Citrix ADC

pdfを表示

Citrix ADCをエンドリゾルバ，として構成する

2022年9月26日

寄稿者:

リゾルバは,ドメイン/ホスト名をリソースレコードに変換するアプリケーションプログラムによって呼び出されるプロシージャです。リゾルバ，はldnsと通信し，ldnsはドメ。Citrix ADC, DNSクエリをエンドエンドで解決できます。

再帰的解決では,Citrix ADCアプライアンスは異なるネームサーバーに再帰的にクエリを実行してドメインのIPアドレスにアクセスします。Citrix ADCはDNSリクエストを受信すると、キャッシュにDNSレコードがないかチェックします。レコードがキャッシュに存在しない場合は、ns.conf ファイルに設定されているルートサーバに問い合わせます。ルートネームサーバーは、セカンドレベルドメインに関する詳細情報を含む DNS サーバーのアドレスを報告します。この処理は、必要なレコードが見つかるまで繰り返されます。

Citrix ADCアプライアンスを初めて起動すると,13のルートネームサーバーがns.confファイルに追加されます。13台のルートサーバのNSレコードと地址レコードも追加されます.ns.confファイルは変更できますが,Citrix ADCでは13個のレコードすべてを削除することはできません。アプラアンスが名前解決を実行するには，少なくとも1のネムサバエントリが必要です。次の図は，名前解決のプロセスを示しています。

図1：再帰的解決

再帰的解決

図に示されているプロセスでは,ネームサーバーはs1.s2.s3.comのアドレスに関するクエリを受信すると,まずs1.s2.s3.comのルートネームサーバーをチェックします。ルートネームサーバーは,comネームサーバーのアドレスを報告します.s1.s2.s3.comのアドレスがネームサーバーで見つかると,適切なIPアドレスで応答します。それ以外の場合は,他のネームサーバにs3.comをクエリし,次にs2.s3.comに対してクエリを実行してs1.s2.s3.comのアドレスを取得します。この方法では,解決は常にルートネームサーバーから始まり,ドメインの権限のあるネームサーバーで終了します。

注:

再帰的な解決機能を使用するには，キャッシュを有効にする必要があります。

再帰的解決を有効にする

Citrix ADCアプライアンスがエンドリゾルバーとして機能するように構成するには,アプライアンスで再帰的解決を有効にする必要があります。また,この機能を動作させるには,ローカルオプションを指定したDNSネームサーバーを追加する必要があります。

Cliを使用して再帰解決を有効にする

コマンドプロンプトで次のコマンドを入力して再帰解決を有効にし，構成を確認します。

- set dns parameter -recursion ENABLED - show dns parameter

例：

              > set dns parameter -recursion ENABLED Done > show dns parameter dns参数:…递归解析:启用……做< !——NeedCopy >
             

GUIを使用して再帰解決を有効にする

［トラフィック管理]> [dns . cn]に移動します。
詳細ペ▪▪▪▪ンの[設定]で，[dns設定の変更]をクリックします。
“DNSパラメータの設定“ダイアログ・ボックスで,“再帰を有効にする”チェックボックスを選択し,“OK”をクリックします。

CLIを使用してネームサーバーを追加する(Citrix ADCアプライアンスがリゾルバーとして機能する場合)

コマンドプロンプトで入力します。

add dns nameServer (( [-local]) | )

例：

              add dns nameServer 10.102.9.19 - LOCAL show dns nameServer 1) 10.102.9.19 LOCAL - State: UP Protocol: UDP Done 
             

ロカルipアドレスを,Citrix ADCアプライアンス上のローカル再帰DNSサーバーに属するものとしてマークします。アプラアンスは，ロカルとしてマクされたipアドレスで受信したクエリを再帰的に解決します。再帰的解決を機能させるには，グロ，バルdnsパラメ，タ，递归も設定する必要があります。ローカルとしてマークされているネームサーバーがない場合,アプライアンスはスタブリゾルバーとして機能し,ネームサーバーの負荷を分散します。

guiを使用してネムサバを追加する

［トラフィック管理> [DNS> [ネムサバ]に移動し，ネ，ムサ，バ，を作成します。

DNSルト参照を有効にする

DNSルトリフェラルはデフォルトでは無効になっています。有効にすると，adcアプラアンスはルト参照レコドで応答します。

Citrix ADCアプライアンスで構成/キャッシュされたドメインとは無関係のドメイン名をクライアントが照会した場合は,ルート紹介を送信します。設定が無効になっている場合，アプラ。アプラ▪▪アンスが権限を持▪▪ドメ▪▪ンに適用されます。関連のないドメインに大量のクエリを送信しているクライアントからアプライアンスが攻撃を受けている場合は,このパラメータを無効にします。

Cliを使用してル，ト参照を有効にする

コマンドプロンプトで次のコマンドを入力して再帰解決を有効にし，構成を確認します。

- set dns parameter - dnsrootreferral ENABLED - show dns parameter

例：

              > set dns parameter -recursion ENABLED Done > show dns parameter dns参数:…DNS根引用:ENABLED…做< !——NeedCopy >
             

GUIを使用してル，ト参照を有効にする

［トラフィック管理]> [dns . cn]に移動します。
詳細ペ电子邮箱ンの[設定]で，[DNS設定の変更]をクリックします。
「dnsパラメタの設定“ダ电子邮箱アログ·ボックスで，”ル，ト参照を有効にする“チェック·ボックスを選択し，”OK”をクリックします。

リトラ@ @回数の設定

クエリの送信先サーバーから応答がない場合に,事前に設定した回数だけ再試行(DNS再試行)を行うようにADCアプライアンスを設定します。デフォルトでは，dnsリトラaapl回数は5回に設定されています。

Cliを使用してDNSリトラesc回数を設定します

コマンドプロンプトで，次のコマンドを入力して再試行回数を設定し，構成を確認します。

- set DNS参数-retries  - show DNS参数

例：

              > set DNS parameter -retries 3 Done > show DNS parameter DNS parameters: DNS retries: 3 . .做< !——NeedCopy >
             

GUIを使用して再試行回数を設定する

［トラフィック管理]> [dns . cn]に移動します。
詳細ペ▪▪▪▪ンの[設定]で，[dns設定の変更]をクリックします。
“DNSパラメータの設定“ダイアログ・ボックスの”DNS再試行“テキスト・ボックスに,DNSリゾルバー要求の再試行回数を入力し,“OK”をクリックします。

このコンテンの正式なバジョンは英語で提供されています。Citrixドキュメントのコンテンツの一部は、お客様の利便性のみを目的として機械翻訳されています。Citrixは機械翻訳されたコンテンツを管理していないため、誤り、不正確な情報、不適切な用語が含まれる場合があります。英語の原文から他言語への翻訳について、精度、信頼性、適合性、正確性、またはお使いのCitrix製品またはサービスと機械翻訳されたコンテンツとの整合性に関する保証、該当するライセンス契約書またはサービス利用規約、あるいはCitrixとのその他すべての契約に基づき提供される保証、および製品またはサービスのドキュメントとの一致に関する保証は、明示的か黙示的かを問わず、かかるドキュメントの機械翻訳された範囲には適用されないものとします。機械翻訳されたコンテンツの使用に起因する損害または問題について、Citrixは責任を負わないものとします。

この情報は役に立ましたか?

Citrix ADCをエンドリゾルバ，として構成する

2022年9月26日

寄稿者:

2022年9月26日

寄稿者:

この記事の概要

この情報は役に立ましたか?