Citrix ADC

DNS-Unterstützung für die Responder-Funktion

Sie können die Responder-Funktion so konfigurieren, dass sie auf DNS-Anforderungen reagiert, wie auf HTTP- und TCP-Anforderungen. Sie können es beispielsweise so konfigurieren, dass DNS-Antworten über UDP gesendet werden und sicherstellen, dass die DNS-Anforderungen des Clients über TCP gesendet werden. Eine Reihe von Citrix ADC Ausdrücken unterstützen die Prüfung des DNS-Headers in der Anforderung. Diese Ausdrücke untersuchen bestimmte Header-Felder und senden eine entsprechende Antwort.

  • DNS-Ausdrücke. In einer Responderkonfiguration können Sie die folgenden Citrix ADC Ausdrücke verwenden, um auf verschiedene Teile einer DNS-Anforderung zu verweisen:

    Ausdrücke Beschreibungen
    DNS.NEW_RESPONSE Erstellt eine neue leere DNS-Antwort basierend auf der Anforderung.
    DNS.NEW_RESPONSE <AA, TC, rcode> Erstellt eine neue DNS-Antwort basierend auf den angegebenen Parametern.
  • DNS-Bindungspunkte. Die folgenden globalen Bindungspunkte sind für Richtlinien verfügbar, die DNS-Ausdrücke enthalten.

    Punkte binden Beschreibungen
    DNS_REQ_OVERRIDE Priorität/Überschreiben der Anforderungsrichtlinienwarteschlange.
    DNS_REQ_DEFAULT Standardanforderungsrichtlinienwarteschlange.

    Zusätzlich zu den Standardverbindungspunkten können Sie Richtlinienbeschriftungen vom Typ DNS erstellen und DNS-Richtlinien an diese binden.

Konfigurieren von Responderrichtlinien für DNS

Das folgende Verfahren verwendet die Citrix ADC Befehlszeile, um eine Responder-Aktion und -Richtlinie zu konfigurieren und die Richtlinie an einen Responder-spezifischen globalen Bindungspunkt zu binden.

So konfigurieren Sie den Responder für die Beantwortung einer DNS-Anforderung:

Geben Sie an der Eingabeaufforderung die folgenden Befehle ein:

  1. add responder action <actName> <actType>

    Ersetzen Sie <actname> durch einen Namen für Ihre neue Aktion. Der Name kann 1 bis 127 Zeichen lang sein und kann Buchstaben, Zahlen, Bindestriche (-) und Unterstriche (_) enthalten. Ersetzen Sie <actType> durch den Responderaktionstyp RespondWith.

  2. add responder policy <polName> <rule> <actName>

    Ersetzen Sie <polname> durch einen Namen für Ihre neue Richtlinie. Für <actname> kann der Name 1 bis 127 Zeichen lang sein und kann Buchstaben, Zahlen, Bindestriche (-) und Unterstriche (_) enthalten. Ersetzen Sie <actname> durch den Namen der Aktion, die Sie gerade erstellt haben.

  3. bind responder policy <polName> <priority> <nextExpr> -type <bindPoint>

    Geben Sie für <bindPoint> einen der Responder-spezifischen globalen Bindungspunkte an. Ersetzen Sie <polName> durch den Namen der Richtlinie, die Sie gerade erstellt haben. Geben Sie für <priority> die Priorität der Richtlinie an.

Beispielkonfiguration - Erzwingen Sie alle DNS-Anfragen über TCP:

Um alle DNS-Anforderungen über TCP zu erzwingen, erstellen Sie eine Responder-Aktion, die das TC-Bit und rcode als NOERROR setzt.

> add responder action resp_act_set_tc_bit respondwith DNS.NEW_RESPONSE(true, true, NOERROR)
Done

> add responder policy enforce_tcp  dns.REQ.TRANSPORT.EQ(udp)  resp_act_set_tc_bit
Done

>bind lb vserver dns_udp –policyName  enforce_tcp   -type request –priority 100
Done

DNS-Unterstützung für die Responder-Funktion