响应器特性的DNS支持
您可以将响应器特性配置为响应DNS请求,就像响应HTTP和TCP请求一样。例如,您可以将其配置为通过UDP发送DNS响应,并确保来自客户端的DNS请求通过TCP发送。许多Citrix ADC表达式支持检查请求中的DNS报头。这些表达式检查特定的报头字段并发送适当的响应。
DNS表达式.在响应器配置中,您可以使用以下Citrix ADC表达式来引用DNS请求的各个部分:
表达式 描述 DNS。NEW_RESPONSE 根据请求创建一个新的空DNS响应。 DNS。NEW_RESPONSE 根据指定的参数创建新的DNS响应。 DNS绑定点.以下全局绑定点可用于包含DNS表达式的策略。
绑定点 描述 DNS_REQ_OVERRIDE 优先级/覆盖请求策略队列。 DNS_REQ_DEFAULT 标准请求策略队列。 除了默认的绑定点外,还可以创建DNS类型的策略标签,并将DNS策略绑定到这些策略标签上。
配置DNS响应器策略
下面的过程使用Citrix ADC命令行配置响应器动作和策略,并将策略绑定到响应器特定的全局绑定点。
设置Responder响应DNS请求。
在命令提示符下,输入以下命令:
add responder action
为
< actname >
,为新操作替换一个名称。长度为1 ~ 127个字符,可以包含字母、数字、“-”和“_”。为< actType >
,替换一个响应器动作类型,respondWith.add responder policy
为
< polname >
,为您的新策略替换一个名称。为< actname >
,长度为1 ~ 127个字符,可以包含字母、数字、“-”和“_”。为< actname >
,替换您刚刚创建的动作的名称。绑定响应器策略
-type 为
< bindPoint >
,指定一个响应器特定的全局绑定点。为< polName >
,替换您刚刚创建的策略的名称。为< >优先
,指定策略的优先级。
配置示例-强制所有DNS请求通过TCP:
要通过TCP强制执行所有DNS请求,请创建一个响应器动作,将TC位和rcode设置为NOERROR。
>添加响应器动作resp_act_set_tc_bit响应DNS。NEW_RESPONSE(true, true, NOERROR) Done > add responder policy enforce_tcp dns.REQ.TRANSPORT.EQ(udp) resp_act_set_tc_bit Done >bind lb vserver dns_udp –policyName enforce_tcp -type request –priority 100 Done