Configurar Citrix ADC como un servidor ADNS

Puede configurar el dispositivo ADC para que funcione como un servidor de nombres de dominio autorizado (ADNS) para un dominio. Como servidor ADNS para un dominio, Citrix ADC resuelve las solicitudes DNS para todos los tipos de registros DNS que pertenecen al dominio. Para configurar Citrix ADC para que funcione como un servidor ADNS para un dominio, debe crear un servicio ADNS y configurar los registros NS y Address para el dominio en Citrix ADC. El servicio ADNS se puede configurar mediante la dirección IP de subred (SNIP) o una dirección IP independiente. El siguiente diagrama de topología muestra una configuración de ejemplo y el flujo de solicitudes y respuestas.

Imagen 1. Citrix ADC como ADNS

Imagen localizada

En la tabla siguiente se muestran los parámetros configurados para el servicio ADNS ilustrados en el diagrama de topología anterior.

Tipo de entidad Nombre Dirección IP Tipo Puerto
Servicio ADNS Service-ADNS-1 10.102.29.51 ADNS 53

Tabla 1. Ejemplo de configuración del servicio ADNS

Para configurar una instalación de ADNS, debe configurar el servicio ADNS. Para obtener instrucciones sobre cómo configurar el servicio ADNS, consulte Equilibrio de carga.

Durante la resolución DNS, el servidor ADNS dirige al proxy DNS o al servidor DNS local para que consulte el Citrix ADC para obtener la dirección IP del dominio. Dado que Citrix ADC tiene autoridad para el dominio, envía la dirección IP al proxy DNS o al servidor DNS local. El siguiente diagrama describe la ubicación y el rol del servidor ADNS en una configuración GSLB.

Imagen 2. Modelo de entidad GSLB

Modelo de entidad GSLB DNS

Nota: En el modo ADNS, si quita los registros SOA y ADNS, lo siguiente no funciona para el dominio hospedado por Citrix ADC: CUALQUIER consulta (para obtener más información acerca de la consulta ANY, consulte Consulta DNS ANY) y respuestas negativas, como NODATA y NXDOMAIN.

Crear un servicio ADNS

Un servicio ADNS se utiliza para el equilibrio de carga de servicio global. Para obtener más información sobre cómo crear una configuración de GSLB, consulte Equilibrio de carga global del servidor. Puede agregar, modificar, habilitar, inhabilitar y quitar un servicio ADNS. Para obtener instrucciones sobre cómo crear un servicio ADNS, consulte Configurar servicios.

Nota: Puede configurar el servicio ADNS para utilizar SNIP o cualquier nueva dirección IP.

Cuando crea un servicio ADNS, Citrix ADC responde a las consultas DNS en el puerto y IP del servicio ADNS configurado.

Puede verificar la configuración viendo las propiedades del servicio ADNS Puede ver propiedades como nombre, estado, dirección IP, puerto, protocolo y máximo de conexiones de cliente.

Configurar la configuración de ADNS para usar TCP

De forma predeterminada, algunos clientes utilizan el Protocolo de datagramas de usuario (UDP) para DNS, que especifica un límite de 512 bytes para la longitud de carga útil de los paquetes UDP. Para manejar cargas que superan los 512 bytes de tamaño, el cliente debe usar el Protocolo de control de transmisión (TCP). Para habilitar las comunicaciones DNS a través de TCP, debe configurar el dispositivo Citrix ADC para que utilice el protocolo TCP para DNS. A continuación, Citrix ADC establece el bit de truncamiento en los paquetes de respuesta DNS. El bit de truncamiento especifica que la respuesta es demasiado grande para UDP y que el cliente debe enviar la solicitud a través de una conexión TCP. A continuación, el cliente utiliza el protocolo TCP en el puerto 53 y abre una nueva conexión con Citrix ADC. Citrix ADC escucha en el puerto 53 con la dirección IP del servicio ADNS para aceptar las nuevas conexiones TCP del cliente.

