DNS64 の構成
Citrix ADCアプライアンスでステートフルNAT64構成に必要なエンティティを作成するには、次の手順に従います。
- DNS サービスを追加します。DNSサービスは、Citrix ADCアプライアンスがDNSプロキシサーバーとして機能するDNSサーバーを論理的に表現したものです。サービスのオプションパラメータの設定の詳細については、「負荷分散」を参照してください。
- DNS64アクションとDNS64ポリシーを追加し、DNS64アクションをDNS64ポリシーにバインドします。DNS64 ポリシーは、関連する DNS64 アクションの設定に従って、DNS64 処理のトラフィックと照合する条件を指定します。DNS64 アクションは、必須の DNS64 プレフィクスと、オプションの除外ルールとマッピングされたルールの設定を指定します。
- DNS 負荷分散仮想サーバーを作成し、DNS サービスと DNS64 ポリシーをバインドします。DNS 負荷分散仮想サーバーは、バインドされた DNS サービスによって表される DNS サーバーの DNS プロキシサーバーとして機能します。仮想サーバに着信するトラフィックは、DNS64 処理用のバインドされた DNS64 ポリシーと照合されます。負荷分散仮想サーバーのオプションパラメータの設定の詳細については、「負荷分散」を参照してください。
注
コマンド・ライン・インタフェースには、これら 2 つのタスクに対して個別のコマンドがありますが、GUI はそれらを単一のダイアログ・ボックスにまとめます。
- DNS レコードのキャッシュを有効にします。Citrix ADCアプライアンスのグローバルパラメータを有効にして、DNSプロキシ操作によって取得されるDNSレコードをキャッシュします。DNS レコードのキャッシュの有効化の詳細については、「DNSレコードのキャッシュの有効化」を参照してください。
コマンドラインインターフェイスを使用して DNS タイプのサービスを作成するには
コマンドプロンプトで入力します。
add service … コマンドラインインターフェイスを使用して DNS64 アクションを作成するには
コマンドプロンプトで入力します。
add dns action64 -Prefix [-mappedRule ] [-excludeRule ] コマンドラインインターフェイスを使用して DNS64 ポリシーを作成するには
コマンドプロンプトで入力します。
添加dns policy64 <名称>俄文le -action コマンドラインインターフェイスを使用して DNS 負荷分散仮想サーバーを作成するには
コマンドプロンプトで入力します。
add lb vserver DNS -dns64 (ENABLED | DISABLED) [-bypassAAAA ( YES | NO)] … コマンドラインインターフェイスを使用して DNS サービスと DNS64 ポリシーを DNS 負荷分散仮想サーバーにバインドするには
コマンドプロンプトで入力します。
bind lb vserver ... bind lb vserver -policyName -priority ... 設定例:
add service SVC-DNS-1 203.0.113.50 DNS 53 Done add service SVC-DNS-2 203.0.113.60 DNS 53 Done add dns Action64 DNS64-Action-1 -Prefix 2001:DB8:300::/96 Done add dns Policy64 DNS64-Policy-1 -rule "CLIENT.IPv6.SRC.IN_SUBNET(2001:DB8:5001::/64)" -action DNS64-Action-1 Done add lb vserver LBVS-DNS64-1 DNS 2001:DB8:9999::99 53 -dns64 ENABLED Done bind lb vserver LBVS-DNS64-1 SVC-DNS-1 Done bind lb vserver LBVS-DNS64-1 SVC-DNS-2 Done bind lb vserver LBVS-DNS64-1 -policyname DNS64-Policy-1 -priority 2 Done
コピー完了
コピー失敗