ADC

Configurar NetScaler como servidor ADNS

Puede configurar el dispositivo ADC para que funcione como un servidor de nombres de dominio (ADNS) autorizado para un dominio. Como servidor ADNS para un dominio, NetScaler resuelve las solicitudes de DNS para todos los tipos de registros DNS que pertenecen al dominio. Para configurar NetScaler para que funcione como un servidor ADNS para un dominio, debe crear un servicio ADNS y configurar los registros NS y de direcciones para el dominio en NetScaler. El servicio ADNS se puede configurar mediante la dirección IP de subred (SNIP) o una dirección IP independiente. El siguiente diagrama de topología muestra una configuración de ejemplo y el flujo de solicitudes y respuestas.

Figura 1. NetScaler como ADNS

ADC como servidor ADNS

La siguiente tabla muestra los parámetros configurados para el servicio ADNS que se ilustra en el diagrama de topología anterior.

Tipo de entidad Nombre Dirección IP Tipo Puerto
Servicio ADNS Service-ADNS-1 10.102.29.51 ADNS 53

Tabla 1. Ejemplo de configuración del servicio ADNS

Para configurar una configuración de ADNS, debe configurar el servicio de ADNS. Para obtener instrucciones sobre cómo configurar el servicio ADNS, consulte Equilibrio de carga.

Durante la resolución de DNS, el servidor ADNS dirige al proxy DNS o al servidor DNS local para que consulten a NetScaler la dirección IP del dominio. Dado que NetScaler tiene autoridad para el dominio, envía la dirección IP al proxy DNS o al servidor DNS local. El siguiente diagrama describe la ubicación y la función del servidor ADNS en una configuración de GSLB.

Figura 2. Modelo de entidad GSLB

Modelo de entidad DNS GSLB

Nota: En modo ADNS, si elimina registros SOA y ADNS, los siguientes elementos no funcionan para el dominio alojado por NetScaler: CUALQUIER consulta (para obtener más información sobre la consulta ANY, consulte consulta DNSANY) y respuestas negativas, como NODATA y NXDOMAIN.

Crear un servicio de ADNS

Un servicio ADNS se utiliza para el equilibrio de carga de servicio global. Para obtener más información sobre cómo crear una configuración de GSLB, consulte Equilibrio de carga global del servidor. Puede agregar, modificar, habilitar, inhabilitar y quitar un servicio ADNS. Para obtener instrucciones sobre cómo crear un servicio ADNS, consulte Configurar servicios.

Notas:

  • Puede configurar el servicio ADNS para que utilice SNIP o cualquier dirección IP nueva.
  • Puede configurar el servicio ADNS DOT para cifrar el tráfico DNS del servidor ADNS.

Al crear un servicio ADNS, NetScaler responde a las consultas de DNS en la IP y el puerto del servicio ADNS configurados.

Al crear un servicio DOT de ADNS, NetScaler envía una respuesta de DNS cifrada.

Puede comprobar la configuración consultando las propiedades del servicio ADNS. Puede ver propiedades como el nombre, el estado, la dirección IP, el puerto, el protocolo y el número máximo de conexiones de cliente.

Configure la configuración de ADNS para usar TCP

De forma predeterminada, algunos clientes utilizan el Protocolo de datagramas de usuario (UDP) para DNS, que especifica un límite de 512 bytes para la longitud de carga de los paquetes UDP. Para gestionar cargas que superen los 512 bytes de tamaño, el cliente debe usar TCP. Para habilitar las comunicaciones DNS a través de TCP, debe configurar el dispositivo NetScaler para que utilice el protocolo TCP para DNS. A continuación, NetScaler establece el bit de truncamiento en los paquetes de respuesta de DNS. El bit de truncamiento especifica que la respuesta es demasiado grande para UDP y que el cliente debe enviar la solicitud a través de una conexión TCP. A continuación, el cliente usa el protocolo TCP en el puerto 53 y abre una nueva conexión con NetScaler. El NetScaler escucha en el puerto 53 la dirección IP del servicio ADNS para aceptar las nuevas conexiones TCP del cliente.

