ADC

Konfigurieren Sie die NetScaler-Appliance als Forwarder

Ein Forwarder ist ein Server, der DNS-Anfragen an DNS-Server weiterleitet, die sich außerhalb des Netzwerks des Forwarder-Servers befinden. Abfragen, die lokal nicht gelöst werden können, werden an andere DNS-Server weitergeleitet. Ein Forwarder sammelt externe DNS-Informationen in seinem Cache, während er DNS-Abfragen auflöst. Um die NetScaler-Appliance als Forwarder zu konfigurieren, müssen Sie einen externen Nameserver hinzufügen.

Die NetScaler-Appliance ermöglicht es Ihnen, externe Nameserver hinzuzufügen, an die sie die Namensauflösungsanfragen weiterleiten kann, die lokal nicht gelöst werden können. Um die NetScaler-Appliance als Forwarder zu konfigurieren, müssen Sie die Nameserver hinzufügen, an die sie Abfragen zur Namensauflösung weiterleiten muss. Sie können die Suchpriorität angeben, um den Namensdienst anzugeben, den die NetScaler-Appliance für die Namensauflösung verwenden muss.

Informationen zur Konfiguration der NetScaler Appliance als Forwarder finden Sie unter Hinzufügen eines Namenservers (wenn die NetScaler Appliance als Forwarder fungiert) über die CLI.

Hinweis:

Die NetScaler-Appliance im Forwarder-Modus unterstützt TCP-, UDP- und UDP-TCP-Namenserver.

  • Wenn Sie einen TCP-Nameserver konfiguriert haben, sendet die NetScaler-Appliance die DNS-Anfrage über TCP.
  • Wenn Sie einen UDP-Namenserver konfiguriert haben, sendet die NetScaler Appliance die DNS-Anfrage über UDP.
  • Wenn Sie einen UDP-TCP-Nameserver konfiguriert haben, sendet die NetScaler-Appliance die DNS-Anfrage über UDP. Wenn jedoch das abgeschnittene Bit in der DNS-Antwort festgelegt ist, sendet die Appliance solche DNS-Anforderungen über TCP.

Hinzufügen eines Nameservers

Sie können einen Namenserver erstellen, indem Sie seine IP-Adresse angeben oder einen vorhandenen virtuellen Server als Namenserver konfigurieren.

  • IP-adressbasierter Namenserver — Ein externer Namenserver, der für die Auflösung von Domänennamen kontaktiert werden muss Wenn mehrere IP-adressbasierte Nameserver auf der Appliance konfiguriert sind und der lokale Parameter auf keinem von ihnen festgelegt ist, werden eingehende DNS-Abfragen im Round-Robin-Modus auf alle Nameserver verteilt.
  • Virtueller serverbasierter Nameserver — Ein virtueller DNS-Server, der im NetScaler konfiguriert ist. Führen Sie die folgenden Schritte aus, um eine genauere Kontrolle darüber zu erhalten, wie externe DNS-Namenserver den Lastenausgleich durchführen (z. B. wenn Sie eine andere Lastausgleichsmethode als Roundrobin verwenden möchten):
  • Konfigurieren eines virtuellen DNS-Servers auf der Appliance
  • Binden Sie die externen Nameserver als ihre Dienste
  • Geben Sie in diesem Befehl den Namen des virtuellen Servers an.

Um die Konfiguration zu überprüfen, können Sie den Befehl show dns nameServer verwenden.

Um einen Nameserver zu entfernen, geben Sie in der NetScaler-CLI den rm dns nameServer Befehl gefolgt von der IP-Adresse des Nameservers ein.

Um die Details des DNS-Nameservers anzuzeigen, geben Sie in der NetScaler-CLI den show dns nameServer Befehl gefolgt von der IP-Adresse des Nameservers ein.

Fügen Sie über die CLI einen Namenserver hinzu (wenn die NetScaler-Appliance als Weiterleitung fungiert)

Geben Sie an der Eingabeaufforderung Folgendes ein:

add dns nameServer ((<IP>) | <dnsVserverName>)
<!--NeedCopy-->

Oder

add dns nameServer ((<IP> | <dnsVserverName>) [-type <type>]
<!--NeedCopy-->

Beispiele:

add dns nameServer dnsVirtualNS

add dns nameServer 192.0.2.11 -type TCP

add dns nameServer 192.0.2.12 -type UDP_TCP


add dns nameServer 192.0.2.10
show dns nameServer 192.0.2.10

1) 192.0.2.10  -  State: UP  Protocol: UDP
Done
<!--NeedCopy-->

Hinweis:

Wenn der Namenservertyp nicht angegeben ist, wird standardmäßig ein UDP-Namenserver erstellt. Um einen Namenserver vom Typ TCP oder UDP_TCP zu erstellen, müssen Sie den Typ angeben.

