ADC

Configurar el almacenamiento en caché negativo de los registros DNS

El dispositivo NetScaler admite el almacenamiento en caché de las respuestas negativas de un dominio. Una respuesta negativa indica que la información sobre un dominio solicitado no existe o que el servidor no puede proporcionar una respuesta a la consulta. El almacenamiento de esta información se denomina almacenamiento en caché negativo. El almacenamiento en caché negativo ayuda a acelerar las respuestas a las consultas sobre un dominio.

Nota:

El almacenamiento en caché negativo solo se admite cuando el servidor de fondo está configurado como un servidor DNS autoritativo (ADNS) para el dominio consultado.

Una respuesta negativa puede ser una de las siguientes:

  • Mensaje de error de NXDOMAIN: los servidores DNS autorizados responden con el mensaje de error de NXDOMAIN cuando el nombre de dominio consultado no tiene ningún registro configurado en el servidor. Este mensaje implica que el dominio consultado no es válido o no existe.
  • Mensaje de error NODATA: si el nombre de dominio de la consulta es válido pero los registros del tipo dado no están disponibles, el dispositivo envía un mensaje de error NODATA.

Cuando se habilita el almacenamiento en caché negativo, el dispositivo almacena en caché la respuesta negativa del servidor DNS y solo atiende las solicitudes futuras desde la memoria caché. Esta acción ayuda a acelerar las respuestas a las consultas y también a reducir el tráfico de DNS del servidor. El almacenamiento en caché negativo se puede utilizar en todas las implementaciones, es decir, cuando un dispositivo NetScaler funciona como proxy, como solución final o como reenviador.

Puede habilitar o inhabilitar el almacenamiento en caché negativo mediante un perfil DNS. Para obtener más información, consulte Perfiles DNS. De forma predeterminada, el almacenamiento en caché negativo está habilitado en el perfil DNS predeterminado (default-dns-profile) que está enlazado de forma predeterminada a un servidor virtual DNS o en el perfil DNS recién creado.

Habilitar o inhabilitar el almacenamiento en caché negativo mediante la CLI

En la línea de comandos, escriba los siguientes comandos para habilitar o inhabilitar el almacenamiento en caché negativo y comprobar la configuración:

-  add dns profile <dnsProfileName> [-cacheRecords ( ENABLED | DISABLED )] [-cacheNegativeResponses (ENABLED | DISABLED )]
-  show dns profile [<dnsProfileName>]
<!--NeedCopy-->

Ejemplo de perfil DNS predeterminado:

> sh dns profile default-dns-profile
    1)   default-dns-profile
        Query logging : DISABLED        Answer section logging : DISABLED
        Extended logging : DISABLED     Error logging : DISABLED
        Cache Records : ENABLED     Cache Negative Responses: ENABLED
Done
<!--NeedCopy-->

Ejemplo de un perfil DNS recién creado:

> add dnsprofile dns_profile1 -cacheRecords ENABLED -cacheNegativeResponses ENABLED
Done
> show dns profile dns_profile1
    1)   dns_profile1
        Query logging : DISABLED        Answer section logging : DISABLED
        Extended logging : DISABLED     Error logging : DISABLED
        Cache Records : ENABLED     Cache Negative Responses: ENABLED
Done
<!--NeedCopy-->

Especifique los parámetros DNS a nivel de servicio o servidor virtual mediante la CLI

En el símbolo del sistema, realice lo siguiente:

  1. Configure el perfil DNS.

    add dns profile <dnsProfileName> [-cacheRecords ( ENABLED | DISABLED )] [-cacheNegativeResponses (ENABLED | DISABLED )]

  2. Enlaza el perfil DNS al servicio o al servidor virtual.

    Para vincular el perfil DNS al servicio:

    set service <name> [-dnsProfileName <string>]

Ejemplo:

>set service service1 -dnsProfileName dns_profile1
Done
<!--NeedCopy-->

Para vincular el perfil DNS al servidor virtual:

set lb vserver <name> [-dnsProfileName <string>]

Ejemplo:

>set lb vserver lbvserver1 -dnsProfileName dns_profile1
Done
<!--NeedCopy-->

Especifique los parámetros DNS a nivel de servicio o servidor virtual mediante la interfaz gráfica de usuario

  1. Configure el perfil HTTP.

    Vaya a Sistema > Perfiles> Perfil DNSy cree el perfil DNS.

  2. Enlaza el perfil HTTP al servicio o al servidor virtual.

    Vaya a Administración del tráfico > Equilibrio de carga> Servicios/servidores virtualesy cree el perfil DNS, que debe estar enlazado al servicio o al servidor virtual.

Respuesta negativa con límite de velocidad proporcionada por el dispositivo

Puede establecer un umbral para las respuestas negativas que proporciona el dispositivo NetScaler desde la memoria caché. Cuando se establece el umbral, el dispositivo envía la respuesta desde la memoria caché hasta que se alcanza el umbral. Una vez alcanzado el umbral, el dispositivo descarta las solicitudes en lugar de responder con una respuesta de NXDOMAIN.

Establecer un límite de velocidad para las respuestas negativas tiene las siguientes ventajas.

  • Guarde los recursos en el dispositivo NetScaler.
  • Evite cualquier consulta malintencionada para nombres de dominio inexistentes.

Nota: Puede establecer un umbral para las respuestas negativas solo para los dominios para los que el dispositivo ADC está configurado como un servidor de nombres de dominio autorizado. No puede establecer un umbral para los registros en caché recibidos de los servidores de nombres de fondo autorizados.

Limitación de velocidad de respuesta negativa proporcionada por la memoria caché mediante la CLI

En el símbolo del sistema, escriba:

set dns parameter -NXDOMainRateLimitThreshold <positive-integer>
<!--NeedCopy-->

Ejemplo:

set dns parameter -NXDOMainRateLimitThreshold 1000
<!--NeedCopy-->

nxDomainRateLimitThreshold: cuando este parámetro se establece en un valor entero positivo, las respuestas se envían desde la memoria caché hasta que se alcanza este umbral (en segundos). Una vez que se supera el umbral, se descartan las solicitudes. El umbral configurado es por motor de paquetes.

Limitación de velocidad de respuesta negativa proporcionada por la memoria caché mediante la interfaz gráfica de usuario

  1. Vaya a Administración del tráfico > DNS y haga clic en Cambiar configuración de DNS.
  2. En la página Configurar parámetros de DNS, en el campo Umbral de límite de velocidad de NXDOMAIN, introduzca el valor umbral hasta el que se deben entregar las respuestas desde la memoria caché.

Nota: El valor del umbral cruzado de NXDOMAIN muestra el número de veces que se descartan las solicitudes una vez alcanzado el umbral.

Configurar el almacenamiento en caché negativo de los registros DNS