Citrix ADC

Verwenden der EDNS0-Client-Subnetzoption für den globalen Serverlastenausgleich

EDNS Client Subnet (ECS) ist eine DNS-Headererweiterung (Domain Name Server), die die Client-Subnetzdetails bereitstellt. Sie können diese Details verwenden, um die Genauigkeit von Citrix ADC Global Server Load Balancing (GSLB) zu verbessern, indem Sie den Speicherort des Clientnetzwerks anstelle des DNS-Auflösungsortes verwenden, um die topologische Nähe des Clients zu bestimmen.

Hinweis:

Citrix ADC unterstützt nur EDNS0.

Wichtig:

Stellen Sie sicher, dass der Local Domain Name Server (LDNS) in Ihrer Bereitstellung das EDNS0-Client-Subnetz unterstützt, sodass die eingehenden DNS-Abfragen die EDNS0-Client-Subnetzoption enthalten und die Citrix ADC Appliance die ECS-Adresse beim Verarbeiten der DNS-Abfrage verwendet.

Die Citrix ADC Appliance verwendet die LDNS-IP-Adresse zur Bestimmung der topologischen Nähe des Clients und führt GSLB so aus, wenn Sie proximitätsbasierte Lastausgleichsmethoden wie statische Nähe oder dynamische Roundtrip-Zeit (RTT) verwenden. Dies geschieht in einer typischen GSLB-Bereitstellung. Wenn jedoch ein zentralisierter DNS-Resolver wie Google DNS oder OpenDNS an der Bereitstellung beteiligt ist, sendet die Citrix ADC Appliance die DNS-Anforderung an ein Rechenzentrum in der Nähe des zentralisierten DNS-Auflösers, das sich möglicherweise nicht in der Nähe des Clients befindet. In einer typischen Citrix ADC GSLB-Bereitstellung mit der statischen Lastausgleichsmethode wird beispielsweise eine Endbenutzeranforderung aus Japan an ein Rechenzentrum in Japan gesendet und eine Endbenutzeranforderung aus Kalifornien an ein Rechenzentrum in Kalifornien gesendet. Wenn jedoch ein zentralisierter DNS-Resolver beteiligt ist, sendet die Citrix ADC Appliance möglicherweise eine Anforderung aus Japan an ein Rechenzentrum in Kalifornien.

Sie können die ECS-Option in Bereitstellungen verwenden, die die Citrix ADC Appliance enthalten, die als autoritativer DNS-Server (ADNS) für eine GSLB-Domäne konfiguriert ist. Wenn Sie statische Nähe als Lastausgleichsmethode verwenden, können Sie das IP-Subnetz im EDNS-Header anstelle der LDNS-IP-Adresse verwenden. Dies hilft, die geografische Nähe des Kunden zu bestimmen. In der Proxymodusbereitstellung leitet die Citrix ADC Appliance eine ECS-fähige DNS-Abfrage unverändert an die Back-End-Server weiter. Die Appliance speichert keine ECS-fähigen DNS-Antworten.

Hinweis:

Die ECS-Option ist nicht für alle anderen Bereitstellungsmodi anwendbar, z. B. den ADNS-Modus für Nicht-GSLB-Domänen, den Auflösungsmodus und den Weiterleitungsmodus. Die ECS-Option wird von der Citrix ADC Appliance in den oben genannten Modi ignoriert. Außerdem ist ECS standardmäßig für die GSLB-Bereitstellung deaktiviert.

GSLB EDNSO

EDNSO GSLB

So aktivieren Sie die Option EDNS0 Client Subnet über die Befehlszeile:

Geben Sie an der Eingabeaufforderung Folgendes ein:

set gslb vserver <vserver_name> **-ECS ENABLED

set gslb vserver vserver-GSLB-1 -ECS ENABLED

Adress-Validierung

Sie können einen virtuellen GSLB-Server konfigurieren, um sicherzustellen, dass die von der Option EDNS0 Client Subnet (ECS) der DNS-Abfrage zurückgegebene Adresse keine private oder nicht routable IP-Adresse ist. Wenn die Adressprüfung aktiviert ist, ignoriert die Citrix ADC Appliance die ECS-Adresse in der DNS-Abfrage, wenn sie in der folgenden Tabelle aufgeführt ist, und verwendet stattdessen die LDNS-IP-Adresse für den globalen Server-Lastausgleich.

Hinweis:

Standardmäßig ist die Adressprüfung deaktiviert.

Adresstyp Adresse Beschreibung
IPV4 10.0.0.0/8 Für den privaten Gebrauch
  172.16.0.0/12 Für den privaten Gebrauch
  192.168.0.0/16 Für den privaten Gebrauch
  0.0.0.0/8 Bezieht sich auf den Host im Netzwerk
  100.64.0.0/10 Gemeinsamer Adressraum
  127.0.0.0/8 Loopback-Adresse
  169.254.0.0/16 Lokale IPv4-Adresse gemäß RFC 3927 verknüpfen
  192.0.0.0/24 Wird für IETF-Protokollzuweisungen verwendet, enthält den privaten Bereich 192.168.0.0/16
  192.0.2.0/24 Für Dokumentationszwecke verwendet
  192.88.99.0/24 Verwendet für 6to4 Relais Anycast
  198.18.0.0/15 Wird in Geräte-Benchmark-Tests verwendet
  198.51.100.0/24 Für Dokumentationszwecke verwendet
  203.0.113.0/24 Für Dokumentationszwecke verwendet
  240.0.0.0/4 Wird als reserviert verwendet
  255.255.255.255/32 Wird für Broadcast verwendet
     
IPv6 ::1/128 Loopback-Adresse
  ::/128 nicht angegebene Adresse
  ::ffff:0:0/96 IPv4-zugeordnete Adresse
  100::/64 Nur Adressblock verworfen
  2001::/23 Wird für IETF-Protokollzuweisungen verwendet
  2001::/32 TEREDO
  2001:2::/48 Verwendet für Benchmarking
  2001:db8::/32 Für Dokumentationszwecke verwendet
  2001:10::/28 ORCHID
  2002::/16 Verwendet für 6to4 Relais Anycast
  fc00::/7 Unique-local
  fe80::/10 Lokale Unicast-Adressen verknüpfen

So aktivieren Sie die Adressprüfung mit der Befehlszeilenschnittstelle

Geben Sie an der Eingabeaufforderung Folgendes ein:

set gslb vserver <vserver_name> -ecsAddrValidation ENABLED

set gslb vserver vserver-GSLB-1 -ecsAddrValidation ENABLED

Verwenden der EDNS0-Client-Subnetzoption für den globalen Serverlastenausgleich