配置DNS区域

NetScaler ADC设备上的DNS区域实体有助于设备上域的所有权。设备上的区域还允许您为该区域实现DNS安全扩展(DNSSEC)，或将区域的DNSSEC操作从DNS服务器卸载到设备。DNSSEC签名操作是对DNS区域内的所有资源记录执行的。因此，如果希望对区域进行签名，或者希望卸载区域的DNSSEC操作，则必须首先在NetScaler设备上创建该区域。

在以下场景中，您必须在设备上创建DNS区域:

NetScaler设备拥有区域中的所有记录，也就是说，该设备作为区域的权威DNS服务器运行。创建zone时，proxyMode参数必须设置为NO。
NetScaler设备只拥有一个区域中记录的一个子集，而该区域中的所有其他资源记录驻留在一组后端名称服务器上，该设备被配置为DNS代理服务器。NetScaler设备只拥有区域中资源记录的一个子集的典型配置是全局服务器负载平衡(GSLB)配置。NetScaler设备只拥有GSLB域名，而所有其他记录都属于后端名称服务器。创建zone时，proxyMode参数必须设置为YES。
您希望将区域的DNSSEC操作从权威DNS服务器卸载到设备。创建zone时，proxyMode参数必须设置为YES。您可能需要为该区域配置其他设置。

本主题介绍如何为前两种场景创建zone。有关如何配置区域以将DNSSEC操作卸载到设备的详细信息，请参见将DNSSEC操作卸载到NetScaler设备。

请注意

如果NetScaler作为区域的授权DNS服务器，则在创建区域之前，必须先为该区域创建SOA (Start of Authority)和NS (name server)记录。如果NetScaler作为区域的DNS代理服务器运行，则不能在NetScaler设备上创建SOA和NS记录。有关创建SOA和NS记录的详细信息，请参见配置DNS资源记录。

创建分区时，所有以该分区名称结尾的现有域名和资源记录都将自动视为该分区的一部分。此外，使用与分区名称匹配的后缀创建的任何新资源记录都隐式包含在分区中。

使用CLI在NetScaler设备上创建DNS区域

在命令提示符下，键入以下命令，向NetScaler设备添加DNS区域并验证配置:

- add dns zone  - proxymode (YES | NO) - show dns zone [ | type ]

例子:

              > add dns zone example.com -proxyMode Yes Done > show dns zone example.com zone Name: example.com Proxy Mode: Yes Done 
             

该任务指导管理员通过CLI修改或移除DNS区域

如果需要修改DNS区域，请输入设置DNS区域命令、DNS区域名称和需要修改的参数的新值。
要删除DNS区域，请键入Rm DNS区域命令和DNS区域名称。

该任务指导管理员通过图形化界面配置DNS区域

进入流量管理> DNS >区域，创建DNS区域。

本内容的官方版本为英文。一些Citrix文档内容是机器翻译的，仅供您使用。Citrix无法控制机器翻译的内容，这些内容可能包含错误、不准确或不合适的语言。对于从英语原文翻译成任何其他语言的任何译文的准确性、可靠性、适用性或正确性，或者您的思杰产品或服务符合任何机器翻译内容，以及根据适用的最终用户许可协议或服务条款或与思杰的任何其他协议提供的任何保证，不作任何形式的明示或暗示保证。产品或服务符合任何文件的规定不适用于机器翻译的文件。思杰将不对因使用机器翻译内容而产生的任何损害或问题负责。

2020年9月21日

由:

年代 C