Para configurar NetScaler para que use el protocolo TCP, debe configurar un servicio ADNS_TCP. Para obtener instrucciones sobre cómo crear un servicio ADNS_TCP, consulte Equilibrio de cargas.

Importante

Para configurar NetScaler de modo que utilice UDP para DNS y utilice TCP solo cuando la longitud de la carga útil de UDP supere los 512 bytes, debe configurar los servicios ADNS y ADNS_TCP. La dirección IP del servicio ADNS_TCP debe ser la misma que la dirección IP del servicio ADNS.

Agregar registros de recursos DNS

Después de crear un servicio ADNS, puede agregar registros DNS. Para obtener instrucciones sobre cómo agregar registros DNS, consulte Configurar registros de recursos DNS.

Eliminar servicios de ADNS

Para obtener instrucciones sobre cómo quitar servicios, consulte Equilibrio de carga

Configurar delegación de dominio

La delegación de dominio es el proceso de asignar la responsabilidad de una parte del espacio de dominio a otro servidor de nombres. Por lo tanto, durante la delegación de dominio, la responsabilidad de responder a la consulta se delega en otro servidor DNS. La delegación utiliza registros NS.

En el siguiente ejemplo, sub1.abc.com es el subdominio de abc.com. El procedimiento describe los pasos para delegar el subdominio en el servidor de nombres ns2.sub1.abc.com y agregar un registro de direcciones para ns2.sub1.abc.com.

Para configurar la delegación de dominios, debe realizar las siguientes tareas, que se describen en las secciones siguientes:

  1. Cree un registro SOA para un dominio.
  2. Cree un registro NS para agregar un servidor de nombres para el dominio.
  3. Cree un registro de direcciones para el servidor de nombres.
  4. Cree un registro NS para delegar el subdominio.
  5. Cree un registro adhesivo para el servidor de nombres.

Crear un registro SOA

Para obtener instrucciones sobre cómo configurar registros SOA, consulte Crear registros SOA para obtener información autorizada.

Crear un registro NS para un servidor de nombres

Para obtener instrucciones sobre cómo configurar un registro NS, consulte Crear registros NS para un servidor autorizado. En la lista Servidor de nombres, seleccione el servidor de nombres autorizado principal, por ejemplo, ns1.abc.com.

Crear un registro de direcciones

Para obtener instrucciones sobre cómo configurar registros de direcciones, consulte Crear registros de direcciones para un nombre de dominio. En los cuadros de texto Nombre de host y Dirección IP, escriba el nombre de dominio para el registro de dirección DNS y la dirección IP, por ejemplo, ns1.abc.com y 10.102.11.135, respectivamente.

Crear un registro NS para la delegación de dominio

Para obtener instrucciones sobre cómo configurar registros NS, consulte Crear registros NS para un servidor autorizado. En la lista Servidor de nombres, seleccione el servidor de nombres autorizado principal, por ejemplo ns2.sub1.abc.com.

Crea un registro adhesivo

Los registros NS normalmente se definen inmediatamente después del registro SOA (no es una restricción). Un dominio debe tener al menos dos registros NS. Si se define un registro NS dentro de un dominio, debe tener un registro de dirección coincidente. Este registro de direcciones se denomina registro adhesivo. Los registros de pegamento aceleran las consultas DNS.

Para obtener instrucciones sobre cómo agregar registros de pegamento para un subdominio, consulte el procedimiento para agregar un registro de dirección (A), Configurar registros de recursos DNS.

Para obtener instrucciones sobre cómo configurar registros de direcciones, consulte Crear registros de direcciones para un nombre de dominio. En los cuadros de texto Nombre de host y dirección IP, escriba el nombre de dominio para el registro de dirección DNS y la dirección IP, por ejemplo, ns2.sub1.abc.com y 10.102.12.135, respectivamente.

Configurar NetScaler como servidor ADNS