Citrix ADC

Konfigurieren einer DNS-Zone

Eine DNS-Zonenentität auf der Citrix ADC Appliance erleichtert den Besitz einer Domäne auf der Appliance. Mit einer Zone auf der Appliance können Sie auch DNS-Sicherheitserweiterungen (DNSSEC) für die Zone implementieren oder die DNSSEC-Vorgänge der Zone von den DNS-Servern auf die Appliance auslagern. DNSSEC-Zeichenvorgänge werden für alle Ressourceneinträge in einer DNS-Zone ausgeführt. Wenn Sie eine Zone signieren oder DNSSEC-Vorgänge für eine Zone auslagern möchten, müssen Sie daher zuerst die Zone auf der Citrix ADC Appliance erstellen.

Erstellen Sie in den folgenden Szenarien eine DNS-Zone auf der Appliance:

  • Die Citrix ADC Appliance besitzt alle Datensätze in einer Zone, d. h. die Appliance fungiert als autorisierender DNS-Server für die Zone. Die Zone muss mit dem ProxyMode-Parameter auf NO erstellt werden.
  • Die Citrix ADC Appliance besitzt nur eine Teilmenge der Datensätze in einer Zone. Alle anderen Ressourceneinträge in der Zone werden auf einer Reihe von Backend-Nameservern gehostet. Die Appliance ist als DNS-Proxyserver für diese Backend-Server konfiguriert. Eine typische Konfiguration, bei der die Citrix ADC Appliance nur eine Teilmenge der Ressourceneinträge in der Zone besitzt, ist eine GSLB-Konfiguration (Global Server Load Balancing). Die Citrix ADC Appliance besitzt nur die GSLB-Domänennamen, während die Back-End-Nameserver alle anderen Datensätze besitzen. Die Zone muss mit dem ProxyMode-Parameter auf YES erstellt werden.
  • Sie möchten DNSSEC-Vorgänge für eine Zone von Ihren autorisierenden DNS-Servern auf die Appliance auslagern. Die Zone muss mit dem ProxyMode-Parameter auf YES erstellt werden. Möglicherweise müssen Sie weitere Einstellungen für die Zone konfigurieren.

Im aktuellen Thema wird beschrieben, wie eine Zone für die ersten beiden Szenarien erstellt wird. Weitere Informationen zum Konfigurieren einer Zone zum Auslagern von DNSSEC-Vorgängen auf die Appliance finden Sie unter Auslagern von DNSSEC-Vorgängen auf die Citrix ADC Appliance.

Hinweis:

Wenn die ADC-Appliance als autorisierender DNS-Server für eine Zone arbeitet, müssen Sie die Einträge Start of Authority (SOA) und Namenserver (NS) für die Zone erstellen, bevor Sie die Zone erstellen. Wenn Citrix ADC als DNS-Proxyserver für eine Zone arbeitet, dürfen SOA- und NS-Einträge auf der Citrix ADC Appliance nicht erstellt werden. Weitere Informationen zum Erstellen von SOA- und NS-Datensätzen finden Sie unter Konfigurieren von DNS-Ressourceneinträgen.

Wenn Sie eine Zone erstellen, werden alle vorhandenen Domänennamen und Ressourceneinträge, die mit dem Namen der Zone enden, automatisch als Teil der Zone behandelt. Außerdem werden alle neuen Ressourceneinträge, die mit einem Suffix erstellt wurden, das dem Namen der Zone entspricht, implizit in die Zone aufgenommen.

Erstellen einer DNS-Zone auf der Citrix ADC Appliance mit der CLI

Geben Sie an der Eingabeaufforderung den folgenden Befehl ein, um der Citrix ADC Appliance eine DNS-Zone hinzuzufügen und die Konfiguration zu überprüfen:

-  add dns zone <zoneName> -proxyMode ( YES | NO )
-  show dns zone [<zoneName> | -type <type>]
<!--NeedCopy-->

Beispiel:

> add dns zone example.com -proxyMode Yes
 Done
> show dns zone example.com
         Zone Name : example.com
         Proxy Mode : YES
Done
<!--NeedCopy-->

Ändern oder Entfernen einer DNS-Zone mit der CLI

  • Um eine DNS-Zone zu ändern, geben Sie denset dns zone Befehl, den Namen der DNS-Zone und die zu ändernden Parameter mit ihren neuen Werten ein.
  • Um eine DNS-Zone zu entfernen, geben Sie den rm dns zone Befehl und den Namen der DNS-Zone ein.

Konfigurieren einer DNS-Zone mit der GUI

Navigieren Sie zu Traffic Management > DNS > Zones und erstellen Sie eine DNS-Zone.

Konfigurieren einer DNS-Zone