Citrix ADC

Configurar el almacenamiento en caché negativo de registros DNS

El dispositivo Citrix ADC admite el almacenamiento en caché de respuestas negativas para un dominio. Una respuesta negativa indica que no existe información sobre un dominio solicitado o que el servidor no puede proporcionar una respuesta para la consulta. El almacenamiento de esta información se denomina almacenamiento en caché negativo. El almacenamiento en caché negativo ayuda a acelerar las respuestas a las consultas sobre un dominio.

Nota:

El almacenamiento en caché negativo solo se admite cuando el servidor backend está configurado como un servidor DNS autoritativo (ADNS) para el dominio consultado.

Una respuesta negativa puede ser una de las siguientes:

  • Mensaje de error NXDOMAIN: Los servidores DNS autorizados responden con el mensaje de error NXDOMAIN cuando el nombre de dominio consultado no tiene ningún registro configurado en el servidor. Esto implica que el dominio consultado es un nombre de dominio no válido o inexistente.
  • Mensaje de error NODATA: Si el nombre de dominio de la consulta es válido pero los registros del tipo dado no están disponibles, el dispositivo envía un mensaje de error NODATA.

Cuando se habilita el almacenamiento en caché negativo, el dispositivo almacena en caché la respuesta negativa del servidor DNS y solo sirve las solicitudes futuras de la caché. Esto ayuda a acelerar las respuestas a las consultas y también a reducir el tráfico DNS back-end. El almacenamiento en caché negativo se puede utilizar en todas las implementaciones, es decir, cuando un dispositivo Citrix ADC funciona como proxy, como solución final o como reenviador.

Puede habilitar o inhabilitar el almacenamiento en caché negativo mediante un perfil DNS. Para obtener más información, consulte,Perfiles DNS. De forma predeterminada, el almacenamiento en caché negativo está habilitado en el perfil DNS predeterminado (default-dns-profile) que está enlazado de forma predeterminada a un servidor virtual DNS o en el perfil DNS recién creado.

Habilitar o inhabilitar el almacenamiento en caché negativo mediante la CLI

En el símbolo del sistema, escriba los siguientes comandos para habilitar o inhabilitar el almacenamiento en caché negativo y verificar la configuración:

-  add dns profile <dnsProfileName> [-cacheRecords ( ENABLED | DISABLED )] [-cacheNegativeResponses (ENABLED | DISABLED )]
-  show dns profile [<dnsProfileName>]

Ejemplo de un perfil DNS predeterminado:

> sh dns profile default-dns-profile
    1)   default-dns-profile
        Query logging : DISABLED        Answer section logging : DISABLED
        Extended logging : DISABLED     Error logging : DISABLED
        Cache Records : ENABLED     Cache Negative Responses: ENABLED
Done

Ejemplo de un perfil DNS recién creado:

> add dnsprofile dns_profile1 -cacheRecords ENABLED -cacheNegativeResponses ENABLED
Done
> show dns profile dns_profile1
    1)   dns_profile1
        Query logging : DISABLED        Answer section logging : DISABLED
        Extended logging : DISABLED     Error logging : DISABLED
        Cache Records : ENABLED     Cache Negative Responses: ENABLED
Done

Especificar los parámetros DNS de nivel de servidor virtual o de servicio mediante la CLI

En el símbolo del sistema, realice lo siguiente:

  1. Configure el perfil DNS.

    add dns profile <dnsProfileName> [-cacheRecords ( ENABLED | DISABLED )] [-cacheNegativeResponses (ENABLED | DISABLED )]

  2. Enlace el perfil DNS al servicio o servidor virtual.

    Para enlazar el perfil DNS al servicio:

    set service <name> [-dnsProfileName <string>]

Ejemplo:

>set service service1 -dnsProfileName dns_profile1
Done

Para enlazar el perfil DNS al servidor virtual:

set lb vserver <name> [-dnsProfileName <string>]

Ejemplo:

>set lb vserver lbvserver1 -dnsProfileName dns_profile1
Done

Especificar los parámetros DNS de nivel de servidor virtual o de servicio mediante la interfaz gráfica de usuario

  1. Configure el perfil HTTP.

    Vaya a Sistema > Perfiles > Perfil DNS y cree el perfil DNS.

  2. Enlace el perfil HTTP al servicio o servidor virtual.

    Vaya a Administración del tráfico > Equilibrio de carga> Servicios/Servidores virtuales y cree el perfil DNS, que debe estar enlazado al servicio o al servidor virtual.

Respuesta negativa limitante de velocidad atendida por el dispositivo

Puede establecer un umbral para las respuestas negativas que envía el dispositivo Citrix ADC desde la caché. Cuando se establece el umbral, el dispositivo sirve la respuesta desde la caché hasta que se alcanza el umbral. Una vez alcanzado el umbral, el dispositivo elimina las solicitudes en lugar de responder con una respuesta NXDOMAIN.

Establecer un límite de velocidad para las respuestas negativas tiene las siguientes ventajas.

  • Guarde los recursos en el dispositivo Citrix ADC.
  • Evite cualquier consulta maliciosa para nombres de dominio inexistentes.

Nota: Puede establecer un umbral para las respuestas negativas solo para los dominios para los que el dispositivo Citrix ADC ha configurado como servidor de nombres de dominio autorizado y no para los registros almacenados en caché recibidos de los servidores de nombres de back-end autorizados.

Rate limitando la respuesta negativa servida por la caché mediante el uso de la CLI

En el símbolo del sistema, escriba:

set dns parameter -NXDOMainRateLimitThreshold <positive-integer>

Ejemplo:

set dns parameter -NXDOMainRateLimitThreshold 1000

NxDomainRateLimitThreshold: Cuando este parámetro se establece en un valor entero positivo, las respuestas se sirven desde la caché hasta que se alcanza este umbral (en segundos). Una vez que el umbral supera, las solicitudes se eliminan. El umbral configurado es por motor de paquetes.

Rate limitando la respuesta negativa servida por la caché mediante el uso de la GUI

  1. Vaya a Administración del tráfico > DNS y haga clic en Cambiar configuración de DNS.
  2. En la página Configurar parámetros DNS, en el campo Umbral de límite de velocidad de NXDOMAIN, introduzca el valor de umbral hasta el que se deben servir las respuestas desde la caché.

Nota: El valor del umbral cruzado de NXDOMAIN muestra el número de veces que se eliminan las solicitudes después de alcanzar el umbral.