Caché de datos de subred del cliente EDNS0 cuando el dispositivo Citrix ADC está en modo proxy

En el modo Citrix ADC Proxy, si un servidor back-end compatible con la subred cliente EDNS0 (ECS) envía una respuesta que contiene la opción ECS, el dispositivo Citrix ADC reenvía la respuesta tal cual al cliente y la almacena en la caché, junto con la información de la subred del cliente. Más solicitudes DNS que provienen de la misma subred del mismo dominio y para las que el servidor enviaría la misma respuesta, se sirven desde la caché en lugar de ser dirigidas al servidor.

Nota:

  • El almacenamiento en caché de ECS está inhabilitado de forma predeterminada. Tiene que habilitar el almacenamiento en caché de datos de subred cliente EDNS0 en el perfil DNS asociado.
  • El número de subredes que puede almacenar en caché para un dominio está limitado a los ID de subred disponibles, es decir, 1270 en el dispositivo Citrix ADC. Opcionalmente, puede establecer el límite en un número inferior (valor mínimo: 1 ipv4/ipv6).

Habilitar el almacenamiento en caché de las respuestas de ECS mediante la CLI

En el símbolo del sistema, escriba:

set dns profile <dnsProfileName> -cacheECSSubnet ( ENABLED | DISABLED )

Limite el número de subredes que se pueden almacenar en caché por dominio mediante la CLI

En el símbolo del sistema, escriba:

set dns profile <dnsProfileName> -maxSubnetsPerDomain <positive_integer>

Ejemplo:

Imagen localizada

En el ejemplo mostrado en la figura anterior, el cliente en la dirección IP 2.2.2.2 envía una consulta para www.example.com al solucionador DNS, y el solucionador DNS envía la siguiente respuesta:

www.example.com EN A, IP es 2.2.2.11 y ECS 2.2.2.0/24/24

En este punto, la respuesta y el identificador de subred del cliente (2.2.2.0/24) se almacenan en caché. Otras solicitudes de la misma subred y dominio se atenderán desde la caché.

Por ejemplo, si la dirección IP del cliente es 2.2.2.100 y la consulta es para www.example.com, la consulta se sirve desde la caché en lugar de enviarla al servidor back-end.