为réécriture提供DNS服务

Vous pouvez配置程序的功能réécriture pour修饰符requêtes et réponses DNS, comme Vous le feriez pour les requêtes et réponses HTTP ou TCP。Vous pouvez utiliser la réécriture pour gérer le flux des requêtes DNS et apporter les修改nécessaires dans l 'en-tête ou dans la section des réponses。例如，si la réponse DNS n 'a pas le bit AA défini dans l 'indicateur d 'en-tête, vous pouvez utiliser réécriture pour définir le bit AA dans la réponse DNS et l ' voyer au client。

表达式DNS

Dans une配置réécriture, vous pouvez utiliser les表达式Citrix ADC suivantes pour faire référence à不同的政党d 'une requête ou d 'une réponse DNS:

看到表达式等描述

联络处DNS

Les points de liaison globaux suivants sont disponibles pour Les stratégies qui continental des expressions DNS。

En plus des points de liaison par défaut, vous pouvez créer des étiquettes de stratégie de type DNS_REQ ou DNS_RES et y lier des stratégies DNS。

Réécrire les types d 'action pour DNS

• replace_dns_answer_section-Cette动作替换la section des réponses DNS par l '表达式définie dans la stratégie DNS。
• replace_dns_header_field-Vérifie le type opcode dans la requête DNS。Renvoie True ou False, inquant si le type opcode dans la requête DNS对应类型opcode spécifié。Cette动作替换la section d 'en-tête DNS par l '表达式définie dans la stratégie DNS。

配置des stratégies de réécriture倒DNS

La procédure suivante利用La ligne de commande Citrix ADC pour配置une action et une stratégie de réécriture et lier La stratégie à un point de liaison global spécifique à La réécriture。

配置l 'action et la stratégie de réécriture et lier la stratégie pour DNS

À l’invite de commandes, tapez les commandes suivantes:

1. 添加重写动作

   倒< actname >新行动，新行动。Le nom peut contir de 1 à 127 caractères et peut contir des chiffres des tire (-) et des traits de souligment(_)。倒< actType >， spécifiez les types d 'action de réécriture fournis pour les表达式DNS。

2. 添加重写策略

   倒< polname >， remplacez UN nom pour votre nouvelle stratégie。倒< actname >， le nom peut contir de 1 à 127 caractères et peut contir des chiffres des tire (-) et des traits de souligment(_)。倒< actname >，为你的venez de做一个行动créer。

3. 绑定重写global -type

   倒< polName >， remplacez le nom de la stratégie que vous venez de créer。倒<优先>， spécifiez la priorité de la stratégie。倒< bindPoint >， renplacez l 'UN des des liaison aux spécifiques à la réécriture。

为例：

Définissez le bit AA de la demande DNS pour équilibrer la charge du server virtuel．

Les司令员suivantes配置l 'appliance Citrix ADC pour qu 'elle agisse en que que server DNS faisant autorité pour toutes requêtes qu 'elle sert。

添加重写操作set_aa replace_dns_header_field dns.req.header.flags.set(aa)添加重写策略pol !——NeedCopy >

Modifiez la réponse et la section d 'en-tête．

Si le server répond avec un domaine NX, vous pouvez définir l 'action de réécriture pour remplacer la réponse par l ' address IP spécifiée。nopolicy -重写你的请求语句，无语言语句(une règle)。Cette entrée est une stratégie fictive qui ne continentpas de règle mais dirige l 'entrée vers une étiquette de stratégie ou des banques de stratégies spécifiques au server virtuel。

add重写动作set_aa_res replace_dns_header_field "dns.res.header.flags.set(aa)" add重写动作modify_nxdomain_res replace_dns_answer_section "dns.new_rrset_a("10.102.218.160"，300)" add重写策略set_res_aa true set_aa_res add add重写策略modify_answer "dns.RES.HEADER.RCODE.EQ(nxdomain) && dns.RES.QUESTION.TYPE.EQ(A)" modify_nxdomain_res添加重写policylabel MODIFY_NODATA dns_res绑定重写policylabel MODIFY_NODATA modify_answer 10结束绑定重写policylabelMODIFY_NODATA set_res_aa 11 END bind lb vserver v1 -policyName NOPOLICY-REWRITE -priority 11 -gotoPriorityExpression END -type RESPONSE -invoke policylabel MODIFY_NODATA 

限制：

• Les stratégies de réécriture sont évaluées unique si l 'appliance Citrix ADC est configurée en que server proxy DNS et qu 'il y a défaut de cache。
• Si l 'indicateur Récursion disponible (RA) dans l 'en-tête est défini sur YES, l 'indicateur RA ne sera pas modifié dans les réécritures。
• Si l 'indicateur RA dans l 'en-tête est défini sur YES, l 'indicateur CD dans l 'en-tête est modifié indépendamment de toute action de réécriture。