Citrix ADC

Zwischenspeichern von EDNS0-Client-Subnetzdaten, wenn sich die Citrix ADC Appliance im Proxy-Modus befindet

Wenn im Citrix ADC Proxy-Modus ein Back-End-Server, der ein EDNS0 Client Subnet (ECS) unterstützt, eine Antwort mit der ECS-Option sendet, führt die Citrix ADC Appliance Folgendes aus:

  • Es leitet die Antwort so weiter an den Kunden und
  • Speichert die Antwort zusammen mit den Client-Subnetzinformationen im Cache.

DNS-Anfragen, die aus demselben Subnetz derselben Domäne stammen und für die der Server die gleiche Antwort senden würde, werden dann aus dem Cache bedient.

Hinweis:

  • ECS-Caching ist standardmäßig deaktiviert. Aktivieren Sie das Zwischenspeichern von EDNS0-Clientsubnetzdaten im zugehörigen DNS-Profil.
  • Die Anzahl der Subnetze, die Sie für eine Domäne zwischenspeichern können, ist auf die verfügbaren Subnetz-IDs beschränkt, d. h. 1270 in der Citrix ADC Appliance. Optional können Sie den Grenzwert auf eine niedrigere Zahl festlegen (Mindestwert: 1 ipv4/ipv6).

Caching von ECS-Antworten mit der CLI aktivieren

Geben Sie an der Eingabeaufforderung Folgendes ein:

set dns profile <dnsProfileName> -cacheECSSubnet ( ENABLED | DISABLED )

Begrenzen Sie die Anzahl der Subnetze, die pro Domäne zwischengespeichert werden können, mit der CLI

Geben Sie an der Eingabeaufforderung Folgendes ein:

set dns profile <dnsProfileName> -maxSubnetsPerDomain <positive_integer>

Beispiel:

Cache ECS

In dem in der vorherigen Abbildung gezeigten Beispiel sendet der Client unter IP-Adresse 2.2.2.2 eine Anfrage für www.example.com an den DNS-Resolver. Der DNS-Resolver sendet die folgende Antwort:

www.beispiel.com IN A, IP ist 2.2.2.11 und ECS 2.2.2.0/24/24

Zu diesem Zeitpunkt werden die Antwort und der Client-Subnetz-Bezeichner (2.2.2.0/24) zwischengespeichert. Weitere Anfragen von demselben Subnetz und derselben Domäne werden aus dem Cache bedient.

Wenn die IP-Adresse des Clients beispielsweise 2.2.2.100 lautet und die Abfrage für www.example.com gilt, wird die Abfrage aus dem Cache bedient, anstatt an den Back-End-Server gesendet zu werden.

Zwischenspeichern von EDNS0-Client-Subnetzdaten, wenn sich die Citrix ADC Appliance im Proxy-Modus befindet