-
-
-
-
-
-
-
-
-
配置DNS记录负缓存
-
-
-
-
-
谢谢你的反馈
此内容是机器动态翻译的。
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamicerstellt wurde。(Haftungsausschluss)
这篇文章是关于贸易自动化管理动态的。(无责任条款)
Este artículo lo ha traducido una máquina de forma dinámica。(通报法律)
此内容已动态机器翻译。放弃
。免責事項
此内容是机器动态翻译的。
此内容是机器动态翻译的。
此内容是机器动态翻译的。
这篇文章是机器翻译的。
德国机械制造技术有限公司。(Haftungsausschluss)
这篇文章是关于职业自动化的。(无责任条款)
Este artículo ha sido traducido automáticamente。(通报法律)
英文:中文:中文:免責事項
■■■■■■■
我们的目标是实现自动化。
这篇文章已经过机器翻译.放弃
翻译失败!
配置DNS记录负缓存
Citrix ADC设备支持缓存域的负面响应。否定响应表示所请求域的信息不存在,或者服务器无法为查询提供答案。这些信息的存储称为负缓存。负缓存有助于加快对域名查询的响应速度。
注意:
只有当后端服务器配置为查询域的ADNS服务器时,才支持负缓存。
否定的回答可以是以下其中一种:
- NXDOMAIN错误消息—当查询到的域名在授权DNS服务器上没有任何配置记录时,返回NXDOMAIN错误消息。该消息表示查询的域名是无效的或不存在的域名。
- NODATA错误消息——如果查询中的域名有效,但给定类型的记录不可用,则设备发送NODATA错误消息。
当启用负缓存时,设备缓存来自DNS服务器的负响应,并仅从缓存中处理未来的请求。此操作有助于加快对查询的响应速度,并减少后端DNS流量。负缓存可以在所有部署中使用,也就是说,当Citrix ADC设备充当代理、终端解析器或转发器时。
您可以使用DNS配置文件启用或禁用负缓存,有关详细信息,请参阅:DNS配置文件.缺省情况下,默认DNS配置文件(default-dns-profile),默认绑定到DNS虚拟服务器或新创建的DNS配置文件。
通过命令行启用或禁用负缓存
在命令提示符下,输入以下命令来启用或禁用负缓存并验证配置:
- add dns profile [- cacherecords (ENABLED | DISABLED)] [- cachenegativeresponses (ENABLED | DISABLED)] - show dns profile [] 默认DNS配置文件示例:
> sh dns profile default-dns-profile 1) default-dns-profile查询日志:DISABLED回答部分日志:DISABLED扩展日志:DISABLED错误日志:DISABLED缓存记录:ENABLED缓存负面响应:ENABLED Done 新建DNS配置文件示例:
> add dnsprofile dns_profile1 -cacheRecords ENABLED -cacheNegativeResponses ENABLED Done > show dnsprofile dns_profile1 1) dns_profile1查询日志:DISABLED回答部分日志:DISABLED扩展日志:DISABLED错误日志:DISABLED缓存记录:ENABLED缓存负响应:ENABLED Done 通过命令行配置服务级或虚拟服务器级DNS参数
在命令提示符下,执行如下命令:
配置DNS配置文件。
add dns profile[-cacheRecords (ENABLED | DISABLED)] [-cacheNegativeResponses (ENABLED | DISABLED)] 将DNS配置文件与服务或虚拟服务器绑定。
将DNS配置文件与服务绑定。
设置服务[-dnsProfileName ]
例子:
>set service service1 -dnsProfileName dns_profile1 Done 将DNS配置文件与虚拟服务器绑定。
设置lb vserver
例子:
>设置lbvserver lbvserver1 -dnsProfileName dns_profile1完成通过图形化界面指定服务或虚拟服务器级别的DNS参数
配置HTTP配置文件。
导航到系统>配置文件>DNS配置文件,并创建DNS配置文件。
将HTTP配置文件绑定到服务或虚拟服务器。
导航到交通管理>负载平衡>服务/虚拟服务器,并创建DNS配置文件,该配置文件必须与服务或虚拟服务器绑定。
由器具提供的速率限制负响应
您可以为Citrix ADC设备从缓存中提供的负面响应设置一个阈值。设置阈值后,设备将从缓存提供响应,直到达到阈值。一旦达到阈值,设备将丢弃请求,而不是使用NXDOMAIN响应进行响应。
为否定响应设置速率限制具有以下优点。
- 节省Citrix ADC设备上的资源。
- 防止任何恶意查询不存在的域名。
注意:只能为ADC设备配置为权威域名服务器的域设置否定响应的阈值。不能为从授权后端名称服务器接收的缓存记录设置阈值。
使用CLI限制缓存服务的负响应速率
在命令提示符下,输入
set dns parameter -NXDOMainRateLimitThreshold <正整数> 例子:
设置dns参数-NXDOMainRateLimitThreshold 1000 NXDOMainRateLimitThreshold:当此参数设置为正整数值时,将从缓存中提供响应,直到达到该阈值(以秒为单位)。一旦超过阈值,请求将被丢弃。配置的阈值为每个包引擎。
通过使用GUI,缓存提供速率限制负响应
- 导航到流量管理> DNS并点击更改DNS设置.
- 在配置DNS参数页,在NXDOMAIN Rate Limit阈值字段,输入必须从缓存中提供响应的阈值。
注意:中的值NXDOMAIN阈值已过显示达到阈值后请求被丢弃的次数。
谢谢你的反馈
分享
分享
本预览版产品文档为思杰机密文档。
您同意根据Citrix测试版/技术预览版协议的条款保密本文档。
预览文档中描述的任何特性或功能的开发、发布和时间仍由我们自行决定,如有更改,恕不另行通知或咨询。
本文档仅供参考,并非提供任何材料、代码或功能的承诺、承诺或法律义务,不应作为Citrix产品购买决策的依据。
如果不同意,选择“不同意退出”。