-
-
Citrix ADC VPX converterンスタンスを展開する
VMware ESX, Linux KVM,およびCitrixハイパーバイザーでのCitrix ADC VPXのパフォーマンスを最適化
-
-
-
-
-
-
Citrix ADCをDNSプロキシサバとして構成する
-
-
-
ご意見をお寄せいただきありがとうございました。
这些内容已被机器动态翻译。
内燃机内燃机发动机Übersetzung, die dynamic erstellt wurde。(Haftungsausschluss)
文章一été传统自动化的manière动态。(非条款responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica。(通报法律)
此内容已动态机器翻译。放弃
このコンテンは動的に機械翻訳されています。免責事項
이콘텐츠는동적으로기계번역되었습니다。책임부
这些内容已被机器动态翻译。
这些内容已被机器动态翻译。
这篇文章是机器翻译的。
Dieser Artikel wurde maschinell übersetzt。(Haftungsausschluss)
Ce文章été传统自动化。(非条款responsabilité)
Este artículo ha sido traducido automáticamente。(通报法律)
この記事は機械翻訳されています。免責事項
이기사는기계번역되었습니다。책임부
Este artigo foi traduzido automaticamente。
这篇文章已经过机器翻译.放弃
翻译失败!
Citrix ADCアプラアンスをDNSプロキシサ
ADCアプライアンスは,DNSプロキシ・サーバとして,単一のDNSサーバまたはDNSサーバのグループのプロキシとして機能できます。要求と応答の流れを次のサンプルトポロジ図に示します。
図1:DNSプロキシとしてのCitrix ADC
デフォルトでは,Citrix ADCアプライアンスはDNSネームサーバーからの応答をキャッシュします。アプライアンスはDNSクエリーを受信すると,クエリーされたドメインがキャッシュ内でチェックされます。照会されたドメインのアドレスがキャッシュに存在する場合,Citrix ADCは対応するアドレスをクライアントに返します。それ以外の場合、DNSネームサーバーにクエリが転送され,DNSネームサーバーはアドレスの可用性をチェックし,Citrix ADCに返します。その後,Citrix ADCはクラereplicationアントにアドレスを返します。
以前にキャッシュされたドメインに対する要求の場合,Citrix ADCは,構成されたDNSサーバーに問い合わせることなく,キャッシュからドメインのアドレスレコードを提供します。
アプライアンスは,レコードの存続時間(TTL)値が設定値に達すると,キャッシュに格納されたレコードを破棄します。期限切れのレコードを要求するクライアントは,Citrix ADCがサーバーからレコードを取得し,キャッシュを更新するまで待機する必要があります。この遅延を回避するために,Citrix ADCは,レコードの有効期限が切れる前にサーバーからレコードを取得することによって,キャッシュを積極的に更新します。
次の表に,Citrix ADC上で構成する必要のあるエンティティの名前の例と値を示します。
表1.DNSプロキシエンティティの設定例
| エンティティタ邮箱プ | 名前 | ipアドレス | 種類 | ポート |
|---|---|---|---|---|
| 磅的虚拟服务器 | Vserver-DNS-1 | 10.102.29.40 | DNS | 53 |
| サビス | Service-DNS-1 | 10.102.29.50 | DNS | 53 |
| サビス | Service-DNS-2 | 10.102.29.51 | DNS | 53 |
次の図は、DNSプロキシのエンティティと,Citrix ADC上で構成されるパラメーターの値を示しています。
図2:dnsプロキシエンティティモデル
注
DNSプロキシ機能を構成するには,負荷分散サービスと仮想サーバーを構成する方法を知っている必要があります。
負荷分散仮想サバの作成
Citrix ADCでDNSプロキシを構成するには,DNSタイプの負荷分散仮想サーバーを構成します。再帰クエリをサポートするDNSサーバーのセットを負荷分散するようにDNS仮想サーバーを構成するには,(再帰使用可能]オプションを設定する必要があります。このオプションを使用すると,DNS仮想サーバからのDNS応答でRAビットが在に設定されます。
