DNS64

2021年8月19日

Beitrag冯:

Citrix ADC DNS64-Funktion reagert mit einem synthetisiten dns - aaaa - eintra einen IPv6-Client, der eine AAAA-Anforderung für eine reine IPv4-Domäne senddet。DNS64-Funktion wird zusammen mit der NAT64-Funktion verwendet, um eine nahtlose Kommunikation zwischen nur IPv6-Clients und nur IPv4-Servern zu ermöglichen。DNS64 ermöglicht die Erkennung der IPv4Domain durch nur IPV6-Clients, und NAT64 ermöglicht die Kommunikation zwischen den Clients and Servern。

Für die Synthese eines AAAA-Eintrags ruft die Citrix ADC Appliance einen dns - a - eintrg von einem DNS-Server ab. Das DNS64-Präfix ist ein 96-Bit-IPv6-Präfix, Das auf der Citrix ADC Appliance配置软件。Die Citrix ADC Appliance synthetisiert den AAAA-Datensatz durch Verkettung des DNS64-Präfixes(96位)和ipv4 - address(32位)。

IPv6-Clients and IPv4-Servern zu ermöglichen, kann eine Citrix ADC Appliance mit DNS64和nat64 - configuration entweder auf der IPv6-Clientseite oder auf der IPv4-Serverseite bereitgestellt werden。在北登Fällen ist die dns64 - configuration auf der Citrix ADC Appliance ähnlich und umfasteinen virtuellen Lastausgleichsserver, der als Proxyserver für DNS-Server fungiert。Wenn die Citrix ADC Appliance auf der Clientseite bereitgestellt wirth, muss der virtuelle Lastausgleichsserver auf dem IPv6-Client als Nameserver für eine Domäne angegeben werden。

belachten Sie ein Beispiel，在Citrix ADC Appliance mit DNS64和nat64 - configuration auf der IPv4-Seite配置。在diesem Beispiel hostet在Unternehmen网站www.example.com auf服务器S1, der eine ipv4地址帽。IPv6-Clients and IPv4-Server S1 zu ermöglichen, wdie Citrix ADC Appliance NS1 mit einer DNS64- und statusbehafteten nat64 - configuration bereitgestellt。

dns64 - configuration umfastden virtuellen DNS-Lastausgleichsserver LBVS-DNS64-1, auf dem Die DNS64-Option aktiviert istEine DNS64-Richtlinie mit dem Namen DNS64-Policy-1 und Eine zugehörige DNS64-Aktion mit dem Namen DNS64-Action-1 werden ebenfalls auf NS1 konfiguriert und DNS64-Policy-1 ist an lbvis - dns64 -1 gebunden。LBVS-DNS64-1 fungiert als DNS-Proxyserver für DNS-Server DNS-1 und DNS-2。

Wenn der Datenverkehr, der bei LBVS-DNS64-1 eintrifft, den in DNS64-Policy-1 angelgebenen Bedingungen entspricht，奇怪的Datenverkehr gemäß den Einstellungen in DNS64-Action-1 verarbeitet。DNS64-action-1 gibt das DNS64-Präfix an, das mit dem A-Eintrag, der von einem DNS-Server empfangen wird, zum Synthesisieren eines AAAA-Eintrags verwendet wird。

模具globalen dns - parametercacherecsind auf der Citrix ADC电器aktiviert，苏打模具电器DNS-Einträge zwischenspeichert。Diese einstein ist erforderlich, damit der DNS64 ordnungsgemäß funktioniert。

在der folgenden Tabelle sind die im obigen Beispiel verwendeten einstein aufgeführt:DNS64-Beispieleinstellungen．

Beispiel柴油中的Es folgt der Verkehrsfluss:

