เซ็ต ADSL ให้สามารถรองรับการใช้งาน Internet Server/Host ในองค์กรได้ด้วยการใช้ Dynamic DNS

โดย  อดิศร  ขาวสังข์
จัดทำเมื่อ 21 พฤษภาคม 2549
ทดลองโดยใช้บริการอินเตอร์เน็ต ADSL ของ CAT TELECOM
ADSL ที่ใช้ : ZyXEL Prestige 662H-61

บทนำ
คงมีหลายหน่วยงานที่มีงบประมาณน้อยสำหรับการใช้บริการอินเตอร์เน็ต  ทางออกอันหนึ่งที่นิยมกันในปัจจุบันคือการใช้บริการอินเตอร์เน็ตผ่านบริการ ADSL เพราะมีค่าบริการที่ไม่สูงนัก และในกรณีที่ต้องการที่จะติดตั้ง Internet Sever ขององค์กรด้วย  ก็จะเจอกับปัญหาที่ว่า การใช้บริการอินเตอร์ผ่าน ADSL นั้นจะได้ IP จริงซึ่งเป็น IP WAN ของ ADSL มาแค่ IP เดียวเท่านั้น และ IP ที่ได้มาเป็นลักษณะที่แปรเปลี่ยนอยู่เสมอ (Dynamic IP) คือไม่ได้ IP ค่าเดิมตลอด (ยกเว้นบริการ ADSL หรือ G.SHDSL ของ CAT TELECOM บางแบบที่สามารถเลือกใช้เป็นแบบ Fixed IP ที่มีให้เลือกเป็น 1 IP หรือ 8 IP ได้ แต่ราคาจะสูงขึ้น หรือของ CS Loxinfo ก็มี) ซึ่งในที่นี้จะกล่าวถึงในกรณีที่ได้ IP แบบ Dynmic มาแค่ IP เดียวเท่านั้น 

จากที่กล่าวมาจะเจอปัญหาคือ :
1. Server ที่ติดตั้งภายในองค์กรไม่สามารถใช้งานเป็น IP จริงได้
2. ในกรณีที่มีการทำ NAT เพื่อแปลง IP จาก Public IP ไปเป็น Private IP ของ Server จะทำได้ยากเพราะ IP ที่ WAN ของ ASDL มีค่าแปรเปลี่ยนอยู่เรื่อย

วิธีการแก้ปัญหา
1. ทำการแปลง (translation) Public IP ให้เป็น Private IP ที่ใช้งานกับ Server ในองค์กร โดยสามารถใช้พอร์ตของแต่ละบริการที่แตกต่างกันเพื่อให้สามารถใช้งานได้กับหลายบริการหรือหลาย Server   แต่ ADSL รุ่นที่ใช้งานจะต้องมีความสามารถในการทำแบบนี้ได้
2. การแก้ปัญหาเรื่องการแปรเปลี่ยนของ IP Address (Dynamic IP) สามารถทำได้ด้วยการลงทะเบียนใช้บริการ Dynamic DNS กับเว็บไซต์ที่มีให้บริการเช่น www.dyndns.com หรือ www.no-ip.com เป็นต้น ซึ่งมีทั้งแบบที่ต้องจ่ายค่าใช้บริการ (สามารถเลือกชื่อโดเมนเองได้) หรือแบบฟรี  (ไม่สามารถเลือกชื่อโดเมนตามความต้องการของตัวเองได้) ซึ่งในที่นี้ผู้เขียนจะกล่าวถึงแบบฟรี

ตัวอย่างการลงทะเบียนกับ www.dyndns.com
1. เข้าไปยังเว็บไซต์ www.dyndns.org
2. เลือกเมนู Service
3. ที่หัวข้อ DNS Services ให้เลือกรายการ Dynamic DNS
4. คลิ๊กที่  Add Dynamic DNS
5. ป้อน User และ Password เพื่อเข้าสู่ระบบ สำหรับคนที่ยังไม่ได้เป็นสมาชิกต้องสมัครสมาชิกก่อนครับ โดยสามารถสมัครได้โดยคลิ๊กที่คำว่า Sign up now และในขั้นตอนการสมัครสมาชิกจะมีการถามว่าเราใช้ ADSL รุ่นไหน  ซึ่งของผู้เขียนใช้ของ ZyXEL Prestige 66x ก็ให้ป้อนข้อมูลเข้าไปดังรูป



