Configuración de DNS64

La creación de las entidades necesarias para la configuración NAT64 con estado en el dispositivo Citrix ADC implica los siguientes procedimientos:

  • Agregar servicios DNS. Los servicios DNS son representaciones lógicas de servidores DNS para los que el dispositivo Citrix ADC actúa como servidor proxy DNS. Para obtener más información sobre la configuración de parámetros opcionales de un servicio, consulte Equilibrio de carga.
  • Agregue la acción DNS64 y la directiva DNS64 y, a continuación, vincule la acción DNS64 a la directiva DNS64. Una directiva DNS64 especifica las condiciones que deben coincidir con el tráfico para el procesamiento DNS64 de acuerdo con la configuración de la acción DNS64 asociada. La acción DNS64 especifica el prefijo DNS64 obligatorio y la configuración opcional de reglas de exclusión y reglas mapped-rule.
  • Cree un servidor virtual de equilibrio de carga DNS y vincule los servicios DNS y la directiva DNS64 a él. El servidor virtual de equilibrio de carga DNS actúa como un servidor proxy DNS para los servidores DNS representados por los servicios DNS enlazados. El tráfico que llega al servidor virtual coincide con la directiva DNS64 vinculada para el procesamiento DNS64. Para obtener más información sobre la configuración de parámetros opcionales de un servidor virtual de equilibrio de carga, consulte Equilibrio de carga.

Nota

La interfaz de línea de comandos tiene comandos separados para estas dos tareas, pero la GUI los combina en un solo cuadro de diálogo.

  • Habilitar el almacenamiento en caché de registros DNS. Habilite el parámetro global para el dispositivo Citrix ADC para almacenar en caché los registros DNS, que se obtienen mediante operaciones de proxy DNS. Para obtener más información sobre cómo habilitar el almacenamiento en caché de registros DNS, consulte Habilitación del almacenamiento en caché de registros DNS.

Para crear un servicio de tipo DNS mediante la interfaz de línea de comandos

En el símbolo del sistema, escriba:

add service <name> <IP> <serviceType> <port> …

Para crear una acción DNS64 mediante la interfaz de línea de comandos

En el símbolo del sistema, escriba:

add dns action64 <actionName> -Prefix <ipv6_addr|*> [-mappedRule <expression>] [-excludeRule <expression>]

Para crear una directiva DNS64 mediante la interfaz de línea de comandos

En el símbolo del sistema, escriba:

add dns policy64 <name> -rule <expression> -action <string>

Para crear un servidor virtual de equilibrio de carga DNS mediante la interfaz de línea de comandos

En el símbolo del sistema, escriba:

add lb vserver <name> DNS <IPAddress> <port> -dns64 (ENABLED | DISABLED) [-bypassAAAA ( YES | NO)] …

Para enlazar los servicios DNS y la directiva DNS64 al servidor virtual de equilibrio de carga DNS mediante la interfaz de línea de comandos

En el símbolo del sistema, escriba:

bind lb vserver <name> <serviceName> ...

bind lb vserver <name> -policyName <string> -priority <positive_integer> ...

Configuración de ejemplo:

add service SVC-DNS-1 203.0.113.50 DNS 53
Done
add service SVC-DNS-2 203.0.113.60 DNS 53
Done
add dns Action64 DNS64-Action-1 -Prefix 2001:DB8:300::/96
Done
add dns Policy64 DNS64-Policy-1 -rule "CLIENT.IPv6.SRC.IN_SUBNET(2001:DB8:5001::/64)" -action DNS64-Action-1
Done
add lb vserver LBVS-DNS64-1 DNS 2001:DB8:9999::99 53 -dns64 ENABLED
Done
bind lb vserver LBVS-DNS64-1 SVC-DNS-1
Done
bind lb vserver LBVS-DNS64-1 SVC-DNS-2
Done
bind lb vserver LBVS-DNS64-1 -policyname DNS64-Policy-1 -priority 2
Done