CMU caching name server
From CMU ITSC Network
การให้บริการ dns server สำหรับการใช้งานอินเทอร์เน็ต(caching name server)
หลักการและเหตุผล
- การใช้งาน public DNS server เช่น 8.8.8.8 นั้นทำให้ทุกการ request ผ่าน firewall หลักออกสู่อินเทอร์เน็ตทุกครั้ง ทำให้ connection เยอะเกินความจำเป็น
- จึงควรใช้ DNS server ที่เป็น caching name server ที่ตั้งอยู่ภายในมหาวิทยาจะดีกว่า ที่ดีที่สุดคือใกล้กับ client ที่สุด เพื่อให้ client resolve จาก cache ที่ server กรณีเรียก domain ซ้ำ ๆ กัน
- คณะควรตั้ง caching name server ที่คณะเองและไม่ต้องทำ forwarder ขึ้น 8.8.8.8 ให้ใช้ root dns ปกติจะประสิทธิภาพดีกว่า
- หรือใช้งาน caching name server ที่ ITSC ให้บริการได้(ใช้ได้เฉพาะจากเครือข่ายภายในมหาวิทยาลัย)
การให้บริการ caching name server ของ ITSC
- server หลักที่ให้บริการคือ 10.8.8.8 ซึ่งเป็น load balance gateway ไปยัง node ภายในคือ 202.28.249.74, 202.28.249.75, 202.28.249.76, 202.28.249.77
- สามารถใช้งาน node ย่อยโดยตรงได้ แต่ไม่แนะนำ ให้ 10.8.8.8 เป็นตัวแรกก่อนและอาจจะใช้ node ย่อยภายในเป็นตัวสำรอง
ข้อควรระวัง
- 10.8.8.8 เป็น private ip กรณีมี routing overlap กับ network ภายในคณะให้ config อุปกรณ์ layer 3 ให้เพิ่ม route 10.8.8.0/24 ให้ next hop มายัง gateway ที่ได้รับจาก ITSC
- ยกเลิก recursive lookup บน 202.28.249.30 จะตอบเฉพาะ cmu.ac.th เท่านั้น กรุณายกเลิกไม่ให้ client ใช้ dns server ตัวนี้ จะยกเลิก 1 เม.ย. 2560
บทความที่เกี่ยวข้อง
- ความรู้เบื้องต้นเกี่ยวกับ DNS
- การให้บริการ dns server สำหรับการใช้งานอินเทอร์เน็ต(caching name server)