DNS64
Citrix ADC DNS64機能は,IPv4のみのドメインに対してAAAA要求を送信するIPv6クライアントに対して,合成されたDNS AAAAレコードで応答します。DNS64機能はNAT64機能と共に使用され,IPv6のみのクライアントとIPv4のみのサーバー間のシームレスな通信が可能になります。DNS64では、IPV6 のみのクライアントによる IPv4 ドメインの検出が可能になり、NAT64 ではクライアントとサーバー間の通信が可能になります。
AAAAレコードを合成するために,Citrix ADCアプライアンスはDNSサーバーからDNS一レコードをフェッチします。DNS64プレフィックスは,Citrix ADCアプライアンス上で構成された96ビットのIPv6プレフィックスです。Citrix ADCアプライアンスは、DNS64プレフィックス(96ビット)とIPv4アドレス(32ビット)を連結してAAAAレコードを合成します。
IPv6クライアントとIPv4サーバー間の通信を可能にするために,DNS64およびNAT64構成のCitrix ADCアプライアンスは,IPv6クライアント側またはIPv4サーバー側のいずれかに展開できます。どちらの場合も,Citrix ADCアプライアンスのDNS64構成は似ており,DNSサーバーのプロキシサーバーとして機能する負荷分散仮想サーバーが含まれます。Citrix ADCアプライアンスをクライアント側に展開する場合は、負荷分散仮想サーバーをIPv6クライアント上でドメインのネームサーバーとして指定する必要があります。
DNS64およびNAT64構成を持つCitrix ADCアプライアンスがIPv4側で構成されている例を考えてみましょう。この例では,企業がIPv4アドレスを持つサーバS1上のサイトwww.example.comをホストします。IPv6クライアントとIPv4サーバーS1間の通信を可能にするために,Citrix ADCアプライアンスNS1はDNS64およびステートフルNAT64構成で展開されます。
DNS64構成には、DNSロードバランシング仮想サーバーLBVS-DNS64-1が含まれています。中文:。DNS64ポリシー 1 という名前の DNS64 ポリシーと、関連する DNS64 アクション 1 というアクションも NS1 上で構成され、DNS64 ポリシー 1 は LBVS-DNS64-1 にバインドされます。LBVS-DNS64-1 は、DNS サーバー DNS-1 および DNS-2 の DNS プロキシサーバーとして機能します。
LBVS-DNS64-1に到着するトラフィックがDNS64-Policy 1で指定された条件と一致する場合,トラフィックはDNS64——アクション1の設定に従って処理されます。DNS64-Action-1は,AAAAレコードを合成するためにDNSサーバから受信した一レコードと共に使用されるDNS64プレフィクスを指定します。
Citrix ADCアプライアンスでグローバルDNSパラメータキャッシュコードが有効になっているため,アプライアンスはDNSレコードをキャッシュします。★★★★★★★★★★★★★★★★
,,,,,,。Dns64。
。
- IPv6クライアントCL1は,サイトwww.example.comのIPv6アドレスに対するDNS AAAA要求を送信します。
- この要求は,Citrix ADCアプライアンスNS1上のDNS負荷分散仮想サーバーLBVS-DNS64-1によって受信されます。
- NS1は,要求されたAAAAレコードについてDNSキャッシュレコードをチェックし,サイトwww.example.comのAAAAレコードがDNSキャッシュに存在しないことを検出します。
- LBVS-DNS64-1の負荷分散アルゴリズムは,DNSサーバーDNS-1を選択し,AAAA级要求をそれに転送します。
- サイトwww.example.comはIPv4サーバーでホストされているため,DNSサーバーDNS-1には,サイトwww.example.comのAAAAレコードがありません。
- DNS-1は,空のDNS AAAA応答またはエラーメッセージをLBVS-DNS64-1に送信します。
- LBVS-DNS64-1でDNS64オプションが有効になっており,CL1からのAAAA要求はDNS64ポリシー1で指定された条件と一致するため,NS1はwww.example.comのIPv4アドレスに対するDNS的要求をDNS-1に送信します。
- DNS-1は,www.example.comのDNSレコードをLBVS-DNS64-1に送信することで応答します。A, www.example.com IPv4。
