ADC

Soporte de DNS para la función de respuesta

Puede configurar la función de respuesta para responder a las solicitudes de DNS como lo hace a las solicitudes HTTP y TCP. Por ejemplo, puede configurarlo para enviar respuestas de DNS a través de UDP y asegurarse de que las solicitudes de DNS del cliente se envíen a través de TCP. Varias expresiones de NetScaler permiten examinar el encabezado DNS de la solicitud. Estas expresiones examinan campos de encabezado específicos y envían la respuesta adecuada.

  • Expresiones DNS. En una configuración de respuesta, puede utilizar las siguientes expresiones de NetScaler para hacer referencia a varias partes de una solicitud de DNS:

    Expresiones Descripciones
    DNS.NEW_RESPONSE Crea una nueva respuesta DNS vacía en función de la solicitud.
    DNS.NEW_RESPONSE <AA, TC, rcode> Crea una nueva respuesta de DNS basada en los parámetros especificados.
  • Puntos de enlace de DNS. Los siguientes puntos de enlace globales están disponibles para las directivas que contienen expresiones DNS.

    Enlazar puntos Descripciones
    DNS_REQ_OVERRIDE Lista de directivas de prioridad o anulación de solicitudes.
    DNS_REQ_DEFAULT Cola de directivas de solicitudes estándar.

    Además de los puntos de enlace predeterminados, puede crear etiquetas de directivas de tipo DNS y vincular directivas de DNS a ellas.

Configuración de directivas de respuesta para DNS

El siguiente procedimiento utiliza la línea de comandos de NetScaler para configurar una acción y una directiva de respuesta y vincular la directiva a un punto de enlace global específico del respondedor.

Para configurar Responder para que responda a una solicitud de DNS:

En el símbolo del sistema, escriba los comandos siguientes:

  1. add responder action <actName> <actType>

    Para <actname>, sustituye un nombre para la nueva acción. El nombre puede tener entre 1 y 127 caracteres y puede contener letras, números, guiones (-) y caracteres de subrayado (_). Sustituya <actType>el tipo de acción de respuesta por respondWith.

  2. add responder policy <polName> <rule> <actName>

    Para <polname>, sustituya su nueva directiva por un nombre. Para <actname>, el nombre puede tener entre 1 y 127 caracteres y puede contener letras, números, guiones (-) y caracteres de subrayado (_). <actname>Sustituya el nombre de la acción que acaba de crear.

  3. bind responder policy <polName> <priority> <nextExpr> -type <bindPoint>

    Para <bindPoint>, especifique uno de los puntos de enlace globales específicos del respondedor. <polName>Sustituya el nombre de la directiva que acaba de crear. Para <priority>, especifique la prioridad de la directiva.

Ejemplo de configuración: haga cumplir todas las solicitudes de DNS a través de TCP:

Para aplicar todas las solicitudes DNS a través de TCP, cree una acción de respuesta que establezca el bit TC y rcode como NOERROR.

> add responder action resp_act_set_tc_bit respondwith DNS.NEW_RESPONSE(true, true, NOERROR)
Done

> add responder policy enforce_tcp  dns.REQ.TRANSPORT.EQ(udp)  resp_act_set_tc_bit
Done

>bind lb vserver dns_udp –policyName  enforce_tcp   -type request –priority 100
Done
<!--NeedCopy-->
Soporte de DNS para la función de respuesta