7. ป้อนข้อมูล Dynamic DNS Host ดังตัวอย่าง  โดยสามารถเลือกโดเมนต่าง ๆ  ตามที่มีอยู่ในรายการเท่านั้น  ในส่วนของ IP Address ไม่ต้องป้อนนะครับ เพราะระบบของ DynDNS จะตรวจหา IP จากเครื่อง PC ของเราที่ใช้งานผ่าน ASDL โดยอัตโนมัติ นั่นคือเป็น IP ของ ADSL WAN ที่กำลังใช้งานอยู่นั่นเอง



8. ถ้าชื่อที่เราต้องการบวกกับโดเมนไม่ซ้ำกับชื่อที่มีอยู่แล้ว ก็จะมีการแจ้งว่าได้สร้าง Host ให้เราเรียบร้อยแล้วดังรูป



9. เราสามารถบริหารจัดการ Host ที่ได้เพิ่มไว้แล้วได้โดยให้คลิ๊กที่ข้อความ Manage Existing Hosts แล้วจะได้ผลดังรูป



10. เมื่อทำการ Add Host กับ www.dyndns.com แล้วเราสามารถตรวจสอบความถูกต้องได้โดยใช้คำสั่ง nslookup ดังรูป



11. โดย IP ที่เป็น 61.19.157.214 จากรูป เป็น WAN IP ของตัว ADSL นั่นเอง ซึ่งเราสามารถตรวจสอบได้จากสถานะของอุปกรณ์ ADSL ที่กำลังใช้งานอยู่  ซึ่งในที่นี้ผู้เขียนใช้ ADSL ของ ZyXEL เมื่อเข้าไปดูค่าของ System Status แล้วจะมีค่า IP บอกดังรูป ซึ่งตรงกับค่าที่ได้จากคำสั่ง nslookup

ตัวอย่างการเซ็ตอุปกรณ์ ADSL ให้สามารถทำงานได้ตามความต้องการตามที่กล่าวมา
ในที่นี้สมมุติว่าอุปกรณ์ ADSL ได้ถูกคอนฟิกให้สามารถใช้งานอินเตอร์เน็ตได้แล้ว แต่ยังไม่มีการทำในส่วนของการแปลง IP จริง ให้เป็น IP ปลอม และยังไม่มีการทำในส่วน Dynamic DNS ซึ่งอุปกรณ์ ADSL ที่ผู้เขียนใช้ทดลองเป็น ZyXEL รุ่น Prestige 662H-61  โดยอุปกรณ์รุ่นนี้มีพอร์ต LAN จำนวน 4 พอร์ต ซึ่งพอร์ตที่ 1 เป็นพอร์ต DMZ และผู้เขียนได้นำ Server ที่ใช้ทดลองซึ่งติดตั้ง Web  Server และ FTP Server เชื่อมต่อกับพอร์ตที่เป็น DMZ  

อุปกรณ์ ADSL ของท่านอาจจะเป็นคนละรุ่นกับของผูเขียน และอาจจะมีหรือไม่มีพอร์ต DMZ ก็ได้  (ก่อนหน้านี้ผู้เขียนได้ทดลองกับ ADSL อีกรุ่นซึ่งเป็น ZyXEL เช่นกันคือรุ่น Prestige 660GHW-61 ซึ่งมี Wireless LAN ในตัว  แต่ไม่มีพอร์ต DMZ ก็สามารถใช้งานได้ตามต้องการเช่นกันครับ)

ขั้นตอนการทำสำหรับ ZyXEL Prestige 662H-61  เป็นดังนี้
1. เลือกเมนู DMZ เพื่อกำหนดค่าให้กับวงแลนที่เป็น DMZ ดังรูป โดยตรงนี้ผู้เขียนใช้ IP ที่เป็น Defalut มาจากโรงงาน



2. เครื่องที่เป็น Server อย่าลืมเซ็ต IP ให้อยู่ในกลุ่มเดียวกับ IP ของ DMZ ซึ่งในที่นี้ผู้เขียนเซ็ต IP ของ Server เป็น 192.168.2.100
3. เลือกเมนู NAT เพื่อเข้าไปจัดการกับการทำ NAT โดยผู้เขียนเลือกเป็น SUA Only และให้คลิ๊กที่หัวข้อ Edit Details



