มีหลายคนถามผมมาว่า ถ้าเราจะเก็บ Log ตาม พ.ร.บ. คอมพิวเตอร์เนี่ย การติดตั้ง Pi-Hole เพียงพอไหม
.
พอสิ้นสุดคำถาม ผมนี่ยืนขึ้นเลย (นั่งนานมันเมื่อย เลยยืน)
.
ไม่รู้ว่าคนที่ถามผม ไปเอาไอ้แนวคิด PI-Hole = การเก็บ log มาจากไหน
.
Pi-Hole ไม่สามารถเก็บ Log ได้นะครับ เพราะ มันคือ DNS Server ไม่ใช่ Log Server
.
ส่วนไอ้ที่เราเปิดๆ ดูเนี่ย ใน Pi-Hole มันแค่แสดงการ Query ข้อมูล ของ DNS มันเฉยๆ แค่หล่อๆ เท่ๆ จ๊าบๆ ไว้ดูแลระบบ Network ภายในว่า มีใครที่ทำงานผิดปกติไหม
.
ท้าวความก่อน ไอ้ที่ว่า Pi-Hole มันคือ DNS Server เนี่ย มันคืออะไร
.
คืองี้ ในโลกนี้ เวลาคอมพิวเตอร์มันจะคุยกันเนี่ย มันจะเรียกหากันผ่านที่อยู่ทาง Internet หรือหลายๆ คนเรียกว่า IP Address
.
พูดง่ายๆ คือ ถ้าคุณจะเล่น facebook แล้ว โลกนี้ไม่มี DNS Server เวลาคุณเรียกเว็บ คุณจะต้องเรียกผ่าน IP Address แทน ชื่อเรียก เช่น
.
จากเดิมที่คุณต้องเรียก https://www.facebook.com คุณจะต้องมาเรียก https://157.240.10.35 แทน ซึ่งมัน จำยากโคตรๆ และรู้ไหมว่า ตัวเลขที่ผมยกตัวอย่างเป็นแค่ version 4 เท่านั้น ซึ่งในปัจจุบัน เขาเริ่มใช้ version 6 กันแล้ว ซึ่งเวลาเรียก มันจะยากกว่านี้อีก เช่น
https://2a03:2880:f12a:83:face:b00c:0:25de
ไงล่ะ โคตรยากเลย
.
โลกนี้เลยสร้างสิ่งนึง ที่เรียกว่า DNS Server ขึ้นมา
.
หลักการทำงาน มันง่ายแสนง่าย คือ จับ หมายเลข IP ที่เป็นตัวเลขเนี่ย แปะเข้ากับ ชื่อ ไปเลข แทนที่เราจะเรียกเป็นตัวเลข เราก็เรียกเป็น ตัวอักษรธรรมา https://www.facebook.com ได้แล้ว จำง่ายด้วย
.
แต่ทีนี้ DNS Server เนี่ย มันมีแค่เครื่องเดียวในโลก แล้วทุกคนไปรุมเรียก เนี่ย ไม่ไหว มันเลยมี idea ที่ว่า งั้นตั้ง DNS Server ไว้ภายในเครือข่ายเราเลย ถ้าคนที่ต้องการเรียก facebook เหมือนกัน ก็ไม่จำเป็นต้องวิ่งไปถามว่า facebook คือ ip อะไรจากข้างนอก แต่ให้ DNS ข้างในเนี่ย ตอบแทนไปเลย
.
เพราะ ใครๆ ก็เข้า fcaebook โดยให้ DNS ภายในเนี่ย จำไว้สัก 60 นาที ก็ได้ แล้วค่อยไปถามใหม่ จาก Server ตอนทาง (เวลาตรงนี้เราเรียกศัพท์ทางเทคนิคว่า TTL)
.
แต่ในขณะเดียวกัน เวลาเครื่องคอมพิวเตอร์ของเราเนี่ย ไปถาม DNS Server ว่า facebook มี ip อะไรแล้ว คอมพิวเตอร์ของเราก็จะจำไว้ไง ทำให้เวลาเรากลับมาเข้า facebook อีกที มันเลยไม่จำเป็น ต้องวิ่งไปที่ DNS Server ทุกครั้ง
.
แค่นี้แหละ หน้าที่ DNS Server ซึ่งไอ้เจ้า Pi-Hole เนี่ย ก็มีคนหัวใส เอา DNS Server มาทำกราฟ เพื่อแสดงให้เป็นว่า เครื่อง Client ลูกข่ายเนี่ย ร้องขอการแปลงซื่อเป็น IP กี่ครั้ง และ ขอเป็นชื่ออะไรบ้าง เพื่อไว้วิเคราะความผิดปกติของระบบ
.
ซึ่งมันไม่ละเอียดพอ ที่จะเอาไปทำ Log การจราจร เพื่อใช้ในเชิงกฏหมายได้เลยครับ
