Citrix ADC

Configuration de DNS64

La création des entités requises pour la configuration NAT64 avec état sur l’appliance Citrix ADC implique les procédures suivantes :

  • Ajouter des services DNS. Les services DNS sont des représentations logiques de serveurs DNS pour lesquels l’appliance Citrix ADC agit en tant que serveur proxy DNS. Pour plus d’informations sur la définition de paramètres facultatifs d’un service, reportez-vous à la sectionÉquilibrage de charge.
  • Ajouter une action DNS64 et une stratégie DNS64, puis liez l’action DNS64 à la stratégie DNS64. Une stratégie DNS64 spécifie les conditions à mettre en correspondance avec le trafic pour le traitement DNS64 en fonction des paramètres de l’action DNS64 associée. L’action DNS64 spécifie le préfixe DNS64 obligatoire et les paramètres facultatifs de règle d’exclusion et de règle mappée.
  • Créer un serveur virtuel d’équilibrage de charge DNS et lier les services DNS et la stratégie DNS64 à celui-ci. Le serveur virtuel d’équilibrage de charge DNS agit comme un serveur proxy DNS pour les serveurs DNS représentés par les services DNS liés. Le trafic arrivant sur le serveur virtuel est mis en correspondance avec la stratégie DNS64 liée pour le traitement DNS64. Pour plus d’informations sur la définition des paramètres facultatifs d’un serveur virtuel d’équilibrage de charge, reportez-vous à la section Équilibrage de charge.

Remarque

L’interface de ligne de commande comporte des commandes distinctes pour ces deux tâches, mais l’interface graphique les combine dans une seule boîte de dialogue.

  • Activer la mise en cache des enregistrements DNS. Activez le paramètre global de l’appliance Citrix ADC pour mettre en cache les enregistrements DNS, qui sont obtenus via des opérations de proxy DNS. Pour plus d’informations sur l’activation de la mise en cache des enregistrements DNS, reportez-vous à la section Activation de la mise en cache des enregistrements DNS.

Pour créer un service de type DNS à l’aide de l’interface de ligne de commande

À l’invite de commandes, tapez :

add service <name> <IP> <serviceType> <port> …

Pour créer une action DNS64 à l’aide de l’interface de ligne de commande

À l’invite de commandes, tapez :

add dns action64 <actionName> -Prefix <ipv6_addr|*> [-mappedRule <expression>] [-excludeRule <expression>]

Pour créer une stratégie DNS64 à l’aide de l’interface de ligne de commande

À l’invite de commandes, tapez :

add dns policy64 <name> -rule <expression> -action <string>

Pour créer un serveur virtuel d’équilibrage de charge DNS à l’aide de l’interface de ligne de commande

À l’invite de commandes, tapez :

add lb vserver <name> DNS <IPAddress> <port> -dns64 (ENABLED | DISABLED) [-bypassAAAA ( YES | NO)] …

Pour lier les services DNS et la stratégie DNS64 au serveur virtuel d’équilibrage de charge DNS à l’aide de l’interface de ligne de commande

À l’invite de commandes, tapez :

bind lb vserver <name> <serviceName> ...

bind lb vserver <name> -policyName <string> -priority <positive_integer> ...

Exemple de configuration :

add service SVC-DNS-1 203.0.113.50 DNS 53
Done
add service SVC-DNS-2 203.0.113.60 DNS 53
Done
add dns Action64 DNS64-Action-1 -Prefix 2001:DB8:300::/96
Done
add dns Policy64 DNS64-Policy-1 -rule "CLIENT.IPv6.SRC.IN_SUBNET(2001:DB8:5001::/64)" -action DNS64-Action-1
Done
add lb vserver LBVS-DNS64-1 DNS 2001:DB8:9999::99 53 -dns64 ENABLED
Done
bind lb vserver LBVS-DNS64-1 SVC-DNS-1
Done
bind lb vserver LBVS-DNS64-1 SVC-DNS-2
Done
bind lb vserver LBVS-DNS64-1 -policyname DNS64-Policy-1 -priority 2
Done