Konfigurieren der negativen Zwischenspeicherung von DNS-Einträgen

Die Citrix ADC Appliance unterstützt das Caching negativer Antworten für eine Domäne. Eine negative Antwort gibt an, dass Informationen zu einer angeforderten Domäne nicht vorhanden sind oder dass der Server keine Antwort für die Abfrage bereitstellen kann. Die Speicherung dieser Informationen wird als negatives Cachingbezeichnet. Negative Zwischenspeicherung hilft, die Antworten auf Abfragen zu einer Domäne zu beschleunigen.

Hinweis:

Negatives Caching wird nur unterstützt, wenn der Back-End-Server als autoritativer DNS-Server (ADNS) für die abgefragte Domäne konfiguriert ist.

Eine negative Antwort kann eine der folgenden sein:

  • NXDOMAIN Fehlermeldung: Wenn eine negative Antwort im lokalen Cache vorhanden ist, gibt Citrix ADC eine Fehlermeldung (NXDOMAIN) zurück. Wenn sich die Antwort nicht im lokalen Cache befindet, wird die Abfrage an den Server weitergeleitet, und der Server gibt einen NXDOMAIN-Fehler an die Citrix ADC Appliance zurück. Die Appliance speichert die Antwort lokal und gibt dann die Fehlermeldung an den Client zurück.
  • NODATA-Fehlermeldung: Wenn der Domänenname in der Abfrage gültig ist, Datensätze des angegebenen Typs jedoch nicht verfügbar sind, sendet die Appliance eine NODATA-Fehlermeldung.

Wenn das negative Caching aktiviert ist, speichert die Appliance die negative Antwort vom DNS-Server und bedient nur die zukünftigen Anforderungen aus dem Cache. Dies hilft, die Antworten auf Abfragen zu beschleunigen und den DNS-Datenverkehr zu reduzieren. Negatives Caching kann in allen Bereitstellungen verwendet werden, d. h. wenn eine Citrix ADC Appliance als Proxy, Endresolver oder Weiterleitung fungiert.

Sie können negative Zwischenspeicherung mithilfe des DNS-Profils aktivieren oder deaktivieren. Weitere Informationen finden Sie unter DNS-Profile. Standardmäßig ist das negative Caching im Standard-DNS-Profil (default-dns-Profil) aktiviert, das standardmäßig an einen virtuellen DNS-Server oder im neu erstellten DNS-Profil gebunden ist.

Aktivieren oder Deaktivieren von negativem Caching mit der CLI

Geben Sie an der Eingabeaufforderung die folgenden Befehle ein, um das negative Caching zu aktivieren oder zu deaktivieren und die Konfiguration zu überprüfen:

-  add dns profile <dnsProfileName> [-cacheRecords ( ENABLED | DISABLED )] [-cacheNegativeResponses (ENABLED | DISABLED )]
-  show dns profile [<dnsProfileName>]

Beispiel für ein Standard-DNS-Profil:

> sh dns profile default-dns-profile
    1)   default-dns-profile
        Query logging : DISABLED        Answer section logging : DISABLED
        Extended logging : DISABLED     Error logging : DISABLED
        Cache Records : ENABLED     Cache Negative Responses: ENABLED
Done

Beispiel für ein neu erstelltes DNS-Profil:

> add dnsprofile dns_profile1 -cacheRecords ENABLED -cacheNegativeResponses ENABLED
Done
> show dns profile dns_profile1
    1)   dns_profile1
        Query logging : DISABLED        Answer section logging : DISABLED
        Extended logging : DISABLED     Error logging : DISABLED
        Cache Records : ENABLED     Cache Negative Responses: ENABLED
Done

Angeben von DNS-Parametern auf Dienst- oder virtueller Serverebene mit der Befehlszeilenschnittstelle

Führen Sie an der Eingabeaufforderung Folgendes aus:

  1. Konfigurieren Sie das DNS-Profil.

    add dns profile <dnsProfileName> [-cacheRecords ( ENABLED | DISABLED )] [-cacheNegativeResponses (ENABLED | DISABLED )]

  2. Binden Sie das DNS-Profil an den Dienst oder den virtuellen Server.

    So binden Sie das DNS-Profil an den Dienst:

    set service <name> [-dnsProfileName <string>]

Beispiel:

>set service service1 -dnsProfileName dns_profile1
Done

So binden Sie das DNS-Profil an den virtuellen Server:

set lb vserver <name> [-dnsProfileName <string>]

Beispiel:

>set lb vserver lbvserver1 -dnsProfileName dns_profile1
Done

Angeben von DNS-Parametern auf Dienst- oder virtueller Serverebene mit der GUI

  1. Konfigurieren Sie das HTTP-Profil.

    Navigieren Sie zu System > Profile > DNS-Profil, und erstellen Sie das DNS-Profil.

  2. Binden Sie das HTTP-Profil an den Dienst oder den virtuellen Server.

    Navigieren Sie zu Traffic Management > Load Balancing > Services/Virtuelle Server, und erstellen Sie das DNS-Profil, das an den Service/virtuellen Server gebunden sein soll.