Configurer une zone DNS

Une entité de zone DNS sur l’appliance Citrix ADC facilite la propriété d’un domaine sur l’appliance. Une zone de l’appliance vous permet également d’implémenter les extensions de sécurité DNS (DNSSEC) pour la zone ou de décharger les opérations DNSSEC de la zone des serveurs DNS vers l’appliance. Les opérations de signe DNSSEC sont effectuées sur tous les enregistrements de ressources dans une zone DNS. Par conséquent, si vous souhaitez signer une zone ou décharger des opérations DNSSEC pour une zone, vous devez d’abord créer la zone sur l’appliance Citrix ADC.

Vous devez créer une zone DNS sur l’appliance dans les scénarios suivants :

  • L’appliance Citrix ADC possède tous les enregistrements d’une zone, c’est-à-dire qu’elle fonctionne en tant que serveur DNS faisant autorité pour la zone. La zone doit être créée avec le paramètre ProxyMode défini sur NO.
  • L’appliance Citrix ADC possède uniquement un sous-ensemble d’enregistrements d’une zone, et tous les autres enregistrements de ressources de la zone sont hébergés sur un ensemble de serveurs de noms principaux pour lesquels l’appliance est configurée en tant que serveur proxy DNS. Une configuration typique dans laquelle l’appliance Citrix ADC ne possède qu’un sous-ensemble des enregistrements de ressources dans la zone est une configuration GSLB (Global Server Load Balancing). Seuls les noms de domaine GSLB appartiennent à l’appliance Citrix ADC, tandis que tous les autres enregistrements appartiennent aux serveurs de noms principaux. La zone doit être créée avec le paramètre proxyMode défini sur YES.
  • Vous souhaitez décharger les opérations DNSSEC d’une zone de vos serveurs DNS faisant autorité vers l’appliance. La zone doit être créée avec le paramètre proxyMode défini sur YES. Vous devrez peut-être configurer des paramètres supplémentaires pour la zone.

La rubrique actuelle décrit comment créer une zone pour les deux premiers scénarios. Pour plus d’informations sur la configuration d’une zone pour le déchargement des opérations DNSSEC vers l’appliance, reportez-vous à la section Décharger les opérations DNSSEC sur l’appliance Citrix ADC.

Remarque

Si Citrix ADC fonctionne en tant que serveur DNS faisant autorité pour une zone, vous devez créer des enregistrements Start of Authority (SOA) et Name Server (NS) pour la zone avant de créer la zone. Si l’ADC Citrix fonctionne en tant que serveur proxy DNS pour une zone, les enregistrements SOA et NS ne doivent pas être créés sur l’appliance Citrix ADC. Pour plus d’informations sur la création d’enregistrements SOA et NS, reportez-vous à la section Configurer les enregistrements de ressources DNS.

Lorsque vous créez une zone, tous les noms de domaine et enregistrements de ressources existants se terminant par le nom de la zone sont automatiquement traités comme faisant partie de la zone. En outre, tous les nouveaux enregistrements de ressources créés avec un suffixe correspondant au nom de la zone sont implicitement inclus dans la zone.

Créez une zone DNS sur l’appliance Citrix ADC à l’aide de l’interface de ligne de commande

À l’invite de commandes, tapez la commande suivante pour ajouter une zone DNS à l’appliance Citrix ADC et vérifier la configuration :

-  add dns zone <zoneName> -proxyMode ( YES | NO )
-  show dns zone [<zoneName> | -type <type>]

Exemple :

> add dns zone example.com -proxyMode Yes
 Done
> show dns zone example.com
         Zone Name : example.com
         Proxy Mode : YES
Done

Modifier ou supprimer une zone DNS à l’aide de l’interface de ligne de commande

  • Pour modifier une zone DNS, tapez laset dns zone commande, le nom de la zone DNS et les paramètres à modifier, avec leurs nouvelles valeurs.
  • Pour supprimer une zone DNS, tapez larm dns zone commande et le nom de la zone dns.

Configurer une zone DNS à l’aide de l’interface graphique

Accédez à Gestion du trafic > DNS > Zones et créez une zone DNS.