Citrix ADC

DNS64 の構成

Citrix ADCアプライアンスでステートフルNAT64構成に必要なエンティティを作成するには、次の手順に従います。

  • DNS サービスを追加します。DNSサービスは、Citrix ADCアプライアンスがDNSプロキシサーバーとして機能するDNSサーバーを論理的に表現したものです。サービスのオプションパラメータの設定の詳細については、負荷分散を参照してください。
  • DNS64アクションとDNS64ポリシーを追加し、DNS64アクションをDNS64ポリシーにバインドします。DNS64 ポリシーは、関連する DNS64 アクションの設定に従って、DNS64 処理のトラフィックと照合する条件を指定します。DNS64 アクションは、必須の DNS64 プレフィクスと、オプションの除外ルールとマッピングされたルールの設定を指定します。
  • DNS 負荷分散仮想サーバーを作成し、DNS サービスと DNS64 ポリシーをバインドします。DNS 負荷分散仮想サーバーは、バインドされた DNS サービスによって表される DNS サーバーの DNS プロキシサーバーとして機能します。仮想サーバに着信するトラフィックは、DNS64 処理用のバインドされた DNS64 ポリシーと照合されます。負荷分散仮想サーバのオプションパラメータの設定の詳細については、負荷分散を参照してください。

コマンド・ライン・インタフェースには、これら 2 つのタスクに対して個別のコマンドがありますが、GUI はそれらを単一のダイアログ・ボックスにまとめます。

  • DNS レコードのキャッシュを有効にします。Citrix ADCアプライアンスのグローバルパラメータを有効にして、DNSプロキシ操作によって取得されるDNSレコードをキャッシュします。DNS レコードのキャッシュの有効化の詳細については、DNS レコードのキャッシュの有効化を参照してください。

コマンドラインインターフェイスを使用して DNS タイプのサービスを作成するには

コマンドプロンプトで、次のように入力します。

add service <name> <IP> <serviceType> <port> …

コマンドラインインターフェイスを使用して DNS64 アクションを作成するには

コマンドプロンプトで、次のように入力します。

add dns action64 <actionName> -Prefix <ipv6_addr|*> [-mappedRule <expression>] [-excludeRule <expression>]

コマンドラインインターフェイスを使用して DNS64 ポリシーを作成するには

コマンドプロンプトで、次のように入力します。

add dns policy64 <name> -rule <expression> -action <string>

コマンドラインインターフェイスを使用して DNS 負荷分散仮想サーバーを作成するには

コマンドプロンプトで、次のように入力します。

add lb vserver <name> DNS <IPAddress> <port> -dns64 (ENABLED | DISABLED) [-bypassAAAA ( YES | NO)] …

コマンドラインインターフェイスを使用して DNS サービスと DNS64 ポリシーを DNS 負荷分散仮想サーバーにバインドするには

コマンドプロンプトで、次のように入力します。

bind lb vserver <name> <serviceName> ...

bind lb vserver <name> -policyName <string> -priority <positive_integer> ...

設定例:

add service SVC-DNS-1 203.0.113.50 DNS 53
Done
add service SVC-DNS-2 203.0.113.60 DNS 53
Done
add dns Action64 DNS64-Action-1 -Prefix 2001:DB8:300::/96
Done
add dns Policy64 DNS64-Policy-1 -rule "CLIENT.IPv6.SRC.IN_SUBNET(2001:DB8:5001::/64)" -action DNS64-Action-1
Done
add lb vserver LBVS-DNS64-1 DNS 2001:DB8:9999::99 53 -dns64 ENABLED
Done
bind lb vserver LBVS-DNS64-1 SVC-DNS-1
Done
bind lb vserver LBVS-DNS64-1 SVC-DNS-2
Done
bind lb vserver LBVS-DNS64-1 -policyname DNS64-Policy-1 -priority 2
Done