負荷分散仮想サバの作成手順に,負荷分散を参照してください。
DNSサビスの作成
タ邮箱邮箱プDNSの負荷分散仮想サを作成したら,DNSサビスを作成する必要があります。DNSサビスを追加,変更,有効化,無効化,および削除できます。DNSサビスの作成手順にいては,”負荷分散を参照してください。
負荷分散仮想サバをDNSサ
DNSプロキシ構成を完了するには,DNSサービスを負荷分散仮想サーバーにバインドする必要があります。サビスを負荷分散仮想サバにバ負荷分散を参照してください。
TCPを使用するようにDNSプロキシのセットアップを構成する
一部のクラ,dns通信にユ(udp)を使用します。ただし,udpは最大パケットサereplicationズを512バereplicationトに指定しています。ペopenstackロopenstackドの長さが512バopenstackトを超える場合,クラopenstackアントはtcpを使用する必要があります。クライアントがCitrix ADCアプライアンスにDNSクエリを送信すると,アプライアンスはいずれかのネームサーバーにクエリを転送します。応答がUDPパケットに対して大きすぎる場合,ネームサーバーはCitrix ADCに対する応答にトランケーションビットを設定します。切り捨てビットは,応答がUDPに対して大きすぎること,クライアントがTCP接続を介してクエリを送信する必要があることを示します。adcアプラereplicationアンスは,切り捨てビットをそのままにして応答をクラereplicationアントに中継します。クライアントがポート53でDNS負荷分散仮想サーバーのIPアドレスとのTCP接続を開始するのを待ちます。クラereplicationアントは,tcp接続を介して要求を送信します。次に,Citrix ADCアプライアンスは要求をネームサーバーに転送し,応答をクライアントに中継します。
DNSにTCPプロトコルを使用するようにCitrix ADCを構成するには,DNS_TCPタイプの負荷分散仮想サーバーとサービスを構成する必要があります。Dns_tcpタereplicationプのモニタを構成して,サereplicationビスの状態を確認することができます。Dns_tcp仮想サバ,サビス,およびモニタ,負荷分散を参照してください。
レコードをプロアクティブに更新するために,Citrix ADCはサーバーへのTCP接続を使用してレコードを取得します。
重要
DNSにUDPを使用し,UDPのペイロード長が512バイトを超える場合にのみTCPを使用するようにCitrix ADCを構成するには,DNSとDNS_TCPサービス。のIPアドレスDNS_TCP服务はDNSサービスのIPアドレスと同じである必要があります。
DNSエントリの有効期間値を構成する
TTLは,ドメ邮箱ン名およびレコドタ邮箱プが同じすべてのDNSレコドで同じです。レコードの1つでTTL値が変更されると,新しい値が同じドメイン名とタイプのすべてのレコードに反映されます。デフォルトのTTL値は3600秒です。最小値は0で,最大値は604800です。DNSエントリの TTL 値が最小値よりも小さいか、最大値よりも大きい場合は、それぞれ最小 TTL 値または最大 TTL 値として保存されます。
cliを使用して最小および最大ttlを指定します
Citrix ADCコマンドプロンプトで次のコマンドを入力して,TTLの最小値と最大値を指定し,構成を確認します。
- set dns parameter [- minttl ] [- maxttl ] - show dns parameter 例:
> set dns parameter -minTTL 1200 -maxTTL 1800 Done > show dns parameter dns参数:dns retries: 5 Minimum TTL: 1200 Maximum TTL: 1800…完成> < !——NeedCopy >guiを使用して最小および最大ttlを指定します
- [トラフィック管理]> [dns .に移動します。
- 詳細ウィンドウの[設定]で,[dns設定の変更]をクリックします。
- (DNSパラメーターの構成]ダイアログボックスの(TTL)の[最小]ボックスと[最大]ボックスに,それぞれ最小有効期間(秒単位)と最大有効期間(秒単位)を入力し,[好]をクリックします。
メモ:TTLの有効期限が切れると,レコドはキャッシュから削除されます。Citrix ADCは事前にサーバーに接続し、DNSレコードの有効期限が切れる直前にDNSレコードを取得します。
DNSレコドをフラッシュする
