ドメンネムシステムがgslbをサポトする方法
ドメインネームシステム(DNS)はクライアント/サーバーアーキテクチャを使用する分散データベースと見なされます。ネムサバはアーキテクチャ内のサーバーであり、リゾルバは、ネットワークを介してクエリを作成して送信するオペレーティングシステムにインストールされているライブラリルーチンであるクライアントです。
DNSの論理階層を次の図に示します。
注:
第2レベルのルートサーバーは,。com, . net, .org, govドメインなどのネームサーバー委任のネームサーバーからアドレスへのマッピングを維持する責任があります。第2レベルドメイン内の各ドメインは,下位レベルの組織ドメインのネームサーバからアドレスへのマッピングを維持する責任があります。組織レベルではWWW, FTP,およびその他のサービスを提供するホストに対して,個々のホストアドレスが解決されます。
委任
現在のDNSトポロジの主な目的は,1つの機関ですべてのアドレスレコードを維持する負担を軽減することです。これにより,組織の名前空間を特定の組織に委任できます。その後,組織はそのスペースを組織内のサブドメインにさらに委任できます。たとえば,citrix.comでは,sales.citrix.com、education.citrix.com、support.citrix.comというサブドメ@ @ンを作成できます。対応する部門は,サブドメインに対して権限のある独自のネームサーバーセットを保持し,ホスト名とアドレスマッピングの独自のセットを維持できます。すべてのCitrixアドレスレコ,ドを管理する責任は,単一の部門ではありません。各部門は,アドレスを変更したり,トポロジを変更したり,上位レベルのドメインや組織でより多くの作業を課すことはありません。
階層トポロジの利点
階層トポロジの利点には,次のようなものがあります。
- スケ,ラビリティ
- キャッシュ機能を各レベルでネ,ムサ,バ,に追加する。DNS要求は、特定のドメインに対して権限がないがクエリへの応答を提供できるホストによって処理され、輻輳と応答時間が短縮されます。
- キャッシングは,サ,バ,障害に対する冗長性と回復力ももたらします。1つのネームサーバーに障害が発生しても,同じレコードの最近キャッシュされたコピーを持つ他のサーバーからレコードを提供できる可能性があります。
リゾルバ
リゾルバはDNSシステム内のクラアントコンポネントです。ドメイン・ネーム・スペースからの情報を必要とするホスト上で実行されているプログラムは,リゾルバを使用します。リゾルバは次の処理を行います。
- ネ,ムサ,バを照会する。
- レスポンスの解釈(リソ,スレコ,ドまたはエラ,など)。
- 情報を要求したプログラムに情報を返します。
リゾルバは、telnet、FTP、平などのプログラムにコンパイルされるライブラリルーチンのセットです。それらは別々のプロセスではありません。リゾルバはクエリをまとめ、送信し、回答を待つことができます。また、特定の時間内に返答されない場合は、もう一度送信してください (おそらくセカンダリネームサーバに)。これらのタイプのリゾルバは、スタブ・リゾルバと呼ばれます。一部のリゾルバーには、レコードをキャッシュし、存続時間 (TTL) を尊重する機能が追加されています。Windows では、この機能は DNS クライアントサービスを通じて使用できます。「services.msc」コンソールから表示できます。
ネムサバ
ネームサーバーは通常,ドメインネームスペース(ゾーンと呼ばれる)の特定の部分に関する完全な情報を格納します。ネ,ムサ,バ,には,そのゾ,ンに対する権限があると言われます。また,複数のゾ,ンに対して権限を持,こともできます。
ドメ▪▪ンとゾ▪▪ンの違いは微妙です。ドメインとは,サブドメインを含むエンティティの完全なセットであり,ゾーンはドメイン内の情報であり,別のネームサーバーに委任されません。ゾ,ンの例としてはcitrix.com,サブドメイン内の別のネームサーバーにゾーンが委任されている場合,sales.citrix.comは別のゾ,ンです。この場合,プラe e e e e e e e e e e e e e e e e e e e e e e e e e e e e e e e ecitrix.com、it.citrix.com,およびsupport.citrix.comを含めることができます。sales.citrix.comが委任されるため,citrix.comネムサバが権限を持ゾンの一部ではありません。次の図は,2のゾ。
サブドメインを適切に委任するには,サブドメインの権限を別のネームサーバーに割り当てる必要があります。前の例では,ns1.citrix.comにはsales.citrix.comサブドメ@ @ンに関する情報は含まれていません。代わりに,ns1.sales.citrix.comサブドメンに対して権限のあるネムサバへのポンタが含まれます。
ル,トネ,ムサ,バ,とクエリ解決
