ADC

Configurar NetScaler como resolución final

Una resolución es un procedimiento que invoca un programa de aplicación que traduce un nombre de dominio/host a su registro de recursos. La resolución interactúa con el LDNS, que busca el nombre de dominio para obtener su dirección IP. NetScaler puede proporcionar una resolución integral para las consultas de DNS.

En la resolución recursiva, el dispositivo NetScaler consulta diferentes servidores de nombres de forma recursiva para acceder a la dirección IP de un dominio. Cuando el NetScaler recibe una solicitud de DNS, busca el registro DNS en su caché. Si el registro no está presente en la memoria caché, consulta los servidores raíz configurados en el archivo ns.conf. El servidor de nombres raíz informa con la dirección de un servidor DNS que tiene información detallada sobre el dominio de segundo nivel. El proceso se repite hasta que se encuentre el registro requerido.

Al iniciar el dispositivo NetScaler por primera vez, se agregan 13 servidores de nombres raíz al archivo ns.conf. También se agregan los registros NS y de direcciones de los 13 servidores raíz. Puede modificar el archivo ns.conf, pero el NetScaler no le permite eliminar los 13 registros. Se requiere al menos una entrada del servidor de nombres para que el dispositivo pueda resolver los nombres. El siguiente diagrama ilustra el proceso de resolución de nombres.

Figura 1. Resolución recursiva

Resolución recursiva

En el proceso que se muestra en el diagrama, cuando el servidor de nombres recibe una consulta para la dirección de s1.s2.s3.com, primero busca s1.s2.s3.com en los servidores de nombres raíz. Un servidor de nombres raíz informa con la dirección del servidor de nombres .com. Si la dirección de s1.s2.s3.com se encuentra en el servidor de nombres, responde con una dirección IP adecuada. De lo contrario, consulta s3.com en otros servidores de nombres y, a continuación, s2.s3.com para recuperar la dirección de s1.s2.s3.com. De esta forma, la resolución siempre comienza desde los servidores de nombres raíz y termina con el servidor de nombres autoritativo del dominio.

Nota

Para la funcionalidad de resolución recursiva, el almacenamiento en caché debe estar habilitado.

Habilitar la resolución recursiva

Para configurar el dispositivo NetScaler para que funcione como una resolución final, debe habilitar la resolución recursiva en el dispositivo. También debe agregar un servidor de nombres DNS con la opción local para que la función funcione.

Habilite la resolución recursiva mediante la CLI

En la línea de comandos, escriba los siguientes comandos para habilitar la resolución recursiva y comprobar la configuración:

-  set dns parameter -recursion ENABLED  
-  show dns parameter  
<!--NeedCopy-->

Ejemplo:

> set dns parameter -recursion ENABLED
 Done
> show dns parameter
        DNS parameters:
            .
            .
            .
        Recursive Resolution : ENABLED
            .
            .
            .
 Done
<!--NeedCopy-->

Habilite la resolución recursiva mediante la interfaz gráfica de usuario

  1. Diríjase a Administración del tráfico > DNS.
  2. En el panel de detalles, en Configuración, haga clic en Cambiar la configuración de DNS.
  3. En el cuadro de diálogo Configurar parámetros DNS, marque la casilla Habilitar la recursión y, a continuación, haga clic en Aceptar.

Agregue un servidor de nombres (cuando el dispositivo NetScaler actúa como resolución) mediante la CLI

En la línea de comandos, escriba:

add dns nameServer ((<IP> [-local]) | <dnsVserverName>)
<!--NeedCopy-->

Ejemplo:

add dns nameServer 10.102.9.19 -local
show dns nameServer
1)  10.102.9.19 LOCAL -  State: UP  Protocol: UDP
Done
<!--NeedCopy-->

Local: Marque la dirección IP como una que pertenece a un servidor DNS recursivo local en el dispositivo NetScaler. El dispositivo resuelve de forma recursiva las consultas recibidas en una dirección IP marcada como local. Para que la resolución recursiva funcione, también se debe configurar el parámetro DNS global, recursion. Si ningún servidor de nombres está marcado como local, el dispositivo funciona como un solucionador de código auxiliar y equilibra la carga de los servidores de nombres.

Agregar un servidor de nombres mediante la GUI

Vaya a Administración del tráfico > DNS > Servidores de nombres y cree un servidor de nombres.

Habilitar la referencia raíz de DNS

La referencia raíz de DNS está inhabilitada de forma predeterminada. Cuando está habilitado, el dispositivo ADC responde con los registros de referencia raíz.

Envíe una referencia raíz si un cliente consulta un nombre de dominio que no esté relacionado con los dominios configurados/almacenados en caché en el dispositivo NetScaler. Si la configuración está inhabilitada, el dispositivo envía una respuesta en blanco en lugar de una referencia raíz. Se aplica a los dominios para los que el dispositivo es autoritativo. Desactive el parámetro cuando el dispositivo esté siendo atacado por un cliente que envía una avalancha de consultas para dominios no relacionados.

Habilite la referencia raíz mediante la CLI

En la línea de comandos, escriba los siguientes comandos para habilitar la resolución recursiva y comprobar la configuración:

-  set dns parameter -dnsrootReferral ENABLED  
-  show dns parameter  
<!--NeedCopy-->

Ejemplo:

> set dns parameter -recursion ENABLED
 Done
> show dns parameter
        DNS parameters:
            .
            .
            .
        DNS Root Referral : ENABLED
            .
            .
            .
 Done
<!--NeedCopy-->

Habilite la referencia raíz mediante la interfaz gráfica de usuario

  1. Diríjase a Administración del tráfico > DNS.
  2. En el panel de detalles, en Configuración, haga clic en Cambiar la configuración de DNS.
  3. En el cuadro de diálogo Configurar parámetros DNS, marque la casilla Habilitar la referencia raíz y, a continuación, haga clic en Aceptar.

Establecer el número de reintentos

Configure el dispositivo ADC para que realice un número preconfigurado de intentos (denominados reintentos de DNS) cuando no reciba una respuesta del servidor al que envía una consulta. De forma predeterminada, el número de reintentos de DNS se establece en 5.

Establecer el número de reintentos de DNS mediante la CLI

En la línea de comandos, escriba los siguientes comandos para establecer el número de reintentos y comprobar la configuración:

-  set dns parameter -retries <positive_integer>  
-  show dns parameter  
<!--NeedCopy-->

Ejemplo:

> set DNS parameter -retries 3
 Done
> show dns parameter
        DNS parameters:
        DNS retries: 3
            .
            .
            .
 Done
<!--NeedCopy-->

Establecer el número de reintentos mediante la interfaz gráfica de usuario

  1. Diríjase a Administración del tráfico > DNS.
  2. En el panel de detalles, en Configuración, haga clic en Cambiar la configuración de DNS.
  3. En el cuadro de diálogo Configurar parámetros de DNS, en el cuadro de texto Reintentos de DNS, escriba el recuento de reintentos de solicitudes de resolución de DNS y, a continuación, haga clic en Aceptar.
Configurar NetScaler como resolución final