Citrix ADC

Configurer l’appliance Citrix ADC en tant que redirecteur

Un redirecteur est un serveur qui transmet des requêtes DNS à des serveurs DNS situés en dehors du réseau du serveur de redirecteur. Les requêtes qui ne peuvent pas être résolues localement sont transmises à d’autres serveurs DNS. Un redirecteur accumule des informations DNS externes dans son cache lorsqu’il résout des requêtes DNS. Pour configurer l’appliance Citrix ADC en tant que redirecteur, vous devez ajouter un serveur de noms externe.

L’appliance Citrix ADC vous permet d’ajouter des serveurs de noms externes auxquels elle peut transmettre les requêtes de résolution de nom qui ne peuvent pas être résolues localement. Pour configurer l’appliance Citrix ADC en tant que redirecteur, vous devez ajouter les serveurs de noms auxquels elle doit transmettre les requêtes de résolution de noms. Vous pouvez spécifier la priorité de recherche pour spécifier le service de noms que l’appliance Citrix ADC doit utiliser pour la résolution de noms.

Pour plus d’informations sur la façon de configurer l’appliance Citrix ADC en tant que redirecteur, consultez Ajouter un serveur de noms (lorsque l’appliance Citrix ADC agit en tant que redirecteur) à l’aide de l’interface de ligne de commande.

Remarque :

L’appliance Citrix ADC en mode Forwarder prend en charge les serveurs de noms TCP, UDP et UDP-TCP.

  • Si vous avez configuré un serveur de noms TCP, l’appliance Citrix ADC envoie la demande DNS via TCP.
  • Si vous avez configuré un serveur de noms UDP, l’appliance Citrix ADC envoie la demande DNS via UDP.
  • Si vous avez configuré un serveur de noms UDP-TCP, l’appliance Citrix ADC envoie la demande DNS via UDP. Toutefois, si le bit tronqué est défini dans la réponse DNS, l’appliance envoie ces demandes DNS via TCP.

Ajouter un serveur de noms

Vous pouvez créer un serveur de noms en spécifiant son adresse IP ou en configurant un serveur virtuel existant comme serveur de noms.

  • Serveur denoms basé sur les adresses IP : serveur de noms externe à contacter pour la résolution des noms de domaine. Si plusieurs serveurs de noms basés sur des adresses IP sont configurés sur l’appliance et que le paramètre local n’est défini sur aucun d’entre eux, la charge des requêtes DNS entrantes est équilibrée sur tous les serveurs de noms, de manière circulaire.
  • Serveur de noms basé sur un serveur virtuel  : serveur virtuel DNS configuré dans Citrix ADC. Pour un contrôle plus précis de la manière dont les serveurs de noms DNS externes sont équilibrés (par exemple, vous souhaitez utiliser une méthode d’équilibrage de charge autre que la méthode Round Robin), procédez comme suit :
  • Configuration d’un serveur virtuel DNS sur l’appliance
  • Liez les serveurs de noms externes en tant que services
  • Spécifiez le nom du serveur virtuel dans cette commande.

Pour vérifier la configuration, vous pouvez utiliser la commande show dns nameServer.

Pour supprimer un serveur de noms, dans l’interface de ligne de commande Citrix ADC, tapez la commande rm dns nameServer suivie de l’adresse IP du serveur de noms.

Pour afficher les détails du serveur de noms DNS, dans l’interface de ligne de commande Citrix ADC, tapez la commande show dns nameServer suivie de l’adresse IP du serveur de noms.

Ajoutez un serveur de noms (lorsque l’appliance Citrix ADC agit en tant que redirecteur) à l’aide de l’interface de ligne de commande

À l’invite de commandes, tapez ;

add dns nameServer ((<IP>) | <dnsVserverName>)
<!--NeedCopy-->

Ou

add dns nameServer ((<IP> | <dnsVserverName>) [-type <type>]
<!--NeedCopy-->

Exemples :

add dns nameServer dnsVirtualNS

add dns nameServer 192.0.2.11 -type TCP

add dns nameServer 192.0.2.12 -type UDP_TCP


add dns nameServer 192.0.2.10
show dns nameServer 192.0.2.10

1) 192.0.2.10  -  State: UP  Protocol: UDP
Done
<!--NeedCopy-->

Remarque :

Si le type de serveur de noms n’est pas spécifié, un serveur de noms UDP est créé par défaut. Pour créer un serveur de noms de type TCP ou UDP_TCP, vous devez spécifier le type.

