Difference between revisions of "CMU caching name server"
From CMU ITSC Network
Line 15: | Line 15: | ||
=== บทความที่เกี่ยวข้อง === | === บทความที่เกี่ยวข้อง === | ||
* [[Introduction_to_DNS | ความรู้เบื้องต้นเกี่ยวกับ DNS]] | * [[Introduction_to_DNS | ความรู้เบื้องต้นเกี่ยวกับ DNS]] | ||
− | * [[ | + | * [[Azure_DNS_Zone | การจัดการ DNS Zone บน Azure platform]] |
+ | |||
=== สอบถามรายละเอียดเพิ่มเติม email : supawit.w@cmu.ac.th โทรศัพท์ : 0-5394-3853 === | === สอบถามรายละเอียดเพิ่มเติม email : supawit.w@cmu.ac.th โทรศัพท์ : 0-5394-3853 === |
Latest revision as of 05:36, 27 September 2018
การให้บริการ dns server สำหรับการใช้งานอินเทอร์เน็ต(caching name server)
หลักการและเหตุผล
- การใช้งาน public DNS server เช่น 8.8.8.8 นั้นทำให้ทุกการ request ผ่าน firewall หลักออกสู่อินเทอร์เน็ตทุกครั้ง ทำให้ connection เยอะเกินความจำเป็น
- จึงควรใช้ DNS server ที่เป็น caching name server ที่ตั้งอยู่ภายในมหาวิทยาจะดีกว่า ที่ดีที่สุดคือใกล้กับ client ที่สุด เพื่อให้ client resolve จาก cache ที่ server กรณีเรียก domain ซ้ำ ๆ กัน
- คณะควรตั้ง caching name server ที่คณะเองและไม่ต้องทำ forwarder ขึ้น 8.8.8.8 ให้ใช้ root dns ปกติจะประสิทธิภาพดีกว่า
- หรือใช้งาน caching name server ที่ ITSC ให้บริการได้(ใช้ได้เฉพาะจากเครือข่ายภายในมหาวิทยาลัย)
การให้บริการ caching name server ของ ITSC
- server หลักที่ให้บริการคือ 10.8.8.8 ซึ่งเป็น load balance gateway ไปยัง node ภายในคือ 202.28.249.74, 202.28.249.75, 202.28.249.76, 202.28.249.77
- สามารถใช้งาน node ย่อยโดยตรงได้ แต่ไม่แนะนำ ให้ 10.8.8.8 เป็นตัวแรกก่อนและอาจจะใช้ node ย่อยภายในเป็นตัวสำรอง
ข้อควรระวัง
- 10.8.8.8 เป็น private ip กรณีมี routing overlap กับ network ภายในคณะให้ config อุปกรณ์ layer 3 ให้เพิ่ม route 10.8.8.0/24 ให้ next hop มายัง gateway ที่ได้รับจาก ITSC
- ยกเลิก recursive lookup บน 202.28.249.30 จะตอบเฉพาะ cmu.ac.th เท่านั้น กรุณายกเลิกไม่ให้ client ใช้ dns server ตัวนี้ จะยกเลิก 1 เม.ย. 2560