4. สร้าง NAT เพื่อการแปลง IP ดังรูป ซึ่งในตัวอย่างนี้ได้ทำการฟอร์เวิร์ดพอรต์ 80 (Web) และ 20-21 (FTP) ที่มีการเรียกมาทาง IP จริงของ ADSL WAN เข้าไปยัง Server ที่เป็น IP ปลอมคือ 192.168.2.100 ดังรูป แล้วให้คลิ๊กปุ่ม Save



5. กำหนดค่าของ Firewall โดยเลือกเมนู Firewall และเลือก Default Policy โดยต้องมีการกำหนดให้ภายนอก (WAN) สามารถ Forward เข้าไปยัง DMZ ได้ ส่วนค่าอื่น ๆ ให้กำหนดตามความเหมาะสม ดังรูป  



6.  เลือกเมนู Dynamic DNS โดยต้องให้มีการ Active และเลือก Server Provider ที่เราได้ลงทะเบียนไว้แล้วคือ www.dyndns.org (ตามที่มีอยู่ในรายการของ ZyXEL) จากนั้นให้ป้อนค่าของ HostName, Email-Address, User และ Password  ให้ตรงกับที่ได้จดทะเบียนเอาไว้กับ www.dyndns.org (เป็นที่เดียวกันกับ www.dyndns.com)


หมายเหตุ  ข้อมูลในส่วน Dynamic DNS นี้ จะมีประโยชน์คือ เมื่อ IP ของ ASDL มีการเปลี่ยน  โปรแกรม Dynamic DNS (อารเรียกว่า Dynamic DNS update client) ที่อยู่ในเครื่อง ADSL ก็จะติดต่อไปยัง www.dyndns.com เพื่อแจ้งบอกให้  DNS Server ของ www.dyndns.com ทำการเปลี่ยนแปลงค่า IP Address ของชื่อ Host ดังกล่าวเป็นค่าใหม่ที่ตรงกับความเป็นจริง  จึงส่งผลให้ผู้ที่จะติดต่อมายัง Server ของเราสามารถติดต่อโดยการระบุชื่อ hostname ของ Server ได้ตลอดเวลาแม้ว่า IP จะเปลี่ยนไปแล้วก็ตาม

7. ทดลองเข้าเว็บไซต์ตามชื่อที่ได้จดทะเบียนไว้กับ www.dyndns.com ซึ่งจะได้ผลดังรูป



8. ให้เข้าไปดูที่ ADSL ว่าตอนนี้ ADSL ของเรามี IP เป็นอะไร ซึ่งในที่นี้เป็น 61.7.157.214 ดังรูป



9. ให้ทำการปิดอุปกรณ์ ADSL แล้วเปิดใหม่  และเข้าไปดู IP Address ของ ADSL อีกครั้ง  ซึ่ง IP มีการเปลี่ยนเป็น 61.7.157.104  ดังรูป



10. ให้ทดลองเรียกใช้งานเว็บไซต์อีกครั้ง ซึ่งปรากฏว่าสามารถเรียกใช้งานได้เช่นเดิมและเมื่อมีการใช้คำสั่ง nslookup เพื่อตรวจสอบค่า IP Address ของ host ที่ชื่อ sornmit.dyndns.info ผลปรากฎว่า IP  Address เปลี่ยนไปจากเดิม (เปรียบเทียบกับรูปในหัวข้อที่ 10 ของหัวข้อที่ผ่านมา) ดังรูป  ซึ่งจะเห็นว่าแม้ว่า IP  Address ของ ADSL WAN มีการเปลี่ยนเป็นค่าใหม่แล้ว เราก็สามารถเรียกใช้งานเว็บไซต์ในชื่อเดิมได้อีก



11. ในขณะเดียวกันเราสามารถเรียกใช้งาน FTP ในชื่อเดียวกันได้  ดังรูป



ตัวอย่างการลงทะเบียนกับ www.no-ip.com
 1. เข้าไปยังเว็บไซต์ www.no-ip.com และให้ทำการลงทะเบียนสำหรับคนที่ยังไม่ลงทะเบียนโดยคลิ๊กที่ Sign-up Now!  สำหรับคนที่ลงทะเบียนแล้วให้ป้อน Email และ Password ที่ได้ลงเทะเบียนไว้ เพื่อเข้าระบบ ดังรูป



