Résolution des serveurs DNS situés dans le réseau sécurisé

Si votre serveur DNS se trouve dans le réseau sécurisé derrière un pare-feu et que le pare-feu bloque le trafic ICMP, vous ne pouvez pas tester les connexions au serveur car le pare-feu bloque la demande. Vous pouvez résoudre ce problème en procédant comme suit :

  • Création d’un service DNS avec un moniteur DNS personnalisé qui se résout en un nom de domaine complet connu (FQDN).
  • Création d’un serveur virtuel DNS non directement adressable sur Citrix Gateway.
  • Liaison du service au serveur virtuel.

Remarque :

  • Configurez un serveur virtuel DNS et un service DNS uniquement si votre serveur DNS se trouve derrière un pare-feu.
  • Si vous installez une licence d’équilibrage de charge Citrix ADC sur l’appliance, le nœud Serveurs et services virtuels n’apparaît pas dans le volet de navigation. Vous pouvez effectuer cette procédure en développant l’équilibrage de charge, puis en cliquant sur Serveurs virtuels.

Pour configurer un service DNS et un moniteur DNS

  1. Dans l’utilitaire de configuration, sous l’onglet Configuration, dans le volet de navigation, développez Serveurs et services virtuels, puis cliquez sur Serveurs virtuels.
  2. Dans le volet d’informations, cliquez sur Ajouter.
  3. Dans Nom, tapez un nom pour le service.
  4. Dans Protocole, sélectionnez DNS.
  5. Dans Adresse IP, tapez l’adresse IP du serveur DNS.
  6. Dans Port, tapez le numéro de port.
  7. Sous l’onglet Services, cliquez sur Ajouter.
  8. Sous l’onglet Moniteurs, sous Disponible, sélectionnez dns, cliquez sur Ajouter, cliquez sur Créer, puis sur Fermer.
  9. Dans la boîte de dialogue Créer un serveur virtuel (équilibrage de charge), cliquez sur Créer, puis sur Fermer.

Ensuite, créez le serveur virtuel DNS à l’aide de la procédure,Pour configurer un serveur virtuel DNSpuis liez le service DNS au serveur virtuel.

Pour lier un service DNS à un serveur virtuel DNS

  1. Dans la boîte de dialogue Configurer Virtual Service (Load Balancing), sous l’onglet Services, cliquez sur Ajouter, sélectionnez le service DNS, cliquez sur Créer, puis sur Fermer.