรือโรงแรมที่มีหลายระบบ DNS มักเป็นจุดศูนย์กลางของการเข้าถึงบริการ เช่น PMS, POS, Mail, VPN, Wi-Fi Captive Portal, CCTV/NVR (กรณีใช้ชื่อ), และระบบคลาวด์ต่าง ๆ หาก DNS ผิดพลาด มักกระทบเป็นวงกว้างทันที

สิ่งที่ควรทำในเชิงปฏิบัติ

• แยก Zone/ซับโดเมนสำหรับงานภายใน (เช่น corp.example.com) ออกจากงานสาธารณะ
• กำหนด Change Process ชัดเจน (ใครแก้ได้, แก้เมื่อไร, มี Rollback)
• ตรวจสอบ DNS Monitoring / Uptime และแจ้งเตือนเมื่อ Record เปลี่ยนผิดปกติ

 

คำถามที่พบบ่อย (FAQ)

เปลี่ยน DNS แล้วต้องรอนานแค่ไหน?

โดยทั่วไปขึ้นอยู่กับค่า TTL และการ Cache ของ Resolver ผู้ใช้งาน อาจตั้งแต่ 5 นาที ถึง 24 ชั่วโมง หากต้องการสลับระบบเร็ว ควรลด TTL ล่วงหน้า

A Record กับ CNAME ต่างกันอย่างไร?

A Record ชี้ไป IP โดยตรง (IPv4) ส่วน CNAME ชี้ไปชื่อโดเมนอื่น เหมาะกับ CDN/SaaS และช่วยบริหารปลายทางแบบยืดหยุ่นมากขึ้น

ทำไมอีเมลส่งไม่ถึง/เข้ากล่องสแปม ทั้งที่ตั้ง MX แล้ว?

นอกจาก MX ควรตั้ง TXT ให้ครบ เช่น SPF, DKIM และ DMARC เพื่อยืนยันแหล่งส่งและนโยบายอีเมล ลดโอกาสถูกมองเป็นสแปม รวมถึงตรวจสอบ Reverse DNS (PTR) หากใช้ Mail Server เอง