IPv6-Client CL1 senddet eine DNS-AAAA-Anforderung für die ipv6 - address der Website www.example.com。
使用Citrix ADC Appliance NS1 empfangen。
NS1 überprüft seine DNS-Cache-Einträge für den angeforderten aaaa - eintrg und stellest fest, dass aaaa - eintrg für die网站www.beispiel.com nicht im DNS-Cache vorhanden ist。
dns64 -1 wählt DNS-Server DNS-1 aus and leitet die AAAA-Anforderung an weiter。
Da die网站www.example.com auf einem IPv4-Server gehostet wird, verfügt der DNS-Server DNS-1 über keinen AAAA-Eintrag für die网站www.example.com。
dns64 -1发送器进入eine leere dns - aaaa -安特沃特奥德eine Fehlermeldung an LBVS-DNS64-1。
Da DNS64-Option auf LBVS-DNS64-1 aktiviert und die AAAA-Anforderung von CL1 der in DNS64-Policy-1 angegebenen Bedingung entspricht, senddet NS1 eine DNS-A-Anforderung für die ipv4 - address von www.example.com an DNS-1。
DNS-1 antwortet, indem der dns - a - eintrg für www.example.com an LBVS-DNS64-1 gesendt word。Der A-Eintrag enthält die ipv4 - address für www.example.com。
NS1 synthetisiert einen AAAA-Eintrag für die网站www.example.com mit:
- ipv6 - address für Website www.example.com = Verkettung des DNS64-Präfixes (96 Bit)， das in der zugehörigen DNS64Action angegeben ist, und ipv4 - address des DNS-A-Datensatzes (32 Bit) = 2001:DB 8:300::192.0.2.60
NS1发送den synthetisierten aaa - datensatz an den IPv6-Client CL1。Speicher seinen auch den A-Datensatz NS1。NS1 verwendet den zwischengespeicherten A-Datensatz, um AAAA-Datensätze für nachfolgende AAAA-Anforderungen zu synthetisieren。

Zu berücksichtigende Punkte für eine dns64 - configuration

Berücksichtigen Sie vor der配置von DNS64 auf einer Citrix ADC电器模具folgenden Punkte:

芯片DNS64-Funktion der Citrix ADC设备ist RFC 6174 kompatibel。
Die DNS64-Funktion der Citrix ADC Appliance unterstützt DNSSEC夜。Die Citrix ADC Appliance synthetisiert keinen AAAA-Eintrag aus einer DNSSEC-Antwort, Die von einem DNS-Server empfangen wurde。Eine Antwort wirnur dann als dnssec -安特wort klassifiziert, wenn sie RRSIG-Datensätze enthält。
Die Citrix ADC Appliance unterstützt das DNS64-Präfix mit einer Länge von nur 96 Bit。
Obwohl die DNS64- funktion mit der NAT64- funktion verwendet wind die配置DNS64和NAT64 unabhängig von der Citrix ADC Appliance。Für einen bestimmten Flow müssen Sie denselben IPv6-Präfixwert für das DNS64-Präfix und die NAT64-Präfixparameter angeben, damit die vom客户端empfangenen synthetisierten IPv6-Adressen an die bestimmte nat64 - configuration weitergeleitet werden。Weitere Informationen zum konfigureren von NAT64 auf einer Citrix ADC Appliance finden Sie unter有状态NAT64．
Im Folgenden sind die verschiedenen Fälle der DN64-Verarbeitung durch die Citrix ADC Appliance aufgeführt:
- 安特wort vom DNS-Server AAAA-Einträge enthält，安特wort auf den Satz der Ausschlussregel überprüft，安特wort auf der Citrix ADC Appliance für die jeweilige dns64 - configuration配置服务器。Citrix ADC entfernt die IPv6-Adressen, deren Präfix mit der Ausschlussregel übereinstimmt, aus der Antwort。安特wort mindestens einen IPv6-Eintrag enthält, leitet die Citrix ADC Appliance diese Antwort an den Client weiter。Andernfalls synthetisiert die Appliance eine AAAA-Antwort aus dem A-Datensatz der Domäne und senddet sie一个den IPv6-Client。
- 安特wort vom DNS-Server安特wortwort ist, fordert die Appliance nach A-Ressourceneinträgen mit demselben Domänennamen an oder sucht in eigenen Datensätzen，安特wort esich beder Appliance um inen authentischen Domänennamenserver für die Domäne handelt。Wenn die Anfrage zu einer leeren Antwort oder einem leeren Fehler führt，奇怪的diese an den客户weitergeleitet。
- Wenn die Antwort des DNS-Servers RCODE=1 (Formatfehler) enthält, leitet die Citrix ADC Appliance dasselbe an den Client weiter。Citrix ADC Appliance eine Antwort mit RCODE=2 (Serverfehler)一个den客户端。
- Wenn die Antwort des DNS-Servers einen CNAME enthält，疯狂的Kette verfolgt, bis der abschließende A- oder AAAA-Eintrag erreichist。Wenn der CNAME keine AAAA-Ressourceneinträge enthält, Citrix ADC Appliance den DNS-A-Eintrag ab, der für die Synthese von AAAA-Einträgen verwendet werden soll。Die CNAME-Kette wusammen mit dem synthetisierten AAAA-Datensatz zum Antwortbereich hinzugefügt und dann an den Client gesendet。
DNS64-Funktion der Citrix ADC电器unterstützt auch das Beantworten von PTR-Anfragen。Wenn eine PTR-Anforderung für eine Domäne einer ipv6 - address auf der Appliance empfangen wird und die ipv6 - address einem der konfigurerten DNS64-Präfix entspricht, erstellt die Appliance einen CNAME-Datensatz, der die IP6-ARPA-Domäne dem entsprechenden IN-ADDR zugednet。Die ARPA-Domäne und Die neu gebildete IN-ADDR。ARPA-Domäne werden zur Auflösung verwendet。模具器具包装PTR-Einträge, und wenn Die Datensätze nicht vorhanden sind, senddet Die Appliance eine PTR-Anforderung für Die IN-ADDR。ARPA-Domäne an den DNS-Server。模具Citrix ADC Appliance verwendet Die Antwort des DNS-Servers, um Die Antwort für Die ursprüngliche PTR-Anforderung zu synthetisieren。

