Citrix ADC

Prise en charge des domaines DNS génériques

Les domaines DNS génériques sont utilisés pour traiter les demandes de domaines et sous-domaines inexistants. Dans une zone, utilisez des domaines génériques pour rediriger les requêtes de tous les domaines ou sous-domaines inexistants vers un serveur particulier, au lieu de créer un enregistrement de ressources (RR) distinct pour chaque domaine. L’utilisation la plus courante d’un domaine DNS générique est de créer une zone qui peut être utilisée pour transférer le courrier d’Internet vers un autre système de messagerie.

Dans la résolution DNS, les RR génériques prennent en charge le domaine générique. Les RR génériques sont utilisés pour synthétiser les réponses aux requêtes pour un nom de domaine inexistant. Par exemple, si vous avez interrogé http://image.example.comet que le sous-domaine « image » n’existait pas, vous pouvez être redirigé vers exemple.com.

Un enregistrement générique comporte un astérisque (*) comme étiquette la plus à gauche d’un nom de domaine. Par exemple, *.example.com. Un astérisque à n’importe quel autre endroit du nom de domaine signifie un enregistrement DNS générique. Par exemple, n’ new.*.example.com est pas un enregistrement DNS générique valide.

Remarque

  • Le domaine générique n’est pris en charge que lorsque l’appliance Citrix ADC fait autorité pour la zone et est configurée en tant que serveur proxy ADNS ou DNS.
  • Le domaine générique n’est pas pris en charge pour les enregistrements NS et SOA.
  • Le domaine générique ne peut pas être appliqué lorsque la requête se trouve dans une autre zone.
  • Le domaine générique ne peut pas être appliqué lorsque le QNAME ou un nom entre le domaine générique et le QNAME est connu pour exister.

Exemple de configuration

add dns soaRec example.com -originServer n1.example.com -contact admin.example.com

add dns nsRec example.com n1.example.com

add dns nsRec example.com n2.example.com

add dns zone example.com  -proxyMode no

add dns addrec www.example.com 2.2.2.2

add dns addrec *.example.com 10.10.10.10

add dns addrec *.example.com 10.10.10.11

add dns aaaarec *.example.com 2001::1

Dans l’exemple, un nom de domaine générique est ajouté pour un enregistrement A et AAAA.

Lorsqu’une requête est reçue pour un nom de domaine existant dans la zone, l’appliance Citrix ADC répond avec la réponse correspondante. Par exemple, pour www.example.com, l’appliance répond avec 2.2.2.2 dans l’exemple.

Pour un nom de domaine inexistant qui correspond à un type générique, une réponse synthétisée est fournie.

Dans l’exemple, l’appliance Citrix ADC répond avec 10.10.10.10 et 10.10.10.11 pour un nom de domaine nonexist.example.com ou xyz.example.com.

La synthèse générique n’est pas applicable pour un nom de domaine existant dans la zone.

Par exemple, pour la requête www.example.com et le type AAAA, l’appliance Citrix ADC ne synthétise pas avec le caractère générique, car www.example.com existe avec le type A. Dans l’exemple, l’appliance Citrix ADC répond par une réponse NODATA.

Pour une requête par exemple abc.exemple.com et type AAAA, l’appliance Citrix ADC répond par une réponse synthétisée. Par exemple, pour www.example.com, l’appliance répond avec 2001። 1 dans l’exemple.

Prise en charge des domaines DNS génériques