DNS支持响应器特性
您可以将响应程序功能配置为响应DNS请求,就像它响应HTTP和TCP请求一样。例如,您可以将其配置为通过UDP发送DNS响应,并确保通过TCP发送来自客户端的DNS请求。许多NetScaler表达式支持检查请求中的DNS头。这些表达式检查特定的头字段并发送适当的响应。
DNS表达式. 在响应程序配置中,可以使用以下NetScaler表达式引用DNS请求的各个部分:
表达式 描述 DNS.NEW_响应 根据请求创建新的空DNS响应。 DNS.NEW_响应 根据指定的参数创建新的DNS响应。 DNS绑定点. 以下全局绑定点可用于包含DNS表达式的策略。
绑定点 描述 DNS_REQ_OVERRIDE 优先级/覆盖请求策略队列。 DNS请求默认值 标准请求策略队列。 除了默认绑定点之外,您还可以创建DNS类型的策略标签,并将DNS策略绑定到它们。
为DNS配置响应程序策略
以下过程使用NetScaler命令行配置响应程序操作和策略,并将策略绑定到响应程序特定的全局绑定点。
要配置响应程序以响应DNS请求,请执行以下操作:
在命令提示下,键入以下命令:
添加响应者操作
对于
,用名称替换新操作。名称的长度可以是1到127个字符,并且可以包含字母、数字、连字符(-)和下划线(_)符号。对于 ,替换响应者动作类型,respondWith. 添加响应程序策略
对于
,请为新策略替换一个名称。对于 ,名称的长度可以是1到127个字符,并且可以包含字母、数字、连字符(-)和下划线(41;符号。对于 ,替换刚才创建的操作的名称。 绑定响应程序策略
-类型 对于
,指定一个响应器特定的全局绑定点。对于 ,替换您刚才创建的策略的名称。对于 ,指定策略的优先级。
示例配置-通过TCP强制所有DNS请求:
要通过TCP强制执行所有DNS请求,请创建一个响应程序操作,该操作将TC位和rcode设置为NOERROR。
> add responder action resp_act_set_tc_bit with DNSNEW_RESPONSE(true, true, NOERROR) Done > add responder policy enforce_tcp dns.REQ.TRANSPORT.EQ(udp) resp_act_set_tc_bit Done >bind lb vserver dns_udp -policyName enforce_tcp -type request -priority 100 Done
DNS支持响应器特性
本文
复制!
失败!