Citrix ADC

Konfigurieren des Citrix ADC als ADNS-Server

Sie können die ADC-Appliance so konfigurieren, dass sie als autorisierender Domain Name Server (ADNS) für eine Domäne fungiert. Als ADNS-Server für eine Domäne löst Citrix ADC DNS-Anforderungen für alle Typen von DNS-Einträgen, die zur Domäne gehören. Um Citrix ADC so zu konfigurieren, dass sie als ADNS-Server für eine Domäne fungiert, müssen Sie einen ADNS-Dienst erstellen und NS- und Adressdatensätze für die Domäne auf dem Citrix ADC konfigurieren. Der ADNS-Dienst kann mit der Subnetz-IP-Adresse (SNIP) oder einer separaten IP-Adresse konfiguriert werden. Das folgende Topologiediagramm zeigt eine Beispielkonfiguration und den Ablauf von Anforderungen und Antworten.

Abbildung 1. Citrix ADC als ADNS

lokalisiertes Bild

Die folgende Tabelle zeigt die Parameter, die für den ADNS-Dienst konfiguriert sind, wie im vorhergehenden Topologiediagramm dargestellt.

Entitätstyp Name IP-Adresse Typ Port
ADNS-Dienst Service-ADNS-1 10.102.29.51 ADNS 53

Tabelle 1. Beispiel für die Konfiguration des ADNS-Dienstes

Um ein ADNS-Setup zu konfigurieren, müssen Sie den ADNS-Dienst konfigurieren. Anweisungen zum Konfigurieren des ADNS-Dienstes finden Sie unterLastausgleich.

Während der DNS-Auflösung leitet der ADNS-Server den DNS-Proxy oder lokalen DNS-Server an, den Citrix ADC nach der IP-Adresse der Domäne abzufragen. Da Citrix ADC autorisierend für die Domäne ist, wird die IP-Adresse an den DNS-Proxy oder den lokalen DNS-Server gesendet. Das folgende Diagramm beschreibt die Platzierung und Rolle des ADNS-Servers in einer GSLB-Konfiguration.

Abbildung 2. GSLB-Entitätsmodell

DNS-GSLB-Entitätsmodell

Hinweis: Wenn Sie im ADNS-Modus SOA- und ADNS-Einträge entfernen, funktionieren die folgenden nicht für die Domäne, die vom Citrix ADC gehostet wird: ANY query (Weitere Informationen zur ANY-Abfrage finden Sie unterDNS ANY-Abfrage) und negativ Antworten wie NODATA und NXDOMAIN.

Erstellen eines ADNS-Dienstes

Ein ADNS-Dienst wird für den globalen Lastausgleich von Diensten verwendet. Weitere Hinweise zum Erstellen eines GSLB-Setups finden Sie unterGlobaler Lastenausgleich für Server. Sie können einen ADNS-Dienst hinzufügen, ändern, aktivieren, deaktivieren und entfernen. Anweisungen zum Erstellen eines ADNS-Dienstes finden Sie unterKonfigurieren von Diensten.

Hinweis: Sie können den ADNS-Dienst so konfigurieren, dass er SNIP oder eine neue IP-Adresse verwendet.

Wenn Sie einen ADNS-Dienst erstellen, antwortet Citrix ADC auf DNS-Abfragen auf der konfigurierten ADNS-Dienst-IP und -Port.

Sie können die Konfiguration überprüfen, indem Sie die Eigenschaften des ADNS-Dienstes anzeigen. Sie können Eigenschaften wie Name, Status, IP-Adresse, Port, Protokoll und maximale Clientverbindungen anzeigen.

Konfigurieren des ADNS-Setups für die Verwendung von TCP

Standardmäßig verwenden einige Clients das User Datagram Protocol (UDP) für DNS, das eine Grenze von 512 Byte für die Nutzlastlänge von UDP-Paketen angibt. Um Nutzlasten mit einer Größe von mehr als 512 Byte zu verarbeiten, muss der Client das Transmission Control Protocol (TCP) verwenden. Um die DNS-Kommunikation über TCP zu aktivieren, müssen Sie die Citrix ADC Appliance so konfigurieren, dass das TCP-Protokoll für DNS verwendet wird. Der Citrix ADC legt dann das Kürzungsbit in den DNS-Antwortpaketen fest. Das Kürzungsbit gibt an, dass die Antwort für UDP zu groß ist und dass der Client die Anforderung über eine TCP-Verbindung senden muss. Der Client verwendet dann das TCP-Protokoll auf Port 53 und öffnet eine neue Verbindung zum Citrix ADC. Citrix ADC überwacht Port 53 mit der IP-Adresse des ADNS-Dienstes, um die neuen TCP-Verbindungen vom Client zu akzeptieren.