Para configurar Citrix ADC para utilizar el protocolo TCP, debe configurar un servicio ADNS_TCP. Para obtener instrucciones sobre cómo crear un servicio ADNS_TCP, consulte Equilibrio de carga.

Importante

Para configurar Citrix ADC para que use UDP para DNS y utilice TCP solo cuando la longitud de carga útil de UDP supere los 512 bytes, debe configurar los servicios ADNS y ADNS_TCP. La dirección IP del servicio ADNS_TCP debe ser la misma que la dirección IP del servicio ADNS.

Agregar registros de recursos DNS

Después de crear un servicio ADNS, puede agregar registros DNS. Para obtener instrucciones sobre cómo agregar registros DNS, consulte Configurar registros de recursos DNS.

Quitar servicios de ADNS

Para obtener instrucciones sobre cómo quitar servicios, consulte Equilibrio de carga

Configurar delegación de dominio

La delegación de dominio es el proceso de asignación de responsabilidad para una parte del espacio de dominio a otro servidor de nombres. Por lo tanto, durante la delegación de dominio, la responsabilidad de responder a la consulta se delega en otro servidor DNS. La delegación utiliza registros NS.

En el siguiente ejemplo, sub1.abc.com es el subdominio de abc.com. El procedimiento describe los pasos para delegar el subdominio en el servidor de nombres ns2.sub1.abc.com y agregar un registro de dirección para ns2.sub1.abc.com.

Para configurar la delegación de dominio, debe realizar las siguientes tareas, que se describen en las secciones siguientes:

  1. Crear un registro SOA para un dominio.
  2. Cree un registro NS para agregar un servidor de nombres para el dominio.
  3. Cree un registro de direcciones para el servidor de nombres.
  4. Cree un registro NS para delegar el subdominio.
  5. Cree un registro de pegamento para el servidor de nombres.

Crear un registro SOA

Para obtener instrucciones sobre la configuración de registros SOA, consulte Crear registros SOA para información autorizada.

Crear un registro NS para un servidor de nombres

Para obtener instrucciones sobre cómo configurar un registro NS, consulte Crear registros NS para un servidor autorizado. En la lista desplegable Servidor de nombres, seleccione el servidor de nombres autoritativo principal, por ejemplo, ns1.abc.com.

Crear un registro de direcciones

Para obtener instrucciones sobre cómo configurar los registros de direcciones, consulte Crear registros de direcciones para un nombre de dominio. En los cuadros de texto Nombre de host y Dirección IP, escriba el nombre de dominio para el registro Dirección DNS y la dirección IP, por ejemplo, ns1.abc.com y 10.102.11.135, respectivamente.

Crear un registro NS para la delegación de dominio

Para obtener instrucciones sobre la configuración de registros NS, consulte Crear registros NS para un servidor autorizado. En la lista desplegable Servidor de nombres, seleccione el servidor de nombres autoritativo principal, por ejemplo, ns2.sub1.abc.com.

Crear un registro de pegamento

Los registros NS generalmente se definen inmediatamente después del registro SOA (pero esto no es una restricción). Un dominio debe tener al menos dos registros NS. Si se define un registro NS dentro de un dominio, debe tener un registro de dirección coincidente. Este registro de dirección se conoce como registro de cola. Los registros de pegamento aceleran las consultas DNS.

Para obtener instrucciones sobre cómo agregar registros de cola para un subdominio, consulte el procedimiento para agregar un registro de dirección (A), Configurar registros de recursos DNS.

Para obtener instrucciones sobre cómo configurar los registros de direcciones, consulte Crear registros de direcciones para un nombre de dominio. En los cuadros de texto Nombre de host y Dirección IP, escriba el nombre de dominio para el registro Dirección DNS y la dirección IP, por ejemplo, ns2.sub1.abc.com y 10.102.12.135, respectivamente.