Citrix ADC

Citrix ADCアプライアンスがプロキシモードのときにEDNS0クライアントのサブネットデータをキャッシュする

Citrix ADC Proxyモードでは、EDNS0クライアントサブネット(ECS)をサポートするバックエンドサーバーがECSオプションを含むレスポンスを送信する場合、Citrix ADCアプライアンスはレスポンスをそのままクライアントに転送し、クライアントのサブネット情報とともにキャッシュに保存します。同じドメインの同じサブネットから送信され、サーバーが同じ応答を送信する後続の DNS 要求は、サーバーに送信されるのではなく、キャッシュから処理されます。

  • ECS キャッシュはデフォルトで無効になっています。関連付けられた DNS プロファイルで EDNS0 クライアントサブネットデータのキャッシュを有効にする必要があります。
  • ドメインに対してキャッシュできるサブネットの数は、使用可能なサブネットID(Citrix ADCアプライアンスでは1270個)に制限されます。オプションで、制限を小さい数値に設定できます(最小値:1 ipv4/ipv6)。

CLI を使用した ECS 応答のキャッシュの有効化

コマンドプロンプトで、次のように入力します。

set dns profile <dnsProfileName> -cacheECSSubnet ( ENABLED | DISABLED )

CLI を使用してドメインごとにキャッシュできるサブネットの数を制限する

コマンドプロンプトで、次のように入力します。

set dns profile <dnsProfileName> -maxSubnetsPerDomain <positive_integer>

例:

ローカライズされた画像

上の図に示す例では、IP アドレス 2.2.2.2 のクライアントが www.example.com のクエリを DNS リゾルバに送信し、DNS リゾルバは次の応答を送信します。

www.example.com IN A, IP is 2.2.2.11, and ECS 2.2.2.0/24/24

この時点で、応答とクライアントサブネット識別子 (2.2.2.0/24) がキャッシュされます。同じサブネットとドメインからの後続のリクエストは、キャッシュから処理されます。

たとえば、クライアントの IP アドレスが 2.2.2.100 で、クエリが www.example.com の場合、クエリはバックエンドサーバーに送信されるのではなく、キャッシュから提供されます。

Citrix ADCアプライアンスがプロキシモードのときにEDNS0クライアントのサブネットデータをキャッシュする