- NS1, www.example.com AAAA。
- サイトwww.example.comのIPv6アドレス=関連付けられたDNS64アクションで指定されたDNS64プレフィックス(96ビット)の連結,DNS的レコードのIPv4アドレス(32ビット)= 2001:DB 8:300:: 192.0.2.60
- NS1,。ns1,一个。NS1は,キャッシュされた一レコードを使用して,後続のAAAA要求に対してAAAAレコードを合成します。
DNS64構成で考慮すべきポイント
Citrix ADC。
Citrix ADC。
Citrix ADCアプライアンスのDNS64機能は,DNSSECをサポートしていません。Citrix ADCアプライアンスは、DNSサーバーから受信したDNSSEC応答からのAAAAレコードを合成しません。応答は、RRSIG レコードが含まれている場合のみ、DNSSEC 応答として分類されます。
Citrix ADCアプライアンスは,96ビットの長さのDNS64プレフィックスをサポートしています。
DNS64機能はNAT64機能とともに使用されていますが,DNS64およびNAT64構成はCitrix ADCアプライアンスに依存しません。特定のフローでは,クライアントが受信した合成IPv6アドレスが特定のNAT64設定にルーティングされるように,DNS64プレフィクスとNAT64プレフィクスパラメータに同じIPv6プレフィクス値を指定する必要があります。Citrix ADCアプライアンスでのNAT64の構成の詳細については,ステートフルNAT64を参照してください。
Citrix ADCアプライアンスによるDN64処理の異なるケースを次に示します。
DNSサーバーからのAAAA応答にAAAAレコードが含まれている場合,応答の各レコードに,Citrix ADCアプライアンス上で特定のDNS64構成に対して構成された除外ルールのセットがチェックされます。思杰(Citrix) ADC,全英文,全英文,全英文,全英文,全英文,全英文。結果の応答に少なくとも1つのIPv6レコードが含まれている場合,Citrix ADCアプライアンスはこの応答をクライアントに転送します。それ以外の場合は,アプライアンスはドメインの一レコードからのAAAA応答を合成し,IPv6クライアントに送信します。
DNSサーバからのAAAA応答が空の応答応答である場合,アプライアンスは同じドメイン名の一リソースレコードを要求するか,アプライアンスがドメインの正規のドメインネームサーバである場合は,自身のレコードを検索します。。
DNSサーバーからの応答にRCODE = 1(フォーマットエラー)が含まれている場合,Citrix ADCアプライアンスは同じものをクライアントに転送します。タイムアウト前に応答がない場合,Citrix ADCアプライアンスはRCODE = 2(サーバー障害)の応答をクライアントに送信します。
DNSサーバからの応答にCNAMEが含まれる場合,終端の一レコードまたはAAAAレコードに到達するまでチェーンが続きます。CNAMEにAAAAリソースレコードがない場合、Citrix ADCアプライアンスは、AAAAレコードの合成に使用するDNS Aレコードを取得します。CNAME チェーンは、合成された AAAA レコードとともに応答セクションに追加され、クライアントに送信されます。
Citrix ADCアプライアンスのDNS64機能は,PTR要求への応答もサポートしています。IPv6アドレスのドメインに対するPTR要求がアプライアンスで受信され,IPv6アドレスが設定されたDNS64プレフィクスのいずれかと一致すると,アプライアンスはIP6-ARPAドメインを対応するIN-ADDRにマッピングするCNAMEレコードを作成します。【翻译】【翻译】ARPA。アプライアンスはローカルのPTRレコードを検索し,そのレコードが存在しない場合,アプライアンスはIN-ADDR.ARPAドメインに対するPTR要求をDNSサーバに送信します。Citrix ADCアプライアンスは,DNSサーバーからの応答を使用して,最初のPTR要求に対する応答を合成します。
【翻译
Citrix ADCアプライアンスでステートフルNAT64構成に必要なエンティティを作成するには,次の手順に従います。
域名解析:DNSサービスは,Citrix ADCアプライアンスがDNSプロキシサーバーとして機能するDNSサーバーを論理的に表現したものです。“,”負荷分散”(英文)。
DNS64アクションとDNS64ポリシーを追加し,DNS64アクションをDNS64ポリシーにバインドします。DNS64ポリシーは,関連するDNS64アクションの設定に従って,DNS64処理のトラフィックと照合する条件を指定します。DNS64アクションは,必須のDNS64プレフィクスと,オプションの除外ルールとマッピングされたルールの設定を指定します。
