Citrix ADC

Konfigurieren der negativen Zwischenspeicherung von DNS-Einträgen

Die Citrix ADC Appliance unterstützt das Caching negativer Antworten für eine Domäne. Eine negative Antwort gibt an, dass Informationen zu einer angeforderten Domäne nicht vorhanden sind oder dass der Server keine Antwort für die Abfrage bereitstellen kann. Die Speicherung dieser Informationen wird als negatives Cachingbezeichnet. Negative Zwischenspeicherung hilft, die Antworten auf Abfragen zu einer Domäne zu beschleunigen.

Hinweis:

Negatives Zwischenspeichern wird nur unterstützt, wenn der Backend-Server als autoritativer DNS-Server (ADNS-Server) für die abgefragte Domäne konfiguriert ist.

Eine negative Antwort kann eine der folgenden sein:

  • NXDOMAIN-Fehlermeldung — Die autorisierenden DNS-Server reagieren mit der NXDOMAIN-Fehlermeldung, wenn der abgefragte Domänenname keine Datensätze auf dem Server konfiguriert sind. Dies bedeutet, dass es sich bei der abgefragten Domäne um einen ungültigen oder nicht vorhandenen Domänennamen handelt.
  • NODATA error message — Wenn der Domänenname in der Abfrage gültig ist, aber Datensätze des angegebenen Typs nicht verfügbar sind, sendet die Appliance eine NODATA Fehlermeldung.

Wenn das negative Caching aktiviert ist, speichert die Appliance die negative Antwort vom DNS-Server und bedient nur die zukünftigen Anforderungen aus dem Cache. Dies hilft, die Antworten auf Abfragen zu beschleunigen und den Backend-DNS-Datenverkehr zu reduzieren. Negatives Caching kann in allen Bereitstellungen verwendet werden, d. h. wenn eine Citrix ADC Appliance als Proxy, Endresolver oder Weiterleitung fungiert.

Sie können das negative Zwischenspeichern mithilfe eines DNS-Profils aktivieren oder deaktivieren. Weitere Informationen finden Sie unter DNS-Profile. Standardmäßig ist das negative Zwischenspeichern im Standard-DNS-Profil (default-dns-profile) aktiviert, das standardmäßig an einen virtuellen DNS-Server oder im neu erstellten DNS-Profil gebunden ist.

Aktivieren oder Deaktivieren von negativem Caching mit der CLI

Geben Sie an der Eingabeaufforderung die folgenden Befehle ein, um das negative Caching zu aktivieren oder zu deaktivieren und die Konfiguration zu überprüfen:

-  add dns profile <dnsProfileName> [-cacheRecords ( ENABLED | DISABLED )] [-cacheNegativeResponses (ENABLED | DISABLED )]
-  show dns profile [<dnsProfileName>]

Beispiel für ein Standard-DNS-Profil:

> sh dns profile default-dns-profile
    1)   default-dns-profile
        Query logging : DISABLED        Answer section logging : DISABLED
        Extended logging : DISABLED     Error logging : DISABLED
        Cache Records : ENABLED     Cache Negative Responses: ENABLED
Done

Beispiel für ein neu erstelltes DNS-Profil:

> add dnsprofile dns_profile1 -cacheRecords ENABLED -cacheNegativeResponses ENABLED
Done
> show dns profile dns_profile1
    1)   dns_profile1
        Query logging : DISABLED        Answer section logging : DISABLED
        Extended logging : DISABLED     Error logging : DISABLED
        Cache Records : ENABLED     Cache Negative Responses: ENABLED
Done

Angeben von DNS-Parametern auf Dienst- oder virtueller Serverebene mit der Befehlszeilenschnittstelle

Führen Sie an der Eingabeaufforderung Folgendes aus:

  1. Konfigurieren Sie das DNS-Profil.

    add dns profile <dnsProfileName> [-cacheRecords ( ENABLED | DISABLED )] [-cacheNegativeResponses (ENABLED | DISABLED )]

  2. Binden Sie das DNS-Profil an den Dienst oder den virtuellen Server.

    So binden Sie das DNS-Profil an den Dienst:

    set service <name> [-dnsProfileName <string>]

Beispiel:

>set service service1 -dnsProfileName dns_profile1
Done

So binden Sie das DNS-Profil an den virtuellen Server:

set lb vserver <name> [-dnsProfileName <string>]

Beispiel:

>set lb vserver lbvserver1 -dnsProfileName dns_profile1
Done

Angeben von DNS-Parametern auf Dienst- oder virtueller Serverebene mit der GUI

  1. Konfigurieren Sie das HTTP-Profil.

    Navigieren Sie zu System > Profile > DNS-Profil, und erstellen Sie das DNS-Profil.

  2. Binden Sie das HTTP-Profil an den Dienst oder den virtuellen Server.

    Navigieren Sie zu Datenverkehrsverwaltung > Lastenausgleich> Dienste/virtuelle Server, und erstellen Sie das DNS-Profil, das an den Dienst oder den virtuellen Server gebunden sein muss.

Begrenzende negative Reaktion der Appliance

Sie können einen Schwellenwert für negative Antworten festlegen, die von der Citrix ADC Appliance aus dem Cache bereitgestellt werden. Wenn der Schwellenwert festgelegt ist, bedient die Appliance die Antwort aus dem Cache, bis der Schwellenwert erreicht ist. Sobald der Schwellenwert erreicht ist, löscht die Appliance die Anforderungen, anstatt mit einer NXDOMAIN-Antwort zu antworten.

Das Festlegen eines Grenzwerts für negative Antworten hat folgende Vorteile:

  • Speichern Sie die Ressourcen auf der Citrix ADC Appliance.
  • Verhindern Sie schädliche Abfragen für nicht vorhandene Domänennamen.

Hinweis: Sie können einen Schwellenwert für negative Antworten nur für die Domänen festlegen, für die die Citrix ADC Appliance als autorisierter Domänennamenserver konfiguriert wurde, und nicht für zwischengespeicherte Datensätze, die von den autorisierenden Backend-Namenservern empfangen werden.

Rate Begrenzung der negativen Antwort durch den Cache mit der CLI

Geben Sie an der Eingabeaufforderung

set dns parameter -NXDOMainRateLimitThreshold <positive-integer>

Beispiel:

set dns parameter -NXDOMainRateLimitThreshold 1000

nxDomainRateLimitThreshold: Wenn dieser Parameter auf einen positiven ganzzahligen Wert gesetzt ist, werden Antworten aus dem Cache bereitgestellt, bis dieser Schwellenwert (in Sekunden) erreicht ist. Sobald der Schwellenwert überschreitet, werden die Anforderungen gelöscht. Der konfigurierte Schwellenwert ist pro Paketmodul.

Rate Begrenzung der negativen Antwort durch den Cache mit der GUI

  1. Navigieren Sie zu Datenverkehrsverwaltung > DNS, und klicken Sie auf DNS-Einstellungen ändern.
  2. Geben Sie auf der Seite DNS-Parameter konfigurieren im Feld NXDOMAIN-Rate Limit Threshold den Schwellenwert ein, bis zu dem die Antworten aus dem Cache bereitgestellt werden müssen.

Hinweis: Der Wert im NXDOMAIN Threshold Crossed zeigt an, wie oft die Anforderungen gelöscht werden, nachdem der Schwellenwert erreicht wurde.

Konfigurieren der negativen Zwischenspeicherung von DNS-Einträgen