Citrix ADC

Konfigurieren von DNS64

Das Erstellen der erforderlichen Entitäten für die statusbehaftete NAT64-Konfiguration auf der Citrix ADC Appliance umfasst die folgenden Verfahren:

  • Fügen Sie DNS-Dienste hinzu. DNS-Dienste sind logische Darstellungen von DNS-Servern, für die die Citrix ADC Appliance als DNS-Proxyserver fungiert. Weitere Hinweise zum Festlegen optionaler Parameter eines Dienstes finden Sie unter Lastausgleich.
  • Fügen Sie DNS64-Aktion und DNS64-Richtlinie hinzu, und binden Sie dann die DNS64-Aktion an die DNS64-Richtlinie. Eine DNS64-Richtlinie legt Bedingungen fest, die mit dem Datenverkehr für die DNS64-Verarbeitung gemäß den Einstellungen in der zugeordneten DNS64-Aktion abgeglichen werden sollen. Die DNS64-Aktion gibt das obligatorische DNS64-Präfix sowie die optionalen Einstellungen für die Regel und die zugeschalteten Regeln an.
  • Erstellen Sie einen virtuellen DNS-Lastausgleichsserver und binden Sie die DNS-Dienste und die DNS64-Richtlinie daran. Der virtuelle DNS-Lastenausgleichsserver fungiert als DNS-Proxyserver für DNS-Server, die durch die gebundenen DNS-Dienste dargestellt werden. Datenverkehr, der auf dem virtuellen Server eintrifft, wird mit der gebundenen DNS64-Richtlinie für die DNS64-Verarbeitung abgeglichen. Weitere Hinweise zum Festlegen optionaler Parameter eines virtuellen Lastausgleichsservers finden Sie unter Lastausgleich.

Hinweis:

Die Befehlszeilenschnittstelle verfügt über separate Befehle für diese beiden Aufgaben, aber die GUI kombiniert sie in einem einzigen Dialogfeld.

  • Aktivieren Sie das Zwischenspeichern von DNS-Datensätzen. Aktivieren Sie den globalen Parameter für die Citrix ADC Appliance, um DNS-Einträge zwischenzuspeichern, die über DNS-Proxyvorgänge abgerufen werden. Weitere Hinweise zum Aktivieren der Zwischenspeicherung von DNS-Einträgen finden Sie unter Aktivieren der Zwischenspeicherung von DNS-Datensätzen.

So erstellen Sie einen Dienst vom Typ DNS mit der Befehlszeilenschnittstelle

Geben Sie an der Eingabeaufforderung Folgendes ein:

add service <name> <IP> <serviceType> <port> …

So erstellen Sie eine DNS64-Aktion mit der Befehlszeilenschnittstelle

Geben Sie an der Eingabeaufforderung Folgendes ein:

add dns action64 <actionName> -Prefix <ipv6_addr|*> [-mappedRule <expression>] [-excludeRule <expression>]

So erstellen Sie eine DNS64-Richtlinie mit der Befehlszeilenschnittstelle

Geben Sie an der Eingabeaufforderung Folgendes ein:

add dns policy64 <name> -rule <expression> -action <string>

So erstellen Sie einen virtuellen DNS-Load Balancing Server mit der Befehlszeilenschnittstelle

Geben Sie an der Eingabeaufforderung Folgendes ein:

add lb vserver <name> DNS <IPAddress> <port> -dns64 (ENABLED | DISABLED) [-bypassAAAA ( YES | NO)] …

So binden Sie die DNS-Dienste und die DNS64-Richtlinie mit der Befehlszeilenschnittstelle an den virtuellen DNS-Lastausgleichsserver

Geben Sie an der Eingabeaufforderung Folgendes ein:

bind lb vserver <name> <serviceName> ...

bind lb vserver <name> -policyName <string> -priority <positive_integer> ...

Beispielkonfiguration:

add service SVC-DNS-1 203.0.113.50 DNS 53
Done
add service SVC-DNS-2 203.0.113.60 DNS 53
Done
add dns Action64 DNS64-Action-1 -Prefix 2001:DB8:300::/96
Done
add dns Policy64 DNS64-Policy-1 -rule "CLIENT.IPv6.SRC.IN_SUBNET(2001:DB8:5001::/64)" -action DNS64-Action-1
Done
add lb vserver LBVS-DNS64-1 DNS 2001:DB8:9999::99 53 -dns64 ENABLED
Done
bind lb vserver LBVS-DNS64-1 SVC-DNS-1
Done
bind lb vserver LBVS-DNS64-1 SVC-DNS-2
Done
bind lb vserver LBVS-DNS64-1 -policyname DNS64-Policy-1 -priority 2
Done