DNS:。DNS負荷分散仮想サーバーは,バインドされたDNSサービスによって表されるDNSサーバーのDNSプロキシサーバーとして機能します。仮想サーバに着信するトラフィックは,DNS64処理用のバインドされたDNS64ポリシーと照合されます。負荷分散仮想サーバーのオプションパラメータの設定の詳細については,”負荷分散”(英文)。
注2: CLIには,これらつのタスクに対して個別のコマンドがありますが,GUIでは1つのダイアログボックスにまとめられています。
DNS:。Citrix ADCアプライアンスのグローバルパラメータを有効にして,DNSプロキシ操作によって取得されるDNSレコードをキャッシュします。“DNS,”ドメインネームシステム”(英文)。
Cli
CLIを使用してDNSタイプのサービスを作成するには,次の手順を実行します。
。
- 添加服务
…
i / i / i / i / i / i / i / i / i / i / i / i / i / i / i / i / i / i / i / i / i / i / i / i / i / i / i / i / i / i / i / i
。
- add dns action64
-Prefix ] [-excludeRule ]
i / i / i / i / i / i / i / i / i / i / i / i / i / i / i / i / i / i / i / i / i / i / i / i / i / i / i / i / i / i / i
。
- 添加DNS policy64
-rule -action
CLIを使用してDNSロードバランシング仮想サーバを作成するには,次の手順を実行します。
。
- add lb vserver
DNS -dns64 (ENABLED | DISABLED) [-bypassAAAA (YES | NO)]…
CLIを使用してDNSサービスとDNS64ポリシーをDNSロードバランシング仮想サーバにバインドするには,次の手順を実行します。
。
- 绑定lb vserver
… - 绑定lb vserver
-policyName -priority …
gui,
GUIを使用してDNSタイプのサービスを作成するには,次の手順を実行します。
- []。
- 。
- *
- * * *
- ()
- * * *
GUIを使用してDNS64アクションを作成するには,次の手順を実行します。
[トラフィック管理]> [DNS] >[アクション]に移動し,[DNSアクション64]タブで,新しいDNS64アクションを追加します。
GUIを使用してDNS64ポリシーを作成するには,次の手順を実行します。
[トラフィック管理]> [DNS] >[ポリシー]に移動し,[DNSポリシー64]タブで,新しいDNS64ポリシーを追加します。
GUIを使用してDNSロードバランシング仮想サーバーを作成し,DNSサービスとDNS64ポリシーをバインドするには,次の手順を実行します。
- [トラフィック管理]>[負荷分散]>[仮想サーバー]に移動し,新しい仮想サーバーを追加します。
- 。
- 名称*
- ip *
- ()
- * * *
- [dns64]。
- [サービス]ペインで,サービスを仮想サーバにバインドします。
- [政策]ペインで,ポリシーを仮想サーバにバインドします。
構成例
>添加服务SVC-DNS-1 203.0.113.50 DNS 53完成>添加服务SVC-DNS-2 203.0.113.60 DNS 53完成>添加DNS Action64 DNS64-Action-1 -Prefix 2001:DB8:300::/96完成>添加DNS Policy64 DNS64-Policy-1 -rule "CLIENT.IPv6.SRC.IN_SUBNET(2001:DB8:5001::/64)"-action DNS64-Action-1 Done > add lb vserver LBVS-DNS64-1 DNS 2001:DB8:9999::99 53 -dns64 ENABLED Done > bind lb vserver LBVS-DNS64-1 SVC-DNS-1 Done > bind lb vserver LBVS-DNS64-1 SVC-DNS-2 Done > bind lb vserver LBVS-DNS64-1 -policyname DNS64-Policy-1 -priority 2 Done