Zwischenspeichern von EDNS0-Client-Subnetzdaten, wenn sich die Citrix ADC Appliance im Proxy-Modus befindet

Wenn ein Back-End-Server, der EDNS0-Client-Subnetz (ECS) unterstützt, im Citrix ADC Proxymodus eine Antwort sendet, die die ECS-Option enthält, leitet die Citrix ADC Appliance die Antwort unverändert an den Client weiter und speichert sie zusammen mit den Client-Subnetzinformationen im Cache. Weitere DNS-Anforderungen, die aus demselben Subnetz derselben Domäne stammen und für die der Server die gleiche Antwort senden würde, werden dann aus dem Cache bereitgestellt, anstatt an den Server weitergeleitet zu werden.

Hinweis:

  • ECS-Caching ist standardmäßig deaktiviert. Sie müssen das Zwischenspeichern von EDNS0-Client-Subnetzdaten im zugeordneten DNS-Profil aktivieren.
  • Die Anzahl der Subnetze, die Sie für eine Domäne zwischenspeichern können, ist auf die verfügbaren Subnetz-IDs beschränkt, d. h. 1270 in der Citrix ADC Appliance. Optional können Sie den Grenzwert auf eine niedrigere Zahl festlegen (Mindestwert: 1 ipv4/ipv6).

Caching von ECS-Antworten mit der CLI aktivieren

Geben Sie an der Eingabeaufforderung Folgendes ein:

set dns profile <dnsProfileName> -cacheECSSubnet ( ENABLED | DISABLED )

Begrenzen Sie die Anzahl der Subnetze, die pro Domäne zwischengespeichert werden können, mit der CLI

Geben Sie an der Eingabeaufforderung Folgendes ein:

set dns profile <dnsProfileName> -maxSubnetsPerDomain <positive_integer>

Beispiel:

lokalisiertes Bild

In dem Beispiel in der obigen Abbildung gezeigt, sendet der Client unter der IP-Adresse 2.2.2.2 eine Abfrage für www.example.com an den DNS-Resolver, und der DNS-Resolver sendet die folgende Antwort:

www.beispiel.com IN A, IP ist 2.2.2.11 und ECS 2.2.2.0/24/24

Zu diesem Zeitpunkt werden die Antwort und der Client-Subnetz-Bezeichner (2.2.2.0/24) zwischengespeichert. Weitere Anforderungen aus demselben Subnetz und derselben Domäne werden aus dem Cache bedient.

Wenn beispielsweise die IP-Adresse des Clients 2.2.2.100 ist und die Abfrage für www.example.com ist, wird die Abfrage aus dem Cache bereitgestellt, anstatt an den Backend-Server gesendet zu werden.

Zwischenspeichern von EDNS0-Client-Subnetzdaten, wenn sich die Citrix ADC Appliance im Proxy-Modus befindet