Contrôleur d'entrée Citrix ADC

Configuration de domaines DNS génériques via le contrôleur d’entrée Citrix ADC

November 15, 2022

Contributeur:

Les domaines DNS Wildcard sont utilisés pour traiter les demandes de domaines et de sous-domaines inexistants. Dans une zone DNS, vous pouvez utiliser des domaines génériques pour rediriger les requêtes de tous les domaines ou sous-domaines inexistants vers un serveur spécifique, au lieu de créer un enregistrement de ressource (RR) distinct pour chaque domaine. L’utilisation la plus courante d’un domaine DNS générique est de créer une zone qui peut être utilisée pour transférer du courrier depuis Internet vers un autre système de messagerie.

Pour plus d’informations sur les domaines DNS génériques, consultez la documentation Citrix ADC.

Vous pouvez désormais configurer des domaines DNS génériques sur un Citrix ADC à l’aide du Citrix ingress controller. Les définitions de ressources personnalisées (CRD) constituent le principal moyen de configurer des stratégies dans les déploiements cloud natifs. À l’aide du CRD DNS Wildcard fourni par Citrix, vous pouvez configurer des domaines DNS génériques sur un Citrix ADC avec le Citrix ingress controller. Le CRD DNS Wildcard permet la communication entre le Citrix ingress controller et Citrix ADC pour la prise en charge des domaines génériques.

Directives et restrictions d’utilisation

Pour les noms de domaine complets (FQDN), il existe plusieurs manières d’ajouter des enregistrements DNS. Vous pouvez soit activer la variable NS_CONFIG_DNS_REC pour le Citrix ingress controller pour la ressource Ingress, soit utiliser le CRD DNS générique. Cependant, vous devez vous assurer qu’ils sont configurés via CRD ou Ingress afin d’éviter plusieurs mappages IP vers le même domaine.
Il est recommandé d’utiliser le Wildcard DNS CRD pour les configurations DNS génériques.
Vous ne pouvez pas configurer d’entrées DNS génériques dans l’enregistrement d’adresse DNS par entrée si NS_CONFIG_DNS_REC est activé pour le Citrix ingress controller.

Définition du CRD DNS Wildcard

Le CRD DNS Wildcard est disponible dans le dépôt GitHub du Citrix ingress controller à l’adresse wildcarddnsentry.yaml. Le CRD DNS Wildcard fournit des attributs pour les différentes options requises pour configurer les entrées DNS génériques sur Citrix ADC.

Les attributs fournis dans le Wildcard DNS CRD sont les suivants :

Attribut	Description
`domain`	Spécifie le nom de domaine générique configuré pour la zone.
`dnsaddrec`	Spécifie l’enregistrement d’adresse DNS avec l’adresse IPv4 du domaine générique.
`dnsaaaarec`	Spécifie l’enregistrement DNS AAAA avec l’adresse IPV6 du domaine générique.
`soarec`	Spécifie les détails de configuration des enregistrements SOA.
`nsrec`	Spécifie les détails de configuration du serveur de noms.

Déployer le Wildcard DNS CRD

Procédez comme suit pour déployer le Wildcard DNS CRD :

Téléchargez le CDR Wildcard DNS.
Déployez le CD Wildcard DNS à l’aide de la commande suivante :
```
kubectl create -f wildcarddnsentry.yaml
```

Comment rédiger une politique de configuration DNS Wildcard

Après avoir déployé le CRD DNS Wildcard fourni par Citrix dans le cluster Kubernetes, vous pouvez définir la configuration associée au DNS générique dans un fichier yaml. Dans le fichier .yaml, utilisez wildcarddnsentry dans le champ kind et dans la section spec, ajoutez les attributs Wildcard DNS CRD en fonction de vos besoins pour la configuration de la politique.

Voici un exemple de définition de fichier YAML qui configure un enregistrement SOA, un enregistrement NS, une zone DNS, une adresse et des enregistrements AAAA sur Citrix ADC.

apiVersion:
citrix.com/v1
kind: wildcarddnsentry
metadata:
  name: sample-config
spec:
  zone:
    domain: configexample
    dnsaddrec:
      domain-ip: 1.1.1.1
      ttl: 3600
    dnsaaaarec:
      domain-ip: '2001::.1'
      ttl: 3600
    soarec:
      origin-server: n2.configexample.com
      contact: admin.configexample.com
      serial: 100
      refresh: 3600
      retry: 3
      expire: 3600
    nsrec:
      nameserver: n1.configexample.com
      ttl: 3600
<!--NeedCopy-->

Après avoir défini la configuration DNS, déployez le fichier wildcarddns-example.yaml à l’aide de la commande suivante.

     kubectl create -f wildcarddns-example.yaml

La version officielle de ce document est en anglais. Certains contenus de la documentation Citrix ont été traduits de façon automatique à des fins pratiques uniquement. Citrix n'exerce aucun contrôle sur le contenu traduit de façon automatique, qui peut contenir des erreurs, des imprécisions ou un langage inapproprié. Aucune garantie, explicite ou implicite, n'est fournie quant à l'exactitude, la fiabilité, la pertinence ou la justesse de toute traduction effectuée depuis l'anglais d'origine vers une autre langue, ou quant à la conformité de votre produit ou service Citrix à tout contenu traduit de façon automatique, et toute garantie fournie en vertu du contrat de licence de l'utilisateur final ou des conditions d'utilisation des services applicables, ou de tout autre accord avec Citrix, quant à la conformité du produit ou service à toute documentation ne s'applique pas dans la mesure où cette documentation a été traduite de façon automatique. Citrix ne pourra être tenu responsable de tout dommage ou problème dû à l'utilisation de contenu traduit de façon automatique.

Cela vous a-t-il été utile ?

Configuration de domaines DNS génériques via le contrôleur d’entrée Citrix ADC

November 15, 2022

Contributeur:

November 15, 2022

Contributeur:

Dans cet article

Directives et restrictions d’utilisation
Définition du CRD DNS Wildcard
Déployer le Wildcard DNS CRD
Comment rédiger une politique de configuration DNS Wildcard

Cela vous a-t-il été utile ?