Utilizar la opción de subred cliente EDNS0 para GSLB

EDNS Client Subnet (ECS) es una extensión de encabezado DNS que proporciona los detalles de la subred del cliente. Puede utilizar estos detalles para mejorar la precisión de Citrix ADC Global Server Load Balancing (GSLB) mediante la ubicación de red del cliente en lugar de la ubicación de resolución DNS para determinar la cercanía topológica del cliente.

Nota

Citrix ADC solo admite EDNS0.

Importante:

Asegúrese de que el LDNS de su implementación admite la subred cliente EDNS0 para que las consultas DNS entrantes contengan la opción Subred cliente EDNS0 y el dispositivo Citrix ADC utilice la dirección ECS mientras procesa la consulta DNS.

En una implementación típica de GSLB, cuando utiliza métodos de equilibrio de carga basados en proximidad, como proximidad estática o tiempo dinámico de ida y vuelta (RTT), el dispositivo Citrix ADC utiliza la dirección IP DNS local (LDNS) para determinar la cercanía topológica del cliente y realiza GSLB en consecuencia. Sin embargo, cuando un solucionador DNS centralizado, como Google DNS o OpenDNS, participa en la implementación, el dispositivo Citrix ADC envía la solicitud DNS a un centro de datos cercano al solucionador DNS centralizado, que podría no estar cerca del cliente. Por ejemplo, en una implementación típica de Citrix ADC GSLB que utiliza el método de equilibrio de carga de proximidad estático, se envía una solicitud de usuario final de Japón a un centro de datos de Japón y una solicitud de usuario final de California se envía a un centro de datos de California. Pero si se trata de un solucionador DNS centralizado, el dispositivo Citrix ADC podría enviar una solicitud desde Japón a un centro de datos en California.

Puede utilizar la opción ECS en implementaciones que incluyan el dispositivo Citrix ADC configurado como servidor DNS autoritario (ADNS) para un dominio GSLB. Si utiliza la proximidad estática como método de equilibrio de carga, puede utilizar la subred IP en el encabezado EDNS en lugar de la dirección IP LDNS para determinar la proximidad geográfica del cliente. En el caso de la implementación en modo proxy, el dispositivo Citrix ADC reenvía una consulta DNS habilitada para ECS tal cual a los servidores back-end y el dispositivo no almacena en caché las respuestas DNS habilitadas para ECS.

Nota

La opción ECS no es aplicable a todos los demás modos de implementación, como el modo ADNS para dominios que no son GSLB, el modo de resolución y el modo de reenvío. En todos estos modos, el dispositivo Citrix ADC ignora la opción ECS. Además, de forma predeterminada, ECS está inhabilitado para la implementación de GSLB.

Imagen localizada

Imagen localizada

Para habilitar la opción Subred cliente EDNS0 mediante la interfaz de línea de comandos:

En el símbolo del sistema, escriba:

set gslb vserver <vserver_name> **-ECS ENABLED

set gslb vserver vserver-GSLB-1 -ECS ENABLED

Validación de direcciones

Puede configurar un servidor virtual GSLB para comprobar que la dirección devuelta por la opción EDNS0 Client Subnet (ECS) de la consulta DNS no es una dirección IP privada o no enrutable. Con la validación de direcciones habilitada, el dispositivo Citrix ADC omite la dirección ECS en la consulta DNS si aparece en la tabla siguiente y, en su lugar, utiliza la dirección IP LDNS para el equilibrio de carga global del servidor.

Nota

De forma predeterminada, la validación de direcciones está inhabilitada.

Tipo de dirección Dirección Descripción
IPV4 10.0.0.0/8 Para uso privado.
  172.16.0.0/12 Para uso privado.
  192.168.0.0/16 Para uso privado.
  0.0.0.0/8 Hace referencia al host de la red
  100.64.0.0/10 Espacio de direcciones compartido
  127.0.0.0/8 Dirección de bucle invertido
  169.254.0.0/16 Enlace a la dirección IPv4 local tal como se define en RFC 3927
  192.0.0.0/24 Se utiliza para asignaciones de protocolo IETF, incluye el espacio privado 192.168.0.0/16
  192.0.2.0/24 Utilizado con fines de documentación
  192.88.99.0/24 Utilizado para 6to4 Relay Anycast
  198.18.0.0/15 Utilizado en pruebas de referencia de dispositivos
  198.51.100.0/24 Utilizado con fines de documentación
  203.0.113.0/24 Utilizado con fines de documentación
  240.0.0.0/4 Utilizado como reservado
  255.255.255.255/32 Utilizado para la difusión
     
IPv6 ::1/128 dirección de bucle invertido
  ::/128 dirección no especificada
  ::ffff:0:0/96 Dirección asignada a IPv4
  100::/64 bloque de direcciones de solo descarte
  2001::/23 Utilizado para asignaciones de protocolo IETF
  2001::/32 TEREDO
  2001:2::/48 Utilizado para la evaluación comparativa
  2001:db8::/32 Utilizado con fines de documentación
  2001:10::/28 ORQUÍDEA
  2002::/16 Utilizado para 6to4 Relay Anycast
  fc00::/7 Único-local
  fe80::/10 Direcciones de unidifusión locales de vínculo

Para habilitar la validación de direcciones mediante la interfaz de línea de comandos

En el símbolo del sistema, escriba:

set gslb vserver <vserver_name> -ecsAddressValidation ENABLED

set gslb vserver vserver-GSLB-1 -ecsAddressValidation ENABLED

Utilizar la opción de subred cliente EDNS0 para GSLB