2. ที่เมนู Hosts/Redirects ด้านซ้ายมือเลือกรายการ Add ดังรูป



3. ป้อนชื่อ Host และเลือกโดเมนตามที่มีให้เลือก และเลือก Host Tัype เป็น DNS Host (A) ส่วน IP Address โปรแกรมจะตรวจสอบให้เอัตโนมัติและเติมให้เอง ค่าอื่น ๆ ให้ให้ป้อนตามความเหมาะสม  และในส่วนของ Mail Record ถ้าท่านมี Mail Server อยู่แล้วก็สามารถป้อนเข้าไปได้เลย  ของผู้เขียนเองไม่ได้ป้อนนะครับ  ดังรูป



4. เมื่อเราคลิ๊กปุ่ม Create Host ก็จะมีการบอกผลว่า Host ของเราได้สร้างเรียบร้อยแล้ว  และจะใช้เวลาประมาณ 5 นาทีจึงจะสามารถเรียกใช้งานได้  ดังรูป



5.เมื่อครบ 5 นาทีแล้วลองเรียกคำสั่ง nslookup มาดูเพื่อตรวจสอบว่าชื่อ Host ที่เราเพิ่ม Add ไป มีอยู่ในระบบฐานข้อมูล  DNS ของโลกแล้วยัง จะได้ผลดังรูป



6. ที่เว็บไซต์ของ www.no-ip.com ให้เลือกเมนู Download เพื่อทำการดาวน์โหลดโปรแกรม Dynamic DNS update client ไปติดตั้งไว้บน Server ที่จะใช้งานจริง โดยให้เลือกให้ตรงกับระบบปฏิบัติการของ Server ซึ่งในที่นี้ผู้เขียนได้นำเอา PC ที่เป็น Windows XP มาจำลองเป็น Web Server และ FTP Server  เลขต้องเลือกเป็น Windows ดังรูป



7. เมื่อดาวน์โหลดเสร็จแล้วก็ให้ติดตั้งโปรแกรมดังกล่าว  ซึ่งจะมีการแจ้งบอกว่าเครื่องที่เราจะติดตั้งจะต้องสามารถ online ไปยัง Server ของ www.no-ip.com เพื่อการ Configuration ได้  ดังรูป



8. การเข้าสู่โปรแกรมให้ป้อน E-mail Address และ  Password ให้ตรงกับที่ได้ลงทะเบียนเอาไว้  ดังรูป



9. แล้วหน้าต่างของโปรแกรม Dynamic DNS update client (DUC) ก็จะปรากฎขึ้นมา  เราสามารถกำหนดค่าต่าง ๆ ของโปรแกรมผ่านปุ่ม Options ได้ ดังรูป



10. หรือถ้าคลิ๊กเมาส์ขวาก็จะมีเมนูเช่นการ Update Checked Hosts/Groups Now หรือ Manage Host List ดังรูป



11. ในกรณีที่เราต้องการ Add Host เพิ่มเติมเราสามารถทำได้ด้วยการคลิ๊กที่เมนู Manage ซึ่งเป็นเมนูย่อยของ Host/Redirect จากหน้าเว็บไซต์  ซึ่งจะได้ผลดังรูป  แล้วให้ทำการคลิ๊กปุ่ม ADD a HOST เพื่อ Add Host เพิ่มเติม



12. โดยผู้เขียนได้ทำการ Add Host อีกหนึ่งตัวชื่อว่า sornftp.no-ip.info และเมื่อเปิดโปรแกรม DUC ขึ้นมาก็จะมีรายการทั้งสองดังรูป



13. และเมื่อทำการสอบถาม IP ผ่านโปรแกรม nslookup สำหรับ Host ชื่อใหม่ จะได้ผลดังรูป

การเซ็ตอุปกรณ์ ASDL เพื่อให้สนับสนุนการฟอร์เวิร์ด IP และ Dynamic DNS ของ www.no-ip.com
ในกรณีที่ได้ลงทะเบียนกับ www.no-ip.com และได้มีการติดตั้งโปรแกรม  Dynamic DNS update client ไว้ที่เครื่อง Server แล้ว  ก็ไม่จำเป็นต้องใช้โปรแกรม Dynamic DNS update client บนอุปกรณ์ ADSL ดังนั้นที่เครื่อง ADSL ให้เซ็ตเฉพาะการแปลง IP จริงให้เป็น IP ปลอมเท่านั้น ซึ่งได้กล่าวมาแล้วก่อนหน้านี้ เลยไม่ขอกล่าวอีก

-----จบครับ------