Cache les données de sous-réseau client EDNS0 lorsque l’appliance Citrix ADC est en mode proxy

En mode proxy ADC Citrix, si un serveur principal prenant en charge le sous-réseau client EDNS0 envoie une réponse contenant l’option ECS, l’appliance Citrix ADC transmet la réponse telle quelle au client et la stocke dans le cache, ainsi que les informations du sous-réseau client. D’autres demandes DNS provenant du même sous-réseau du même domaine, et pour lesquelles le serveur enverrait la même réponse, sont ensuite envoyées à partir du cache au lieu d’être dirigées vers le serveur.

Remarque :

  • La mise en cache ECS est désactivée par défaut. Vous devez activer la mise en cache des données de sous-réseau client EDNS0 dans le profil DNS associé.
  • Le nombre de sous-réseaux que vous pouvez mettre en cache pour un domaine est limité aux ID de sous-réseau disponibles, c’est-à-dire 1270 dans l’appliance Citrix ADC. Vous pouvez éventuellement définir la limite à un nombre inférieur (valeur minimale : 1 ipv4/ipv6).

Activer la mise en cache des réponses ECS à l’aide de l’interface de ligne de commande

À l’invite de commandes, tapez :

set dns profile <dnsProfileName> -cacheECSSubnet ( ENABLED | DISABLED )

Limiter le nombre de sous-réseaux pouvant être mis en cache par domaine à l’aide de l’interface de ligne de commande

À l’invite de commandes, tapez :

set dns profile <dnsProfileName> -maxSubnetsPerDomain <positive_integer>

Exemple :

image localisée

Dans l’exemple illustré dans la figure ci-dessus, le client à l’adresse IP 2.2.2.2 envoie une requête pour www.example.com au résolveur DNS, et le résolveur DNS envoie la réponse suivante :

www.example.com IN A, IP est 2.2.2.11, et ECS 2.2.2.0/24/24

À ce stade, la réponse et l’identificateur de sous-réseau client-client (2.2.2.0/24) sont mis en cache. D’autres demandes provenant du même sous-réseau et domaine seront traitées à partir du cache.

Par exemple, si l’adresse IP du client est 2.2.2.100 et que la requête est pour www.example.com, la requête est envoyée à partir du cache au lieu d’être envoyée au serveur principal.