ADC

Konfigurieren Sie die Citrix ADC Appliance als Forwarder

Ein Forwarder ist ein Server, der DNS-Anfragen an DNS-Server weiterleitet, die sich außerhalb des Netzwerks des Forwarder-Servers befinden. Abfragen, die lokal nicht gelöst werden können, werden an andere DNS-Server weitergeleitet. Ein Forwarder sammelt externe DNS-Informationen in seinem Cache, während er DNS-Abfragen auflöst. Um die Citrix ADC Appliance als Forwarder zu konfigurieren, müssen Sie einen externen Namenserver hinzufügen.

Mit der Citrix ADC Appliance können Sie externe Namenserver hinzufügen, an die sie die Namensauflösungsabfragen weiterleiten kann, die lokal nicht aufgelöst werden können. Um die Citrix ADC Appliance als Forwarder zu konfigurieren, müssen Sie die Namenserver hinzufügen, an die sie Abfragen zur Namensauflösung weiterleiten muss. Sie können die Lookup-Priorität angeben, um den Namen-Service anzugeben, den die Citrix ADC Appliance für die Namensauflösung verwenden muss.

Informationen zur Konfiguration der Citrix ADC Appliance als Forwarder finden Sie unter Hinzufügen eines Namenservers (wenn die Citrix ADC Appliance als Forwarder fungiert) über die CLI.

Hinweis:

Die Citrix ADC Appliance im Forwarder-Modus unterstützt TCP-, UDP- und UDP-TCP-Namensserver.

  • Wenn Sie einen TCP-Namenserver konfiguriert haben, sendet die Citrix ADC Appliance die DNS-Anfrage über TCP.
  • Wenn Sie einen UDP-Namenserver konfiguriert haben, sendet die Citrix ADC Appliance die DNS-Anfrage über UDP.
  • Wenn Sie einen UDP-TCP-Namenserver konfiguriert haben, sendet die Citrix ADC Appliance die DNS-Anfrage über UDP. Wenn jedoch das abgeschnittene Bit in der DNS-Antwort festgelegt ist, sendet die Appliance solche DNS-Anforderungen über TCP.

Hinzufügen eines Nameservers

Sie können einen Namenserver erstellen, indem Sie seine IP-Adresse angeben oder einen vorhandenen virtuellen Server als Namenserver konfigurieren.

  • IP-adressbasierter Namenserver — Ein externer Namenserver, der für die Auflösung von Domänennamen kontaktiert werden muss Wenn mehrere IP-adressbasierte Nameserver auf der Appliance konfiguriert sind und der lokale Parameter auf keinem von ihnen festgelegt ist, werden eingehende DNS-Abfragen im Round-Robin-Modus auf alle Nameserver verteilt.
  • Virtueller serverbasierter Namenserver - Ein virtueller DNS-Server, der im Citrix ADC konfiguriert ist. Führen Sie die folgenden Schritte aus, um eine genauere Kontrolle darüber zu erhalten, wie externe DNS-Namenserver den Lastenausgleich durchführen (z. B. wenn Sie eine andere Lastausgleichsmethode als Roundrobin verwenden möchten):
  • Konfigurieren eines virtuellen DNS-Servers auf der Appliance
  • Binden Sie die externen Nameserver als ihre Dienste
  • Geben Sie in diesem Befehl den Namen des virtuellen Servers an.

Um die Konfiguration zu überprüfen, können Sie den Befehl show dns nameServer verwenden.

Um einen Namenserver zu entfernen, geben Sie in der Citrix ADC CLI den Befehl rm dns nameServer gefolgt von der IP-Adresse des Nameservers ein.

Um die Details des DNS-Nameservers anzuzeigen, geben Sie in der Citrix ADC CLI den Befehl show dns nameServer gefolgt von der IP-Adresse des Nameservers ein.

Fügen Sie über die CLI einen Namenserver hinzu (wenn die Citrix ADC-Appliance als Weiterleitung fungiert)

Geben Sie an der Eingabeaufforderung Folgendes ein:

add dns nameServer ((<IP>) | <dnsVserverName>)
<!--NeedCopy-->

Oder

add dns nameServer ((<IP> | <dnsVserverName>) [-type <type>]
<!--NeedCopy-->

Beispiele:

add dns nameServer dnsVirtualNS

add dns nameServer 192.0.2.11 -type TCP

add dns nameServer 192.0.2.12 -type UDP_TCP


add dns nameServer 192.0.2.10
show dns nameServer 192.0.2.10

1) 192.0.2.10  -  State: UP  Protocol: UDP
Done
<!--NeedCopy-->

Hinweis:

Wenn der Namenservertyp nicht angegeben ist, wird standardmäßig ein UDP-Namenserver erstellt. Um einen Namenserver vom Typ TCP oder UDP_TCP zu erstellen, müssen Sie den Typ angeben.

