作業目標
為提升整體機關網路DNS服務韌性,GSN提供服務資源與機關DNS主機執行並聯作業,期透過分散用戶存取路徑提升,擴大對外服務容量,並提供機關異地備援之能量。
作業優點
- 域名的權威主機只要有存活者域名DNS紀錄便可持續被解析
- 並聯之GSN DNS具有
- 百萬級QPS (Query Per Second) 供機關共享
- IPv4、IPv6 (dual stack) 服務
- 異地備援
- 結合GSN骨幹之縱深防禦機制
- 並聯NS之權威主機,可透過zone transfer介接進行資料同步
- 機關可持續對自有權威主機進行實體層、網路層的強化,如硬體汰舊換新、軟體升版、加強存取管控等
如何並聯
- 允入 DNS 備份主機
- 自有兩台備援主機需互相允入,請同時設定
- 網路層:允許存取 UDP/TCP port 53
- 應用層:設定 allow-transfer,填入備份主機 IP
- 範例:Ex. abcns.nat.gov.tw
- 更新 NS 紀錄
- 編輯既有 DNS 的 zone file
- 申請異動上層域名(如 gov.tw)的權威設定
- 範例紀錄:
xxx.gov.tw NS ns1.xxx.gov.tw xxx.gov.tw NS ns2.xxx.gov.tw xxx.gov.tw NS ns2.xxx.gov.tw xxx.gov.tw NS abcns.nat.gov.tw
- 既有 DNS(Master/Slave)與 GSN DNS 並聯 NS 群組之間,透過 zone transfer 進行資料同步
- 需求機關可在多台權威主機並聯後,確保域名能持續被解析
申請流程
本服務請聯繫電子化客服中心([email protected] 或 tel:02-2192-7111)提出申請,後續由人員提供相關申請表等相關文件