Konfigurationsschritte

Das Erstellen der erforderlichen Entitäten für die statusbehaftete nat64 - configuration auf der Citrix ADC Appliance umfastdie folgenden Verfahren:

Fügen Sie DNS-Dienste hinzu。DNS-Dienste sind logische Darstellung von DNS-Servern, für die die Citrix ADC Appliance als DNS-Proxyserver fungiert。Weitere Informationen zum Festlegen optionaler参数eines Dienstes finden Sie unter负载平衡．
Fügen Sie DNS64-Aktion und DNS64-Richtlinie hinzu, und binden Sie dann die DNS64-Aktion an die DNS64-Richtlinie。Eine DNS64-Richtlinie legt Bedingungen fest, die mit dem Datenverkehr für die DNS64-Verarbeitung gemäß den einstein in der gedenneten DNS64-Aktion abgeglichen werden sollen字体:字体:字体:字体:字体:字体:字体:字体:字体:字体:字体:字体:字体:字体:字体:DNS64-Präfix
Erstellen Sie einen virtuellen DNS-Lastausgleichsserver and binden Sie die DNS-Dienste und die dns64 - richlinie daran。Der virtuelle DNS-Lastenausgleichsserver fungiert als DNS-Proxyserver für DNS-Server, die durch die bundenen DNS-Dienste dargestellt werden。Datenverkehr, der auf dem virtuellen Server eintrifft, wirmit der gebundenen dns64 - richlinie für die DNS64-Verarbeitung abgeglichen。Weitere Informationen zum Festlegen optionaler参数eines virtuellen Lastausgleichsservers找到Sie unter负载平衡．
Hinweis: Die CLI verfügt über separate Befehle für diese beiden Aufgaben, aber Die GUI kombiniert sie in einem einzigen Dialogfeld。
Aktivieren Sie das Zwischenspeichern von DNS-Datensätzen。Aktivieren Sie den globalen参数für die Citrix ADC Appliance, um DNS-Einträge zwischenzuspeichern, die über DNS-Proxyvorgänge abgerufen werden。Weitere Informationen zum Aktivieren des zwischenspeicers von DNS-Datensätzen finden Sie unterDomanennamensystem．