Configurar una zona DNS

Una entidad de zona DNS en el dispositivo Citrix ADC facilita la propiedad de un dominio en el dispositivo. Una zona del dispositivo también permite implementar Extensiones de seguridad DNS (DNSSEC) para la zona o descargar las operaciones DNSSEC de la zona desde los servidores DNS al dispositivo. Las operaciones de firma DNSSEC se realizan en todos los registros de recursos de una zona DNS. Por lo tanto, si desea firmar una zona o si desea descargar operaciones DNSSEC para una zona, primero debe crear la zona en el dispositivo Citrix ADC.

Debe crear una zona DNS en el dispositivo en los siguientes casos:

  • El dispositivo Citrix ADC posee todos los registros de una zona, es decir, el dispositivo funciona como servidor DNS autorizado para la zona. La zona debe crearse con el parámetro ProxyMode establecido en NO.
  • El dispositivo Citrix ADC posee solo un subconjunto de los registros de una zona y todos los demás registros de recursos de la zona están alojados en un conjunto de servidores de nombres back-end para los que el dispositivo está configurado como servidor proxy DNS. Una configuración típica en la que el dispositivo Citrix ADC posee solo un subconjunto de registros de recursos en la zona es una configuración global de equilibrio de carga del servidor (GSLB). Solo los nombres de dominio GSLB son propiedad del dispositivo Citrix ADC, mientras que todos los demás registros pertenecen a los servidores de nombres back-end. La zona debe crearse con el parámetro ProxyMode establecido en YES.
  • Desea descargar operaciones DNSSEC para una zona desde los servidores DNS autorizados al dispositivo. La zona debe crearse con el parámetro ProxyMode establecido en YES. Es posible que deba configurar opciones adicionales para la zona.

El tema actual describe cómo crear una zona para los dos primeros casos. Para obtener más información acerca de cómo configurar una zona para descargar operaciones DNSSEC en el dispositivo, consulte Descarga las operaciones DNSSEC en el dispositivo Citrix ADC.

Nota

Si Citrix ADC funciona como servidor DNS autorizado para una zona, debe crear registros de inicio de autoridad (SOA) y servidor de nombres (NS) para la zona antes de crear la zona. Si Citrix ADC funciona como servidor proxy DNS para una zona, los registros SOA y NS no deben crearse en el dispositivo Citrix ADC. Para obtener más información acerca de la creación de registros SOA y NS, consulte Configurar registros de recursos DNS.

Al crear una zona, todos los nombres de dominio y registros de recursos existentes que terminan con el nombre de la zona se tratan automáticamente como parte de la zona. Además, todos los registros de recursos nuevos creados con un sufijo que coincida con el nombre de la zona se incluyen implícitamente en la zona.

Cree una zona DNS en el dispositivo Citrix ADC mediante la CLI

En el símbolo del sistema, escriba el comando siguiente para agregar una zona DNS al dispositivo Citrix ADC y compruebe la configuración:

-  add dns zone <zoneName> -proxyMode ( YES | NO )
-  show dns zone [<zoneName> | -type <type>]

Ejemplo:

> add dns zone example.com -proxyMode Yes
 Done
> show dns zone example.com
         Zone Name : example.com
         Proxy Mode : YES
Done

Modificar o quitar una zona DNS mediante la CLI

  • Para modificar una zona DNS, escriba el comando set dns zone, el nombre de la zona DNS y los parámetros que se van a cambiar, con sus nuevos valores.
  • Para quitar una zona DNS, escriba el comando rm dns zone y el nombre de la zona dns.

Configurar una zona DNS mediante la interfaz gráfica de usuario

Vaya a Administración del tráfico > DNS > Zonas y cree una zona DNS.