Citrix ADC

Configurer le Citrix ADC en tant que résolveur final

Un résolveur est une procédure appelée par un programme d’application qui traduit un nom de domaine/hôte en son enregistrement de ressource. Le résolveur interagit avec le LDNS, qui recherche le nom de domaine pour obtenir son adresse IP. Citrix ADC peut fournir une résolution de bout en bout pour les requêtes DNS.

En résolution récursive, l’appliance Citrix ADC interroge de manière récursive différents serveurs de noms pour accéder à l’adresse IP d’un domaine. Lorsque Citrix ADC reçoit une demande DNS, il vérifie son cache pour l’enregistrement DNS. Si l’enregistrement n’est pas présent dans le cache, il interroge les serveurs racine configurés dans le fichier ns.conf. Le serveur de noms racine renvoie avec l’adresse d’un serveur DNS qui contient des informations détaillées sur le domaine de deuxième niveau. Le processus est répété jusqu’à ce que l’enregistrement requis soit trouvé.

Lorsque vous démarrez l’appliance Citrix ADC pour la première fois, 13 serveurs de noms racine sont ajoutés au fichier ns.conf. Les enregistrements NS et Address pour les 13 serveurs racine sont également ajoutés. Vous pouvez modifier le fichier ns.conf, mais Citrix ADC ne vous permet pas de supprimer les 13 enregistrements ; au moins une entrée de serveur de noms est requise pour que l’appliance puisse effectuer une résolution de noms. Le diagramme suivant illustre le processus de résolution des noms.

Figure 1. Résolution récursive

Résolution récursive

Dans le processus illustré dans le diagramme, lorsque le serveur de noms reçoit une requête pour l’adresse de s1.s2.s3.com, il vérifie d’abord les serveurs de noms racine pour s1.s2.s3.com. Un serveur de noms racine renvoie avec l’adresse du serveur de noms .com. Si l’adresse de s1.s2.s3.com se trouve dans le serveur de noms, il répond avec une adresse IP appropriée. Sinon, il interroge d’autres serveurs de noms pour s3.com, puis s2.s3.com pour récupérer l’adresse de s1.s2.s3.com. De cette façon, la résolution commence toujours à partir des serveurs de noms racine et se termine par le serveur de noms faisant autorité du domaine.

Remarque : Pour les fonctionnalités de résolution récursive, la mise en cache doit être activée.

Activer la résolution récursive

Pour configurer l’appliance Citrix ADC pour qu’elle fonctionne en tant que résolveur final, vous devez activer la résolution récursive sur l’appliance.

Activer la résolution récursive à l’aide de l’interface de ligne de commande

À l’invite de commandes, tapez les commandes suivantes pour activer la résolution récursive et vérifier la configuration :

-  set dns parameter -recursion ENABLED  
-  show dns parameter  

Exemple :

> set dns parameter -recursion ENABLED
 Done
> show dns parameter
        DNS parameters:
            .
            .
            .
        Recursive Resolution : ENABLED
            .
            .
            .
 Done

Activer la résolution récursive à l’aide de l’interface graphique

  1. Accédez à Gestion du trafic > DNS .
  2. Dans le volet d’informations, sous Paramètres, cliquez sur Modifier les paramètres DNS.
  3. Dans la boîte de dialogue Configurer les paramètres DNS, activez la case à cocher Activer la récursion, puis cliquez sur OK.

Définir le nombre de tentatives

L’appliance Citrix ADC peut être configurée pour effectuer un nombre préconfiguré de tentatives (appelées relances DNS) lorsqu’elle ne reçoit pas de réponse du serveur vers lequel elle envoie une requête. Par défaut, le nombre de tentatives DNS est défini sur 5.

Définir le nombre de tentatives DNS à l’aide de l’interface de ligne de commande

À l’invite de commandes, tapez les commandes suivantes pour définir le nombre de tentatives et vérifier la configuration :

-  set dns parameter -retries <positive_integer>  
-  show dns parameter  

Exemple :

> set DNS parameter -retries 3
 Done
> show dns parameter
        DNS parameters:
        DNS retries: 3
            .
            .
            .
 Done

Définir le nombre de tentatives à l’aide de l’interface graphique

  1. Accédez à Gestion du trafic > DNS .
  2. Dans le volet d’informations, sous Paramètres, cliquez sur Modifier les paramètres DNS.
  3. Dans la boîte de dialogue Configurer les paramètres DNS, dans la zone de texte Retentatives DNS, tapez le nombre de tentatives de résolution DNS, puis cliquez sur OK.

Configurer le Citrix ADC en tant que résolveur final