Konfigurieren einer DNS-Zone

Eine DNS-Zonenentität auf der Citrix ADC Appliance erleichtert den Besitz einer Domäne auf der Appliance. Mit einer Zone auf der Appliance können Sie auch DNS-Sicherheitserweiterungen (DNSSEC) für die Zone implementieren oder die DNSSEC-Vorgänge der Zone von den DNS-Servern auf die Appliance auslagern. DNSSEC-Zeichenvorgänge werden für alle Ressourceneinträge in einer DNS-Zone ausgeführt. Wenn Sie eine Zone signieren oder DNSSEC-Vorgänge für eine Zone auslagern möchten, müssen Sie daher zuerst die Zone auf der Citrix ADC Appliance erstellen.

Sie müssen in den folgenden Szenarien eine DNS-Zone auf der Appliance erstellen:

  • Die Citrix ADC Appliance besitzt alle Datensätze in einer Zone, d. h. die Appliance fungiert als autorisierender DNS-Server für die Zone. Die Zone muss mit dem ProxyMode-Parameter auf NO erstellt werden.
  • Die Citrix ADC Appliance besitzt nur eine Teilmenge der Datensätze in einer Zone, und alle anderen Ressourceneinträge in der Zone werden auf einer Gruppe von Back-End-Nameservern gehostet, für die die Appliance als DNS-Proxyserver konfiguriert ist. Eine typische Konfiguration, bei der die Citrix ADC Appliance nur eine Teilmenge der Ressourceneinträge in der Zone besitzt, ist eine GSLB-Konfiguration (Global Server Load Balancing). Nur die GSLB-Domänennamen gehören der Citrix ADC Appliance, während alle anderen Datensätze im Besitz der Back-End-Nameserver sind. Die Zone muss mit dem ProxyMode-Parameter auf YES erstellt werden.
  • Sie möchten DNSSEC-Vorgänge für eine Zone von Ihren autorisierenden DNS-Servern auf die Appliance auslagern. Die Zone muss mit dem ProxyMode-Parameter auf YES erstellt werden. Möglicherweise müssen Sie zusätzliche Einstellungen für die Zone konfigurieren.

Im aktuellen Thema wird beschrieben, wie eine Zone für die ersten beiden Szenarien erstellt wird. Weitere Informationen zum Konfigurieren einer Zone für das Verschieben von DNSSEC-Vorgängen an die Appliance finden Sie unterDNSSEC-Vorgänge auf die Citrix ADC Appliance auslagern.

Hinweis:

Wenn Citrix ADC als autorisierender DNS-Server für eine Zone arbeitet, müssen Sie SOA (Start of Authority) und Nameserver-Einträge für die Zone erstellen, bevor Sie die Zone erstellen. Wenn Citrix ADC als DNS-Proxyserver für eine Zone arbeitet, dürfen SOA- und NS-Einträge auf der Citrix ADC Appliance nicht erstellt werden. Weitere Hinweise zum Erstellen von SOA- und NS-Datensätzen finden Sie unterKonfigurieren von DNS-Ressourceneinträgen.

Wenn Sie eine Zone erstellen, werden alle vorhandenen Domänennamen und Ressourceneinträge, die mit dem Namen der Zone enden, automatisch als Teil der Zone behandelt. Darüber hinaus werden alle neuen Ressourceneinträge, die mit einem Suffix erstellt wurden, das dem Namen der Zone entspricht, implizit in die Zone aufgenommen.

Erstellen einer DNS-Zone auf der Citrix ADC Appliance mit der CLI

Geben Sie an der Eingabeaufforderung den folgenden Befehl ein, um der Citrix ADC Appliance eine DNS-Zone hinzuzufügen und die Konfiguration zu überprüfen:

-  add dns zone <zoneName> -proxyMode ( YES | NO )
-  show dns zone [<zoneName> | -type <type>]

Beispiel:

> add dns zone example.com -proxyMode Yes
 Done
> show dns zone example.com
         Zone Name : example.com
         Proxy Mode : YES
Done

Ändern oder Entfernen einer DNS-Zone mit der CLI

  • Um eine DNS-Zone zu ändern, geben Sie denset dns zone Befehl, den Namen der DNS-Zone und die zu ändernden Parameter mit ihren neuen Werten ein.
  • Um eine DNS-Zone zu entfernen, geben Sie denrm dns zone Befehl und den Namen der DNS-Zone ein.

Konfigurieren einer DNS-Zone mit der GUI

Navigieren Sie zu Traffic Management > DNS > Zonen und erstellen Sie eine DNS-Zone.