キャッシュに存在するすべてのdnsレコレコドを削除できます.使用实例たとえば,変更が行われた後にサバを再起動したときに,dnsレコドをフラッシュできます。
Cliを使用してすべてのプロキシレコドを削除する
Citrix ADCコマンドプロンプトで,次のように入力します。
刷新dns proxyRecords
GUIを使用してすべてのプロキシレコドを削除する
- [トラフィック管理]> [dns] >[レコド]に移動します。
- 詳細ペ,[プロキシレコ]をクリックします。
DNSリソスレコドを追加する
Citrix ADCアプライアンスがDNSプロキシサーバーとして構成されているドメインにDNSレコードを追加できます。DNSレコドの追加の詳細にいては,”DNSリソスレコドの設定を参照してください。
負荷分散DNS仮想サバを削除する
負荷分散仮想サバの削除に,負荷分散を参照してください。
クラ邮箱アント接続での同時DNS要求の数を制限する
< clientip:端口> - < vserver ip:端口>タプルで識別される,単一のクラ邮箱アント接続での同時dns要求の数を制限できます。同時DNSリクエストとは,Citrix ADCアプライアンスがネームサーバーに転送し,アプライアンスが応答を待機しているリクエストです。クライアント接続での同時要求の数を制限すると,敵対的なクライアントが大量のDNS要求を送信して分散型サービス拒否(DDoS)攻撃を試みたときに,ネームサーバーを保護できます。クライアント接続の制限に達すると,未処理の要求数が制限を下回るまで,接続での後続のDNS要求はドロップされます。この制限は,Citrix ADCアプラereplicationアンスがキャッシュから送信される要求には適用されません。
このパラメタのデフォルト値は255です。ほとんどのシナリオでは,この既定値で十分です。ネームサーバーが通常の動作条件下で多数の同時DNS要求を処理する場合は,大きな値またはゼロ(0)の値を指定できます。値0を指定すると,この機能が無効になり,1つのクライアント接続で許可されるDNS要求の数に制限はありません。このパラメーターはグローバルパラメーターであり,Citrix ADCアプライアンスで構成されているすべてのDNS仮想サーバーに適用されます。このパラメタのデフォルト値は255です。ほとんどのシナリオでは,この既定値で十分です。ネームサーバーが通常の動作条件下で多数の同時DNS要求を処理する場合は,大きな値またはゼロ(0)の値を指定できます。値0を指定すると,この機能が無効になり,1つのクライアント接続で許可されるDNS要求の数に制限はありません。このパラメーターはグローバルパラメーターであり,Citrix ADCアプライアンスで構成されているすべてのDNS仮想サーバーに適用されます。 このパラメーターのデフォルト値は255です。ほとんどのシナリオでは、この既定値で十分です。ネームサーバーが通常の動作条件下で多数の同時DNS要求を処理する場合は、大きな値またはゼロ(0)の値を指定できます。値 0 を指定すると、この機能が無効になり、1 つのクライアント接続で許可される DNS 要求の数に制限はありません。このパラメーターはグローバルパラメーターであり、Citrix ADCアプライアンスで構成されているすべてのDNS仮想サーバーに適用されます。
命令行を使用して、単一のクラereplicationアント接続で許可される同時DNS要求の最大数を指定する
コマンドプロンプトで次のコマンドを入力して,単一のクライアント接続で許可される同時DNS要求の最大数を指定し,構成を確認します。
- set dns参数- maxpipeline - show dns参数 例:
> set dns parameter -maxPipeline 1000 Done > show dns parameter dns参数:dns重试:5 . .最大DNS管道请求:1000已完成GUIを使用して,1のクラ
- [トラフィック管理]> [dns .に移動します。
- 詳細ウィンドウで,[dns設定の変更]をクリックします。
- (DNSパラメーターの構成]ダイアログボックスで,[DNSパイプライン要求の最大数]の値を指定します。
- [ok]をクリックします。
ご意見をお寄せいただきありがとうございました。
共有
共有
本预览版产品文档为Citrix机密文档。
您同意根据Citrix Beta/技术预览协议的条款对该文档进行保密。
预览版文档中描述的任何特性或功能的开发、发布和时间仍由我们自行决定,如有更改,恕不另行通知或咨询。
本文档仅供参考,不是交付任何材料、代码或功能的承诺、承诺或法律义务,在做出思杰产品购买决定时不应依赖该文档。
如果不同意,选择“不同意”退出。