ルートネームサーバは,第2レベルドメインに対して権限を持つすべてのネームサーバのIPアドレスを認識します。ネムサバが独自のデータファイルに特定のドメインに関する情報を持っていない場合、最終的に特定のドメインに到達するために、DNSリ構造の適切なブランチを走査するためにルトサバに連絡するだけで済みます。これには,ツリートラバーサルで次の権限のあるネームサーバーを見つけるための複数のネームサーバーへの一連の要求が含まれます。このリクエストは,さらなる解決のために連絡する必要があります。
次の図は,トラバーサル中に要求された名前のキャッシュレコードがないと仮定した,典型的なDNS要求を示しています。次の例では,Citrixドメンのモックアップを使用します。
再帰クエリと非再帰クエリ
上記の例では,発生する2のタプのクエリを示します。
再帰クエリ:リゾルバとロ,カルに設定されたネ,ムサ,バ,間のクエリは再帰的です。つまり,ネームサーバーはクエリを受信し,クエリが完全に応答されるか,エラーが返されるまでリゾルバに応答しません。ネームサーバがクエリへの参照を受信すると,ネームサーバが最終的に返された回答(IPアドレス)を受け取るまで,ネームサーバは参照に従います。
非再帰クエリ:ローカルで構成されたネームサーバーが,後続の権限のあるドメインレベルのネームサーバーに対して行うクエリは,非再帰(または反復)です。各リクエストは,下位レベルの権限のあるサーバーへの参照,またはクエリに対する応答のいずれかで即座に応答されます(クエリされたネームサーバーがそのデータファイルまたはそのキャッシュに回答が含まれている場合)。
キャッシュ
解決プロセスには関与しており,複数のホストへの小さなリクエストが必要になる可能性がありますが,高速です。DNS解決の速度を上げる要因の1がキャッシュです。ネムサバは、再帰クエリを受信するたびに、最終的に特定の要求に対して適切な権限のあるサーバーに到達するために、他のサーバーと通信しなければならない場合があります。これは、将来の参照のために受け取ったすべての情報を格納します。次のクライアントが、別のホストで同じドメイン内で同様の要求を行う場合、そのドメインに対して権限のあるネームサーバーをすでに認識しており、ルートネームサーバーで起動するのではなく、そこで直接リクエストを送信できます。
キャッシュは,存在しないホストのクエリなど,否定的な応答に対しても発生する可能性があります。この場合,サーバは,ホストが存在しないことを把握するために,要求されたドメインを権限のあるネームサーバに照会してはなりません。時間を節約するために,ネ,ムサ,バ,はキャッシュをチェックし,ネガティブレコ,ドで応答します。
ネ,ムサ,バ,はレコ,ドを無期限にキャッシュしないか,ipアドレスを更新することはできません。同期の問題を回避するために,dns応答には存続時間(ttl)が含まれています。このフィールドは,キャッシュがレコードを破棄し,更新されたレコードがあるかどうかを権限のあるネームサーバーで確認する前に,キャッシュがレコードを保存できる時間間隔を示します。レコードが変更されていない場合,TTLを使用すると,GSLBを実行するデバイスからの迅速な動的応答も可能になります。
リソスレコドタプ
さまざまなRFCは,dnsリソスレコドタプとその説明の包括的なリストを提供します。次の表に、一般的なリソ、スレコ、ドタ、プを示します。
| リソスレコドタプ | 説明 | RFC |
|---|---|---|
| 一个 | ホストアドレス | RFC 1035 |
| NS | 権威あるネムサバ | RFC 1035 |
| 医学博士 | メ,ルの送信先(廃止-mxを使用) | RFC 1035 |
| 曼氏金融 | メルフォワダ(廃止-mxを使用) | RFC 1035 |
| CNAME | エ@ @リアスの正規名 | RFC 1035 |
| SOA | 権限ゾ,ンの開始をマ,クします。 | RFC 1035 |
| 周内 | よく知られているサ,ビスの説明 | RFC 1035 |
| PTR | ドメ▪▪ン名ポ▪▪ンタ | RFC 1035 |
| ヒント | ホスト情報 | RFC 1035 |
| MINFO | メ,ルボックスまたはメ,ルリストの情報 | RFC 1035 |
| MX | メ,ル交換 | RFC 1035 |
| 三种 | テキスト文字列 | RFC 1035 |
| AAAA级 | Ip6アドレス | RFC 3596 |
| 深水救生艇 | サ,バ,選択 | RFC 2782) |
GSLBがdnsをサポ,トする方法
GSLBは、DNSクエリで送信する必要があるIPアドレスを決定するアルゴリズムとプロトコルを使用します。GSLBサイトは地理的に分散されており,Citrix ADCアプライアンスでサービスとして実行されている各サイトにはDNS権限のあるネームサーバーがあります。関係するさまざまなサ▪▪トのすべてのネ▪▪ムサ▪バ▪は,同じドメ▪▪ンに対して権限を持▪ます。各GSLBドメaapl . exeンは,委任が設定されるサブドメaapl . exeンです。したがって,GSLBネームサーバーは権限があり,さまざまな負荷分散アルゴリズムのいずれかを使用して,どのIPアドレスを返すかを決定できます。
