Verwenden der EDNS0-Client-Subnetzoption für GSLB

EDNS Client Subnet (ECS) ist eine DNS-Header-Erweiterung, die die Details des Clientsubnetzes bereitstellt. Sie können diese Details verwenden, um die Genauigkeit von Citrix ADC Global Server Load Balancing (GSLB) zu verbessern, indem Sie den Speicherort des Clientnetzwerks anstelle des DNS-Auflösungsortes verwenden, um die topologische Nähe des Clients zu bestimmen.

Hinweis:

Citrix ADC unterstützt nur EDNS0.

Wichtig:

Stellen Sie sicher, dass das LDNS in Ihrer Bereitstellung EDNS0-Client-Subnetz unterstützt, sodass die eingehenden DNS-Abfragen die Option EDNS0-Client-Subnetz enthalten und die Citrix ADC Appliance die ECS-Adresse während der Verarbeitung der DNS-Abfrage verwendet.

In einer typischen GSLB-Bereitstellung verwendet die Citrix ADC Appliance die lokale DNS-IP-Adresse (LDNS) zur Bestimmung der topologischen Nähe des Clients, wenn Sie proximitätsbasierte Load Balancing-Methoden wie statische Nähe oder dynamische Round-Trip-Zeit (RTT) verwenden und GSLB entsprechend ausführen. Wenn jedoch ein zentralisierter DNS-Resolver, wie Google DNS oder OpenDNS, an der Bereitstellung beteiligt ist, sendet die Citrix ADC Appliance die DNS-Anforderung an ein Rechenzentrum in der Nähe des zentralen DNS-Resolvers, das möglicherweise nicht in der Nähe des Clients liegt. In einer typischen Citrix ADC GSLB-Bereitstellung mit der statischen Proximity-Load Balancing-Methode wird beispielsweise eine Endbenutzeranforderung aus Japan an ein Rechenzentrum in Japan gesendet und eine Endbenutzeranforderung aus Kalifornien an ein Rechenzentrum in Kalifornien gesendet. Wenn jedoch ein zentralisierter DNS-Resolver beteiligt ist, sendet die Citrix ADC Appliance möglicherweise eine Anforderung von Japan an ein Rechenzentrum in Kalifornien.

Sie können die ECS-Option in Bereitstellungen verwenden, die die Citrix ADC Appliance enthalten, die als autoritativer DNS-Server (ADNS) für eine GSLB-Domäne konfiguriert ist. Wenn Sie die statische Nähe als Lastausgleichsmethode verwenden, können Sie das IP-Subnetz im EDNS-Header anstelle der LDNS-IP-Adresse verwenden, um die geografische Nähe des Clients zu bestimmen. Bei der Bereitstellung des Proxymodus leitet die Citrix ADC Appliance eine ECS-fähige DNS-Abfrage unverändert an die Back-End-Server weiter, und die Appliance speichert keine ECS-fähigen DNS-Antworten.

Hinweis:

Die ECS-Option ist nicht für alle anderen Bereitstellungsmodi anwendbar, z. B. den ADNS-Modus für Nicht-GSLB-Domänen, den Auflösungsmodus und den Weiterleitungsmodus. In allen diesen Modi wird die ECS-Option von der Citrix ADC Appliance ignoriert. Außerdem ist ECS standardmäßig für die GSLB-Bereitstellung deaktiviert.

lokalisiertes Bild

lokalisiertes Bild

So aktivieren Sie die Option EDNS0-Client-Subnetz mit der Befehlszeilenschnittstelle:

Geben Sie an der Eingabeaufforderung Folgendes ein:

set gslb vserver <vserver_name> **-ECS ENABLED

set gslb vserver vserver-GSLB-1 -ECS ENABLED

Adress-Validierung

Sie können einen virtuellen GSLB-Server konfigurieren, um sicherzustellen, dass die von der Option EDNS0 Client Subnet (ECS) der DNS-Abfrage zurückgegebene Adresse keine private oder nicht routable IP-Adresse ist. Wenn die Adressprüfung aktiviert ist, ignoriert die Citrix ADC Appliance die ECS-Adresse in der DNS-Abfrage, wenn sie in der folgenden Tabelle aufgeführt ist, und verwendet stattdessen die LDNS-IP-Adresse für den globalen Server-Lastausgleich.

Hinweis:

Standardmäßig ist die Adressprüfung deaktiviert.

Adresstyp Adresse Beschreibung
IPV4 10.0.0.0/8 Für den privaten Gebrauch
  172.16.0.0/12 Für den privaten Gebrauch
  192.168.0.0/16 Für den privaten Gebrauch
  0.0.0.0/8 Bezieht sich auf den Host im Netzwerk
  100.64.0.0/10 Gemeinsamer Adressraum
  127.0.0.0/8 Loopback-Adresse
  169.254.0.0/16 Lokale IPv4-Adresse gemäß RFC 3927 verknüpfen
  192.0.0.0/24 Wird für IETF-Protokollzuweisungen verwendet, enthält den privaten Bereich 192.168.0.0/16
  192.0.2.0/24 Für Dokumentationszwecke verwendet
  192.88.99.0/24 Verwendet für 6to4 Relais Anycast
  198.18.0.0/15 Wird in Geräte-Benchmark-Tests verwendet
  198.51.100.0/24 Für Dokumentationszwecke verwendet
  203.0.113.0/24 Für Dokumentationszwecke verwendet
  240.0.0.0/4 Wird als reserviert verwendet
  255.255.255.255/32 Wird für Broadcast verwendet
     
IPv6 ::1/128 Loopback-Adresse
  ::/128 nicht angegebene Adresse
  ::ffff:0:0/96 IPv4-zugeordnete Adresse
  100::/64 Nur Adressblock verworfen
  2001::/23 Wird für IETF-Protokollzuweisungen verwendet
  2001::/32 TEREDO
  2001:2::/48 Verwendet für Benchmarking
  2001:db8::/32 Für Dokumentationszwecke verwendet
  2001:10::/28 ORCHID
  2002::/16 Verwendet für 6to4 Relais Anycast
  fc00::/7 Unique-local
  fe80::/10 Lokale Unicast-Adressen verknüpfen

So aktivieren Sie die Adressprüfung mit der Befehlszeilenschnittstelle

Geben Sie an der Eingabeaufforderung Folgendes ein:

set gslb vserver <vserver_name> -ecsAddressValidation ENABLED

set gslb vserver vserver-GSLB-1 -ecsAddressValidation ENABLED

Verwenden der EDNS0-Client-Subnetzoption für GSLB