Créer des enregistrements CNAME pour un sous-domaine

Un enregistrement de nom canonique (enregistrement CNAME) est un alias pour un nom DNS. Ces enregistrements sont utiles lorsque plusieurs services interrogent le serveur DNS. L’hôte qui a un enregistrement d’adresse (A) ne peut pas avoir d’enregistrement CNAME.

Dans certains cas, une appliance Citrix ADC en mode proxy demande un enregistrement d’adresse du cache au lieu du serveur.

Ajouter un enregistrement CNAME à l’aide de l’interface de ligne de commande

À l’invite de commandes, tapez les commandes suivantes pour créer un enregistrement CNAME et vérifier la configuration :

-  add dns cnameRec <aliasName> <canonicalName> [-TTL <secs>]
-  show dns cnameRec <aliasName>

Exemple :

> add dns cnameRec www.example.com www.examplenw.com
 Done
> show dns cnameRec www.example.com
        Alias Name      Canonical Name  TTL
1)      www.example.com        www.examplenw.com       5 secs
 Done

Pour supprimer un enregistrement CNAME pour un domaine donné, tapez la rm dns cnameRec commande et l’alias du nom de domaine.

Ajouter un enregistrement CNAME à l’aide de l’interface graphique

Accédez à Gestion du trafic > DNS > Enregistrements > Enregistrements canoniques et créez un enregistrement CNAME.

Enregistrements CNAME de cache

Citrix ADC lorsqu’il est déployé en mode proxy n’envoie pas toujours la requête pour un enregistrement d’adresse au serveur principal. Cela se produit lorsque, pour une réponse à une requête pour un enregistrement d’adresse, une chaîne CNAME partielle est présente dans le cache. Il y a peu de conditions dans lesquelles l’ADC met en cache l’enregistrement CNAME partiel et sert la requête à partir du cache. Voici les conditions :

  • Citrix ADC doit être déployé en mode proxy
  • La réponse du serveur principal doit avoir une chaîne CNAME, pour laquelle le type d’enregistrement de la dernière entrée dans la section de réponse doit être CNAME et le type de question non CNAME
  • La réponse du serveur principal ne peut pas être un domaine No-data ou NX
  • La réponse du serveur principal doit être une réponse faisant autorité