Lorsque vous spécifiez le type UDP_TCP, deux serveurs de noms (un serveur de noms UDP et un serveur de noms TCP) sont créés pour l’adresse IP donnée.

Ajoutez un serveur de noms (lorsque l’appliance Citrix ADC agit en tant que résolveur) à l’aide de l’interface de ligne de commande

À l’invite de commandes, tapez :

add dns nameServer ((<IP> [-local]) | <dnsVserverName>)
<!--NeedCopy-->

Exemple :

add dns nameServer 10.102.9.19 -local
show dns nameServer
1)  10.102.9.19 LOCAL -  State: UP  Protocol: UDP
Done
<!--NeedCopy-->

Local  : marquez l’adresse IP comme appartenant à un serveur DNS récursif local sur l’appliance Citrix ADC. L’appliance résout de manière récursive les requêtes reçues sur une adresse IP marquée comme étant locale. Pour que la résolution récursive fonctionne, le paramètre DNS global recursion doit également être défini. Si aucun serveur de noms n’est marqué comme étant local, l’appliance fonctionne comme un résolveur de stub et équilibre la charge des serveurs de noms.

Ajouter un serveur de noms à l’aide de l’interface graphique

Accédez à Gestion du trafic > DNS > Serveurs de noms et créez un serveur de noms.

Définir la priorité de recherche DNS

Vous pouvez définir la priorité de recherche sur DNS ou WINS. Cette option est utilisée dans le mode de fonctionnement du VPN SSL.

Définissez la priorité de recherche sur le DNS à l’aide de la CLI

À l’invite de commandes, tapez les commandes suivantes pour définir la priorité de recherche du DNS et vérifier la configuration :

-  set dns parameter -nameLookupPriority (DNS | WINS)
-  show dns parameter
<!--NeedCopy-->

Exemple :

> set dns parameter -nameLookupPriority DNS
 Done
> show dns parameter
            .
            .
            .
        Name lookup priority : DNS
            .
            .
            .
 Done
<!--NeedCopy-->

Définissez la priorité de recherche du DNS à l’aide de l’interface graphique

  1. Accédez à Gestion du trafic > DNS.
  2. Dans le volet d’informations, sous Paramètres, cliquez sur Modifier les paramètres DNS.
  3. Dans la boîte de dialogue Configurer les paramètres DNS, sous Priorité de recherche de noms, sélectionnez DNS ou WINS, puis cliquez sur OK.

Remarque

Si le serveur virtuel DNS que vous avez configuré est hors service et si vous le définissez sur -nameLookupPriority DNS, Citrix ADC ne tente pas de rechercher WINS. Par conséquent, si un serveur virtuel DNS n’est pas configuré ou est désactivé, définissez-nameLookupPriority la sur WINS.

Désactiver et activer les serveurs de noms

La procédure suivante décrit les étapes à suivre pour activer ou désactiver un serveur de noms existant.

Activer ou désactiver un serveur de noms à l’aide de la CLI

À l’invite de commandes, tapez les commandes suivantes pour activer ou désactiver un serveur de noms et vérifier la configuration :

-  (enable | disable) dns nameServer <IPAddress>
-  show dns nameServer <IPAddress>
<!--NeedCopy-->

Exemple :

> disable dns nameServer 10.102.9.19
 Done
> show dns nameServer 10.102.9.19
1)       10.102.9.19: LOCAL  -  State: OUT OF SERVICE
 Done
<!--NeedCopy-->

Activer ou désactiver un serveur de noms à l’aide de l’interface graphique

  1. Accédez à Gestion du trafic > DNS > Serveurs de noms.
  2. Dans le volet d’informations, sélectionnez le serveur de noms que vous souhaitez activer ou désactiver.
  3. Cliquez sur Activer ou Désactiver. Si un serveur de noms est activé, l’option Désactiver est disponible. Si un serveur de noms est désactivé, l’option Activer est disponible.
Configurer l’appliance Citrix ADC en tant que redirecteur