Wenn Sie den Typ als UDP_TCP angeben, werden zwei Nameserver (ein UDP-Namenserver und ein TCP-Namenserver) für die angegebene IP-Adresse erstellt.

Namenserver über die CLI hinzufügen (wenn die NetScaler-Appliance als Resolver fungiert)

Geben Sie den Parameter local für einen rekursiven Resolver an. Aktivieren Sie die Rekursion mit dem Befehl set dns parameter.

Geben Sie in der Befehlszeile Folgendes ein:

add dns nameServer ((<IP> [-local]) | <dnsVserverName>)
show dns nameServer
set dns parameter -recursion ENABLED  
show dns parameter
<!--NeedCopy-->

Beispiel:

add dns nameServer 10.102.9.19 -local
show dns nameServer
1)  10.102.9.19 LOCAL -  State: UP  Protocol: UDP
Done
set dns parameter -recursion ENABLED
Done
show dns parameter
        DNS parameters:
            .
            .
            .
        Recursive Resolution : ENABLED
            .
            .
            .
Done
<!--NeedCopy-->

Lokal — Markieren Sie die IP-Adresse als eine, die zu einem lokalen rekursiven DNS-Server auf der NetScaler-Appliance gehört. Die Appliance löst rekursiv Abfragen auf, die an einer IP-Adresse eingehen, die als lokal markiert ist. Damit die rekursive Auflösung funktioniert, muss auch der globale DNS-Parameter festgelegt werden. recursion Wenn kein Nameserver als lokal markiert ist, fungiert die Appliance als Stub-Resolver und gleicht die Nameserver aus.

Namenserver über die GUI hinzufügen

Navigieren Sie zu Traffic Management > DNS > Nameserver, und erstellen Sie einen Nameserver.

Festlegen der Priorität der DNS-Lookup

Sie können die Suchpriorität entweder auf DNS oder WINS festlegen. Diese Option wird im Betriebsmodus SSL VPN verwendet.

Setzen Sie die Suchpriorität über die CLI auf DNS

Geben Sie an der Eingabeaufforderung die folgenden Befehle ein, um die Suchpriorität auf DNS festzulegen und die Konfiguration zu überprüfen:

-  set dns parameter -nameLookupPriority (DNS | WINS)
-  show dns parameter
<!--NeedCopy-->

Beispiel:

> set dns parameter -nameLookupPriority DNS
 Done
> show dns parameter
            .
            .
            .
        Name lookup priority : DNS
            .
            .
            .
 Done
<!--NeedCopy-->

Setzen Sie die Suchpriorität über die GUI auf DNS

  1. Navigieren Sie zu Traffic Management > DNS.
  2. Klicken Sie im Detailbereich unter Einstellungen auf DNS-Einstellungen ändern.
  3. Wählen Sie im Dialogfeld DNS-Parameter konfigurieren unter Namen-Suchpriorität dieOption DNS oder WINS aus, und klicken Sie dann auf OK.

Hinweis

Wenn der virtuelle DNS-Server, den Sie konfiguriert haben, DOWN ist und Sie -nameLookupPriority auf DNS festlegen, versucht NetScaler nicht, die WINS-Suche zu starten. Wenn ein virtueller DNS-Server nicht konfiguriert oder deaktiviert ist, legen Sie den-nameLookupPriority auf WINS fest.

Deaktivieren und Aktivieren von Nameservern

Im folgenden Verfahren werden die Schritte zum Aktivieren oder Deaktivieren eines vorhandenen Namenservers beschrieben.

Aktivieren oder deaktivieren Sie einen Namenserver über die CLI

Geben Sie an der Eingabeaufforderung die folgenden Befehle ein, um einen Namenserver zu aktivieren oder zu deaktivieren und die Konfiguration zu überprüfen:

-  (enable | disable) dns nameServer <IPAddress>
-  show dns nameServer <IPAddress>
<!--NeedCopy-->

Beispiel:

> disable dns nameServer 10.102.9.19
 Done
> show dns nameServer 10.102.9.19
1)       10.102.9.19: LOCAL  -  State: OUT OF SERVICE
 Done
<!--NeedCopy-->

Aktivieren oder deaktivieren Sie einen Namenserver über die GUI

  1. Navigieren Sie zu Traffic Management > DNS > Nameserver.
  2. Wählen Sie im Detailbereich den Namenserver aus, den Sie aktivieren oder deaktivieren möchten.
  3. Klicken Sie auf Aktivieren oder Deaktivieren. Wenn ein Namenserver aktiviert ist, ist die Option Deaktivieren verfügbar. Wenn ein Namenserver deaktiviert ist, ist die Option Aktivieren verfügbar.
Konfigurieren Sie die NetScaler-Appliance als Forwarder