委任は,親ドメインのデータベースファイルにGSLBドメインのネームサーバーレコードを追加し,委任に使用されるネームサーバーのアドレスレコードを追加することによって作成されます。たとえば,m.giftsix.comにgslbを使用する場合は,次のバm.giftsix.comからネ,ムサ,バ,に委任できます。Netscaler1とNetscaler2。
########################################################################### @ 在SOA citrix.com。hostmaster.citrix.com。(1;串行3h;刷新1h;重试1w;过期1h);负缓存TTL在nsns1在nsns2在MX 10邮件ns1在10.10.10.10 ns2在10.10.10.20邮件在10.20.20.50 ###旧配置如果www没有委托给一个GSLB名称服务器www在10.20.20.50 ###更新配置Netscaler1在一个xxx.xxx.xxx.xxx Netscaler2在一个yyy.yyy.yyy.yyy www在NS Netscaler1.citrix.com。www.netscaler2.citrix.com。# # #在MX 20 mail2 mail2 10.50.50.20 ########################################################################### 绑定を理解することは,dnsを設定するための要件ではありません。準拠するDNSサ,バ,の実装には,同等の委任を作成する方法があります。微软DNSサ,バ,を委任用に構成するには,”ゾ,ン委任を作成するの手順を使用します。。
Citrix ADCアプライアンスのGSLBが標準のDNSサービスを使用してトラフィックを分散するのとは異なるのは,Citrix ADC GSLBサイトがメトリック交換プロトコル(MEP)と呼ばれる独自のプロトコルを使用してデータを交換することです。Mepを使用すると,gslbサ。DNS要求を受信すると、MEP は GSLB メトリックスを考慮して、次のような情報を決定します。
- 現在の接続数が最も少ないサ@ @ト
- ラウンドトリップ時間(RTT)に基づいてリクエストを送信したLDNSサーバーに最も近いサイト。
使用できる負荷分散アルゴリズムはいくつかありますが,GSLBは,参加サイトのメトリックに基づいてどのアドレスを送信する必要があるかをネームサーバー(Citrix ADCアプライアンス上でホストされている)に知らせるDNSです。
GSLBが提供するその他の利点は,永続性(またはサaapl .トアフィニティ)を維持できることです。着信DNSクエリに対する応答をソースIPアドレスと比較して,そのアドレスが最近特定のサイトに誘導されたかどうかを判断できます。その場合は,クライアントセッションが確実に維持されるように,同じアドレスがDNS応答に送信されます。
別の形式の永続性は,HTTPリダイレクト,またはHTTPプロキシを使用してサイトレベルで取得されます。これらの形式の永続性は,dns応答が発生した後に発生します。したがって,リクエストを別の参加サイトに誘導する饼干を含むサイトでHTTPリクエストを受け取った場合,リダイレクトで応答するか,リクエストを適切なサイトにプロキシすることができます。
メトリック交換プロトコル
メトリック交換プロトコル(MEP)はGSLB計算で使用されるデータをサイト間で共有するために使用されます。Mep接続を使用して,3種類のデ,タを交換します。これらの接続は,TCPポート3011を介してセキュアである必要はなく,TCPポート3009経由のSSLを使用してセキュアにすることもできます。
以下の3種類のデタが交換され,独自の間隔と交換方法がある。
サ电子邮箱トメトリック交換:これはポ,リング交換モデルです。たとえば,site1 に site2 サービスの構成がある場合、第 2 サイト1 は site2 に GSLB サービスのステータスを要求します。Site2 は、状態およびその他のロードの詳細で応答します。
ネットワ,クメトリック交換:これは,動的近接負荷分散アルゴリズムで使用されるLDNS RTT情報交換です。これはプッシュ交換モデルです。5秒ごとに,各サ@ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @
永続性交換:これはsourceip永続性交換用です。これはプッシュ交換モデルでもあります。5秒ごとに,各サ@ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @
デフォルトでは,サトサビスはポリング情報のみに基づいてmepを介して監視されます。モニタ間隔に基づいてモニタをバインドすると,状態は更新され,それに応じてモニタリング間隔を設定することで更新の頻度を制御できます。