Um Citrix ADC für die Verwendung des TCP-Protokolls zu konfigurieren, müssen Sie einen ADNS_TCP-Dienst konfigurieren. Anweisungen zum Erstellen eines ADNS_TCP-Dienstes finden Sie unterLastausgleich.

Wichtig

Um Citrix ADC für die Verwendung von UDP für DNS zu konfigurieren und TCP nur zu verwenden, wenn die Nutzlastlänge von UDP 512 Byte überschreitet, müssen Sie die Dienste ADNS und ADNS_TCP konfigurieren. Die IP-Adresse des ADNS_TCP-Dienstes muss mit der IP-Adresse des ADNS-Dienstes übereinstimmen.

Hinzufügen von DNS-Ressourceneinträgen

Nachdem Sie einen ADNS-Dienst erstellt haben, können Sie DNS-Einträge hinzufügen. Anweisungen zum Hinzufügen von DNS-Einträgen finden Sie unterKonfigurieren von DNS-Ressourceneinträgen.

ADNS-Dienste entfernen

Anweisungen zum Entfernen von Diensten finden Sie unterLastausgleich

Konfigurieren der Domänendelegierung

Domänendelegierung ist der Prozess der Zuweisung der Zuständigkeit für einen Teil des Domänenraums zu einem anderen Nameserver. Daher wird während der Domänendelegierung die Verantwortung für die Antwort auf die Abfrage an einen anderen DNS-Server delegiert. Delegierung verwendet NS-Datensätze.

Im folgenden Beispiel ist sub1.abc.com die Subdomain für abc.com. Das Verfahren beschreibt die Schritte zum Delegieren der Subdomäne an den Nameserver ns2.sub1.abc.com und Hinzufügen eines Adressdatensatzes für ns2.sub1.abc.com.

Um die Domänendelegierung zu konfigurieren, müssen Sie die folgenden Aufgaben ausführen, die in den folgenden Abschnitten beschrieben werden:

  1. Erstellen Sie einen SOA-Eintrag für eine Domäne.
  2. Erstellen Sie einen NS-Eintrag, um einen Nameserver für die Domäne hinzuzufügen.
  3. Erstellen Sie einen Adressdatensatz für den Nameserver.
  4. Erstellen Sie einen NS-Datensatz, um die Subdomäne zu delegieren.
  5. Erstellen Sie einen Klebedatensatz für den Nameserver.

Erstellen eines SOA-Datensatzes

Anweisungen zum Konfigurieren von SOA-Datensätzen finden Sie unterErstellen von SOA-Datensätzen für autorisierende Informationen.

Erstellen eines NS-Datensatzes für einen Nameserver

Anweisungen zum Konfigurieren eines NS-Datensatzes finden Sie unterErstellen von NS-Datensätzen für einen autorisierenden Server. Wählen Sie in der Dropdownliste Name Server den primären autorisierenden Nameserver aus, z. B. ns1.abc.com.

Erstellen eines Adressdatensatzes

Anweisungen zum Konfigurieren von Adressdatensätzen finden Sie unterErstellen von Adressdatensätzen für einen Domänennamen. Geben Sie in die Textfelder Hostname und IP-Adresse den Domänennamen für den DNS-Adressdatensatz und die IP-Adresse ein, z. B. ns1.abc.com bzw. 10.102.11.135.

Erstellen eines NS-Datensatzes für die Domänendelegierung

Anweisungen zum Konfigurieren von NS-Datensätzen finden Sie unterErstellen von NS-Datensätzen für einen autorisierenden Server. Wählen Sie in der Dropdownliste Name Server den primären autorisierenden Nameserver aus, z. B. ns2.sub1.abc.com.

Erstellen eines Leimdatensatzes

NS-Datensätze werden normalerweise unmittelbar nach dem SOA-Datensatz definiert (dies ist jedoch keine Einschränkung). Eine Domäne muss mindestens zwei NS-Einträge haben. Wenn ein NS-Eintrag innerhalb einer Domäne definiert ist, muss er über einen übereinstimmenden Adressdatensatz verfügen. Dieser Adressdatensatz wird als Klebedatensatz bezeichnet. Glue-Datensätze beschleunigen DNS-Abfragen.

Anweisungen zum Hinzufügen von Leimdatensätzen für eine Unterdomäne finden Sie im Verfahren zum Hinzufügen eines Address (A) -DatensatzesKonfigurieren von DNS-Ressourceneinträgen.

Anweisungen zum Konfigurieren von Adressdatensätzen finden Sie unterErstellen von Adressdatensätzen für einen Domänennamen. Geben Sie in die Textfelder Hostname und IP-Adresse den Domänennamen für den DNS-Adressdatensatz und die IP-Adresse ein, z. B. ns2.sub1.abc.com bzw. 10.102.12.135.

Konfigurieren des Citrix ADC als ADNS-Server