CMU caching name server

From CMU ITSC Network
Revision as of 07:09, 27 February 2017 by Supawit (talk | contribs)

การให้บริการ dns server สำหรับการใช้งานอินเทอร์เน็ต(caching name server)

หลักการและเหตุผล

  • การใช้งาน public DNS server เช่น 8.8.8.8 นั้นทำให้ทุกการ request ผ่าน firewall หลักออกสู่อินเทอร์เน็ตทุกครั้ง ทำให้ connection เยอะเกินความจำเป็น
Dns cache 01.png
  • จึงควรใช้ DNS server ที่เป็น caching name server ที่ตั้งอยู่ภายในมหาวิทยาจะดีกว่า ที่ดีที่สุดคือใกล้กับ client ที่สุด เพื่อให้ client resolve จาก cache ที่ server กรณีเรียก domain ซ้ำ ๆ กัน
  • คณะควรตั้ง caching name server ที่คณะเองและไม่ต้องทำ forwarder ขึ้น 8.8.8.8 ให้ใช้ root dns ปกติจะประสิทธิภาพดีกว่า
  • หรือใช้งาน caching name server ที่ ITSC ให้บริการได้(ใช้ได้เฉพาะจากเครือข่ายภายในมหาวิทยาลัย)

การให้บริการ caching name server ของ ITSC

  • server หลักที่ให้บริการคือ 10.200.2.4 ซึ่งเป็น load balance gateway ไปยัง node ภายในคือ 202.28.249.74, 202.28.249.75, 202.28.249.76, 202.28.249.77
Dns cache 02.png
  • สามารถใช้งาน node ย่อยโดยตรงได้ แต่ไม่แนะนำ ให้ 10.200.2.4 เป็นตัวแรกก่อนและอาจจะใช้ node ย่อยภายในเป็นตัวสำรอง

ข้อควรระวัง

  • '10.200.2.4 เป็น private ip กรณีมี routing overlap กับ network ภายในคณะให้ config อุปกรณ์ layer 3 ให้เพิ่ม route 10.200.2.0/24 ให้ next hop มายัง gateway ที่ได้รับจาก ITSC
  • ยกเลิก recursive lookup บน 202.28.249.30 จะตอบเฉพาะ cmu.ac.th เท่านั้น กรุณายกเลิกไม่ให้ client ใช้ dns server ตัวนี้ จะยกเลิก 1 เม.ย. 2560