Contrôleur d'entrée Citrix ADC

Configuration de domaines DNS génériques via le contrôleur d’entrée Citrix ADC

Les domaines DNS Wildcard sont utilisés pour traiter les demandes de domaines et de sous-domaines inexistants. Dans une zone DNS, vous pouvez utiliser des domaines génériques pour rediriger les requêtes de tous les domaines ou sous-domaines inexistants vers un serveur spécifique, au lieu de créer un enregistrement de ressource (RR) distinct pour chaque domaine. L’utilisation la plus courante d’un domaine DNS générique est de créer une zone qui peut être utilisée pour transférer du courrier depuis Internet vers un autre système de messagerie.

Pour plus d’informations sur les domaines DNS génériques, consultez la documentation Citrix ADC.

Vous pouvez désormais configurer des domaines DNS génériques sur un Citrix ADC à l’aide du Citrix ingress controller. Les définitions de ressources personnalisées (CRD) constituent le principal moyen de configurer des stratégies dans les déploiements cloud natifs. À l’aide du CRD DNS Wildcard fourni par Citrix, vous pouvez configurer des domaines DNS génériques sur un Citrix ADC avec le Citrix ingress controller. Le CRD DNS Wildcard permet la communication entre le Citrix ingress controller et Citrix ADC pour la prise en charge des domaines génériques.

Directives et restrictions d’utilisation

  • Pour les noms de domaine complets (FQDN), il existe plusieurs manières d’ajouter des enregistrements DNS. Vous pouvez soit activer la variable NS_CONFIG_DNS_REC pour le Citrix ingress controller pour la ressource Ingress, soit utiliser le CRD DNS générique. Cependant, vous devez vous assurer qu’ils sont configurés via CRD ou Ingress afin d’éviter plusieurs mappages IP vers le même domaine.
  • Il est recommandé d’utiliser le Wildcard DNS CRD pour les configurations DNS génériques.
  • Vous ne pouvez pas configurer d’entrées DNS génériques dans l’enregistrement d’adresse DNS par entrée si NS_CONFIG_DNS_REC est activé pour le Citrix ingress controller.

Définition du CRD DNS Wildcard

Le CRD DNS Wildcard est disponible dans le dépôt GitHub du Citrix ingress controller à l’adresse wildcarddnsentry.yaml. Le CRD DNS Wildcard fournit des attributs pour les différentes options requises pour configurer les entrées DNS génériques sur Citrix ADC.

Les attributs fournis dans le Wildcard DNS CRD sont les suivants :

Attribut Description
domain Spécifie le nom de domaine générique configuré pour la zone.
dnsaddrec Spécifie l’enregistrement d’adresse DNS avec l’adresse IPv4 du domaine générique.
dnsaaaarec Spécifie l’enregistrement DNS AAAA avec l’adresse IPV6 du domaine générique.
soarec Spécifie les détails de configuration des enregistrements SOA.
nsrec Spécifie les détails de configuration du serveur de noms.

Déployer le Wildcard DNS CRD

Procédez comme suit pour déployer le Wildcard DNS CRD :

  1. Téléchargez le CDR Wildcard DNS.

  2. Déployez le CD Wildcard DNS à l’aide de la commande suivante :

    kubectl create -f wildcarddnsentry.yaml
    

Comment rédiger une politique de configuration DNS Wildcard

Après avoir déployé le CRD DNS Wildcard fourni par Citrix dans le cluster Kubernetes, vous pouvez définir la configuration associée au DNS générique dans un fichier yaml. Dans le fichier .yaml, utilisez wildcarddnsentry dans le champ kind et dans la section spec, ajoutez les attributs Wildcard DNS CRD en fonction de vos besoins pour la configuration de la politique.

Voici un exemple de définition de fichier YAML qui configure un enregistrement SOA, un enregistrement NS, une zone DNS, une adresse et des enregistrements AAAA sur Citrix ADC.

apiVersion:
citrix.com/v1
kind: wildcarddnsentry
metadata:
  name: sample-config
spec:
  zone:
    domain: configexample
    dnsaddrec:
      domain-ip: 1.1.1.1
      ttl: 3600
    dnsaaaarec:
      domain-ip: '2001::.1'
      ttl: 3600
    soarec:
      origin-server: n2.configexample.com
      contact: admin.configexample.com
      serial: 100
      refresh: 3600
      retry: 3
      expire: 3600
    nsrec:
      nameserver: n1.configexample.com
      ttl: 3600
<!--NeedCopy-->

Après avoir défini la configuration DNS, déployez le fichier wildcarddns-example.yaml à l’aide de la commande suivante.

     kubectl create -f wildcarddns-example.yaml
Configuration de domaines DNS génériques via le contrôleur d’entrée Citrix ADC