Wenn Sie den Typ als UDP_TCP angeben, werden zwei Nameserver (ein UDP-Namenserver und ein TCP-Namenserver) für die angegebene IP-Adresse erstellt.

Namenserver über die CLI hinzufügen (wenn die Citrix ADC-Appliance als Resolver fungiert)

Geben Sie in der Befehlszeile Folgendes ein:

add dns nameServer ((<IP> [-local]) | <dnsVserverName>)
<!--NeedCopy-->

Beispiel:

add dns nameServer 10.102.9.19 -local
show dns nameServer
1)  10.102.9.19 LOCAL -  State: UP  Protocol: UDP
Done
<!--NeedCopy-->

Lokal - Markieren Sie die IP-Adresse als eine Adresse, die zu einem lokalen rekursiven DNS-Server auf der Citrix ADC-Appliance gehört. Die Appliance löst rekursiv Abfragen auf, die an einer IP-Adresse eingehen, die als lokal markiert ist. Damit die rekursive Auflösung funktioniert, muss auch der globale DNS-Parameter festgelegt werden. recursion Wenn kein Nameserver als lokal markiert ist, fungiert die Appliance als Stub-Resolver und gleicht die Nameserver aus.

Namenserver über die GUI hinzufügen

Navigieren Sie zu Traffic Management > DNS > Nameserver, und erstellen Sie einen Nameserver.

Festlegen der Priorität der DNS-Lookup

Sie können die Suchpriorität entweder auf DNS oder WINS festlegen. Diese Option wird im Betriebsmodus SSL VPN verwendet.

Setzen Sie die Suchpriorität über die CLI auf DNS

Geben Sie an der Eingabeaufforderung die folgenden Befehle ein, um die Suchpriorität auf DNS festzulegen und die Konfiguration zu überprüfen:

-  set dns parameter -nameLookupPriority (DNS | WINS)
-  show dns parameter
<!--NeedCopy-->

Beispiel:

> set dns parameter -nameLookupPriority DNS
 Done
> show dns parameter
            .
            .
            .
        Name lookup priority : DNS
            .
            .
            .
 Done
<!--NeedCopy-->

Setzen Sie die Suchpriorität über die GUI auf DNS

  1. Navigieren Sie zu Traffic Management > DNS.
  2. Klicken Sie im Detailbereich unter Einstellungen auf DNS-Einstellungen ändern.
  3. Wählen Sie im Dialogfeld DNS-Parameter konfigurieren unter Namen-Suchpriorität dieOption DNS oder WINS aus, und klicken Sie dann auf OK.

Hinweis

Wenn der virtuelle DNS-Server, den Sie konfiguriert haben, DOWN ist und Sie -nameLookupPriority auf DNS festlegen, versucht Citrix ADC nicht, die WINS-Suche zu starten. Wenn ein virtueller DNS-Server nicht konfiguriert oder deaktiviert ist, legen Sie den-nameLookupPriority auf WINS fest.

Deaktivieren und Aktivieren von Nameservern

Im folgenden Verfahren werden die Schritte zum Aktivieren oder Deaktivieren eines vorhandenen Namenservers beschrieben.

Aktivieren oder deaktivieren Sie einen Namenserver über die CLI

Geben Sie an der Eingabeaufforderung die folgenden Befehle ein, um einen Namenserver zu aktivieren oder zu deaktivieren und die Konfiguration zu überprüfen:

-  (enable | disable) dns nameServer <IPAddress>
-  show dns nameServer <IPAddress>
<!--NeedCopy-->

Beispiel:

> disable dns nameServer 10.102.9.19
 Done
> show dns nameServer 10.102.9.19
1)       10.102.9.19: LOCAL  -  State: OUT OF SERVICE
 Done
<!--NeedCopy-->

Aktivieren oder deaktivieren Sie einen Namenserver über die GUI

  1. Navigieren Sie zu Traffic Management > DNS > Nameserver.
  2. Wählen Sie im Detailbereich den Namenserver aus, den Sie aktivieren oder deaktivieren möchten.
  3. Klicken Sie auf Aktivieren oder Deaktivieren. Wenn ein Namenserver aktiviert ist, ist die Option Deaktivieren verfügbar. Wenn ein Namenserver deaktiviert ist, ist die Option Aktivieren verfügbar.
Konfigurieren Sie die Citrix ADC Appliance als Forwarder