Difference between revisions of "CMU caching name server"
From CMU ITSC Network
(7 intermediate revisions by the same user not shown) | |||
Line 1: | Line 1: | ||
'''การให้บริการ dns server สำหรับการใช้งานอินเทอร์เน็ต(caching name server)''' | '''การให้บริการ dns server สำหรับการใช้งานอินเทอร์เน็ต(caching name server)''' | ||
=== หลักการและเหตุผล === | === หลักการและเหตุผล === | ||
− | + | * การใช้งาน public DNS server เช่น 8.8.8.8 นั้นทำให้ทุกการ request ผ่าน firewall หลักออกสู่อินเทอร์เน็ตทุกครั้ง ทำให้ connection เยอะเกินความจำเป็น | |
− | ::: [[]] | + | ::: [[File:Dns cache 01.png|link=]] |
− | + | * จึงควรใช้ DNS server ที่เป็น caching name server ที่ตั้งอยู่ภายในมหาวิทยาจะดีกว่า ที่ดีที่สุดคือใกล้กับ client ที่สุด เพื่อให้ client resolve จาก cache ที่ server กรณีเรียก domain ซ้ำ ๆ กัน | |
+ | * คณะควรตั้ง caching name server ที่คณะเองและไม่ต้องทำ forwarder ขึ้น 8.8.8.8 ให้ใช้ root dns ปกติจะประสิทธิภาพดีกว่า | ||
+ | * หรือใช้งาน caching name server ที่ ITSC ให้บริการได้(ใช้ได้เฉพาะจากเครือข่ายภายในมหาวิทยาลัย) | ||
+ | === การให้บริการ caching name server ของ ITSC === | ||
+ | * server หลักที่ให้บริการคือ '''10.8.8.8''' ซึ่งเป็น load balance gateway ไปยัง node ภายในคือ 202.28.249.74, 202.28.249.75, 202.28.249.76, 202.28.249.77 | ||
+ | ::: [[File:Dns cache 02.png|link=]] | ||
+ | * สามารถใช้งาน node ย่อยโดยตรงได้ แต่ไม่แนะนำ ให้ '''10.8.8.8''' เป็นตัวแรกก่อนและอาจจะใช้ node ย่อยภายในเป็นตัวสำรอง | ||
+ | === ข้อควรระวัง === | ||
+ | * '''10.8.8.8''' เป็น private ip กรณีมี routing overlap กับ network ภายในคณะให้ config อุปกรณ์ layer 3 ให้เพิ่ม route 10.8.8.0/24 ให้ next hop มายัง gateway ที่ได้รับจาก ITSC | ||
+ | * ยกเลิก recursive lookup บน 202.28.249.30 จะตอบเฉพาะ cmu.ac.th เท่านั้น กรุณายกเลิกไม่ให้ client ใช้ dns server ตัวนี้ จะยกเลิก '''1 เม.ย. 2560''' | ||
+ | === บทความที่เกี่ยวข้อง === | ||
+ | * [[Introduction_to_DNS | ความรู้เบื้องต้นเกี่ยวกับ DNS]] | ||
+ | * [[Azure_DNS_Zone | การจัดการ DNS Zone บน Azure platform]] | ||
+ | |||
+ | === สอบถามรายละเอียดเพิ่มเติม email : supawit.w@cmu.ac.th โทรศัพท์ : 0-5394-3853 === |
Latest revision as of 05:36, 27 September 2018
การให้บริการ dns server สำหรับการใช้งานอินเทอร์เน็ต(caching name server)
หลักการและเหตุผล
- การใช้งาน public DNS server เช่น 8.8.8.8 นั้นทำให้ทุกการ request ผ่าน firewall หลักออกสู่อินเทอร์เน็ตทุกครั้ง ทำให้ connection เยอะเกินความจำเป็น
- จึงควรใช้ DNS server ที่เป็น caching name server ที่ตั้งอยู่ภายในมหาวิทยาจะดีกว่า ที่ดีที่สุดคือใกล้กับ client ที่สุด เพื่อให้ client resolve จาก cache ที่ server กรณีเรียก domain ซ้ำ ๆ กัน
- คณะควรตั้ง caching name server ที่คณะเองและไม่ต้องทำ forwarder ขึ้น 8.8.8.8 ให้ใช้ root dns ปกติจะประสิทธิภาพดีกว่า
- หรือใช้งาน caching name server ที่ ITSC ให้บริการได้(ใช้ได้เฉพาะจากเครือข่ายภายในมหาวิทยาลัย)
การให้บริการ caching name server ของ ITSC
- server หลักที่ให้บริการคือ 10.8.8.8 ซึ่งเป็น load balance gateway ไปยัง node ภายในคือ 202.28.249.74, 202.28.249.75, 202.28.249.76, 202.28.249.77
- สามารถใช้งาน node ย่อยโดยตรงได้ แต่ไม่แนะนำ ให้ 10.8.8.8 เป็นตัวแรกก่อนและอาจจะใช้ node ย่อยภายในเป็นตัวสำรอง
ข้อควรระวัง
- 10.8.8.8 เป็น private ip กรณีมี routing overlap กับ network ภายในคณะให้ config อุปกรณ์ layer 3 ให้เพิ่ม route 10.8.8.0/24 ให้ next hop มายัง gateway ที่ได้รับจาก ITSC
- ยกเลิก recursive lookup บน 202.28.249.30 จะตอบเฉพาะ cmu.ac.th เท่านั้น กรุณายกเลิกไม่ให้ client ใช้ dns server ตัวนี้ จะยกเลิก 1 เม.ย. 2560