Configurar el almacenamiento en caché negativo de registros DNS

El dispositivo Citrix ADC admite el almacenamiento en caché de respuestas negativas para un dominio. Una respuesta negativa indica que no existe información sobre un dominio solicitado o que el servidor no puede proporcionar una respuesta para la consulta. El almacenamiento de esta información se denomina almacenamiento en caché negativo. El almacenamiento en caché negativo ayuda a acelerar las respuestas a las consultas sobre un dominio.

Nota:

El almacenamiento en caché negativo solo se admite cuando el servidor back-end está configurado como un servidor DNS autoritario (ADNS) para el dominio consultado.

Una respuesta negativa puede ser una de las siguientes:

  • Mensaje de error NXDOMAIN: Si hay una respuesta negativa en la caché local, Citrix ADC devuelve un mensaje de error (NXDOMAIN). Si la respuesta no está en la caché local, la consulta se reenvía al servidor y el servidor devuelve un error NXDOMAIN al dispositivo Citrix ADC. El dispositivo almacena en caché la respuesta localmente y, a continuación, devuelve el mensaje de error al cliente.
  • Mensaje de error NODATA: Si el nombre de dominio en la consulta es válido pero los registros del tipo dado no están disponibles, el dispositivo envía un mensaje de error NODATA.

Cuando se habilita el almacenamiento en caché negativo, el dispositivo almacena en caché la respuesta negativa del servidor DNS y solo sirve las solicitudes futuras de la caché. Esto ayuda a acelerar las respuestas a las consultas y también a reducir el tráfico DNS. El almacenamiento en caché negativo se puede utilizar en todas las implementaciones, es decir, cuando un dispositivo Citrix ADC funciona como proxy, como solución final o como reenviador.

Puede habilitar o inhabilitar el almacenamiento en caché negativo mediante el perfil DNS; para obtener más información, consulte, Perfiles DNS. De forma predeterminada, el almacenamiento en caché negativo está habilitado en el perfil DNS predeterminado (default-dns-profile) enlazado de forma predeterminada a un servidor virtual DNS o en el perfil DNS recién creado.

Habilitar o inhabilitar el almacenamiento en caché negativo mediante la CLI

En el símbolo del sistema, escriba los siguientes comandos para habilitar o inhabilitar el almacenamiento en caché negativo y verificar la configuración:

-  add dns profile <dnsProfileName> [-cacheRecords ( ENABLED | DISABLED )] [-cacheNegativeResponses (ENABLED | DISABLED )]
-  show dns profile [<dnsProfileName>]

Ejemplo de un perfil DNS predeterminado:

> sh dns profile default-dns-profile
    1)   default-dns-profile
        Query logging : DISABLED        Answer section logging : DISABLED
        Extended logging : DISABLED     Error logging : DISABLED
        Cache Records : ENABLED     Cache Negative Responses: ENABLED
Done

Ejemplo de un perfil DNS recién creado:

> add dnsprofile dns_profile1 -cacheRecords ENABLED -cacheNegativeResponses ENABLED
Done
> show dns profile dns_profile1
    1)   dns_profile1
        Query logging : DISABLED        Answer section logging : DISABLED
        Extended logging : DISABLED     Error logging : DISABLED
        Cache Records : ENABLED     Cache Negative Responses: ENABLED
Done

Especificar los parámetros DNS de nivel de servidor virtual o de servicio mediante la CLI

En el símbolo del sistema, realice lo siguiente:

  1. Configure el perfil DNS.

    add dns profile <dnsProfileName> [-cacheRecords ( ENABLED | DISABLED )] [-cacheNegativeResponses (ENABLED | DISABLED )]

  2. Enlace el perfil DNS al servicio o servidor virtual.

    Para enlazar el perfil DNS al servicio:

    set service <name> [-dnsProfileName <string>]

Ejemplo:

>set service service1 -dnsProfileName dns_profile1
Done

Para enlazar el perfil DNS al servidor virtual:

set lb vserver <name> [-dnsProfileName <string>]

Ejemplo:

>set lb vserver lbvserver1 -dnsProfileName dns_profile1
Done

Especificar los parámetros DNS de nivel de servidor virtual o de servicio mediante la interfaz gráfica de usuario

  1. Configure el perfil HTTP.

    Vaya a Sistema > Perfiles > Perfil DNS y cree el perfil DNS.

  2. Enlace el perfil HTTP al servicio o servidor virtual.

    Vaya a Administración del tráfico > Equilibrio de carga > Servicios/Servidores virtuales y cree el perfil DNS, que debe estar enlazado al servicio/servidor virtual.