CMU caching name server

From CMU ITSC Network
The printable version is no longer supported and may have rendering errors. Please update your browser bookmarks and please use the default browser print function instead.

การให้บริการ dns server สำหรับการใช้งานอินเทอร์เน็ต(caching name server)

หลักการและเหตุผล

  • การใช้งาน public DNS server เช่น 8.8.8.8 นั้นทำให้ทุกการ request ผ่าน firewall หลักออกสู่อินเทอร์เน็ตทุกครั้ง ทำให้ connection เยอะเกินความจำเป็น
Dns cache 01.png
  • จึงควรใช้ DNS server ที่เป็น caching name server ที่ตั้งอยู่ภายในมหาวิทยาจะดีกว่า ที่ดีที่สุดคือใกล้กับ client ที่สุด เพื่อให้ client resolve จาก cache ที่ server กรณีเรียก domain ซ้ำ ๆ กัน
  • คณะควรตั้ง caching name server ที่คณะเองและไม่ต้องทำ forwarder ขึ้น 8.8.8.8 ให้ใช้ root dns ปกติจะประสิทธิภาพดีกว่า
  • หรือใช้งาน caching name server ที่ ITSC ให้บริการได้(ใช้ได้เฉพาะจากเครือข่ายภายในมหาวิทยาลัย)

การให้บริการ caching name server ของ ITSC

  • server หลักที่ให้บริการคือ 10.8.8.8 ซึ่งเป็น load balance gateway ไปยัง node ภายในคือ 202.28.249.74, 202.28.249.75, 202.28.249.76, 202.28.249.77
Dns cache 02.png
  • สามารถใช้งาน node ย่อยโดยตรงได้ แต่ไม่แนะนำ ให้ 10.8.8.8 เป็นตัวแรกก่อนและอาจจะใช้ node ย่อยภายในเป็นตัวสำรอง

ข้อควรระวัง

  • 10.8.8.8 เป็น private ip กรณีมี routing overlap กับ network ภายในคณะให้ config อุปกรณ์ layer 3 ให้เพิ่ม route 10.8.8.0/24 ให้ next hop มายัง gateway ที่ได้รับจาก ITSC
  • ยกเลิก recursive lookup บน 202.28.249.30 จะตอบเฉพาะ cmu.ac.th เท่านั้น กรุณายกเลิกไม่ให้ client ใช้ dns server ตัวนี้ จะยกเลิก 1 เม.ย. 2560

บทความที่เกี่ยวข้อง

สอบถามรายละเอียดเพิ่มเติม email : supawit.w@cmu.ac.th โทรศัพท์ : 0-5394-3853

Retrieved from "https://network.cmu.ac.th/wiki/index.php?title=CMU_caching_name_server&oldid=1071"