Citrix ADC

Citrix ADCをADNSサーバーとして構成する

ADC アプライアンスは、ドメインの権限のあるドメインネームサーバ(ADNS)として機能するように設定できます。ドメインのADNSサーバーとして、Citrix ADCは、ドメインに属するすべての種類のDNSレコードに対するDNS要求を解決します。ドメインの ADNS サーバーとして機能するように Citrix ADC を構成するには、ADNS サービスを作成し、Citrix ADC でドメインの NS レコードとアドレスレコードを構成する必要があります。ADNS サービスは、サブネット IP アドレス (SNIP) または別の IP アドレスを使用して構成できます。次のトポロジ図は、設定例と、要求と応答のフローを示しています。

図1:ADNSとしてのCitrix ADC

ローカライズされた画像

次の表に、前述のトポロジ図に示した ADNS サービス用に構成されるパラメーターを示します。

エンティティタイプ 名前 IPアドレス 種類 ポート
ADNS サービス Service-ADNS-1 10.102.29.51 ADNS 53

表1. ADNS サービスの構成例

ADNS セットアップを構成するには、ADNS サービスを構成する必要があります。ADNS サービスの構成手順については、負荷分散を参照してください。

DNS解決中、ADNSサーバーはDNSプロキシまたはローカルDNSサーバーにCitrix ADCにドメインのIPアドレスを問い合わせるよう指示します。Citrix ADCはドメインに対して権限を持つため、IPアドレスはDNSプロキシまたはローカルDNSサーバーに送信されます。次の図は、GSLB 構成における ADNS サーバーの配置と役割を示しています。

図2:GSLB エンティティモデル

DNS GSLB エンティティモデル

注:ADNSモードでは、SOAレコードとADNSレコードを削除すると、Citrix ADCがホストするドメインでは次の機能しません。ANY クエリ(ANY クエリの詳細については、「DNS ANYクエリ」を参照してください)。レスポンス(NODATA や NXDOMAIN など)のレスポンスを受け取ります。

ADNS サービスを作成する

ADNS サービスは、グローバルサービスの負荷分散に使用されます。GSLB セットアップの作成の詳細については、「グローバル・サーバ・ロード・バランシング」を参照してください。ADNS サービスを追加、変更、有効化、無効化、および削除できます。ADNS サービスの作成手順については、サービスの構成を参照してください。

注: SNIP または任意の新しい IP アドレスを使用するように ADNS サービスを構成できます。

ADNSサービスを作成すると、Citrix ADCは、構成されたADNSサービスのIPおよびポート上のDNSクエリに応答します。

ADNS サービスのプロパティを表示して構成を確認できます。名前、状態、IP アドレス、ポート、プロトコル、最大クライアント接続などのプロパティを表示できます。

TCP を使用するように ADNS セットアップを構成します

デフォルトでは、一部のクライアントでは DNS にユーザーデータグラムプロトコル (UDP) を使用します。このプロトコルでは、UDP パケットのペイロード長として 512 バイトの制限が指定されています。512 バイトを超えるペイロードを処理するには、クライアントは伝送制御プロトコル (TCP) を使用する必要があります。TCPを介したDNS通信を有効にするには、DNS用のTCPプロトコルを使用するようにCitrix ADCアプライアンスを構成する必要があります。Citrix ADCは、DNS応答パケットにトランケーションビットを設定します。切り捨てビットは、応答が UDP に対して大きすぎること、およびクライアントが TCP 接続を介して要求を送信する必要があることを指定します。その後、クライアントはポート53でTCPプロトコルを使用し、Citrix ADCへの新しい接続を開きます。Citrix ADCは、ADNSサービスのIPアドレスでポート53をリッスンし、クライアントからの新しいTCP接続を受け入れます。

TCPプロトコルを使用するようにCitrix ADCを構成するには、ADNS_TCPサービスを構成する必要があります。ADNS_TCP サービスの作成手順については、負荷分散を参照してください。

重要

DNSにUDPを使用し、UDPのペイロード長が512バイトを超える場合にのみTCPを使用するようにCitrix ADCを構成するには、ADNSおよびADNS_TCPサービスを構成する必要があります。ADNS_TCP サービスの IP アドレスは、ADNS サービスの IP アドレスと同じである必要があります。

DNS リソースレコードを追加する

ADNS サービスを作成したら、DNS レコードを追加できます。DNS レコードの追加手順については、DNS リソースレコードを構成するを参照してください。

ADNS サービスの削除

サービスの削除手順については、「負荷分散」を参照してください。

ドメインの委任を構成する

ドメイン委任は、ドメイン領域の一部に対する責任を別のネームサーバーに割り当てるプロセスです。したがって、ドメインの委任中に、クエリに応答する責任は別の DNS サーバーに委任されます。委任は NS レコードを使用します。

次の例では、sub1.abc.com が abc.com のサブドメインです。ここでは、サブドメインをネームサーバ ns2.sub1.abc.com に委任し、ns2.sub1.abc.com のアドレスレコードを追加する手順について説明します。

ドメインの委任を構成するには、次のタスクを実行する必要があります。これらのタスクについては、以降のセクションで説明します。

  1. ドメインの SOA レコードを作成します。
  2. NSレコードを作成して、ドメインのネーム・サーバを追加します。
  3. ネームサーバーのアドレスレコードを作成します。
  4. サブドメインを委任する NS レコードを作成します。
  5. ネームサーバーのグルーレコードを作成します。

SOA レコードの作成

SOA レコードの設定手順については、権限のある情報の SOA レコードの作成を参照してください。

ネーム・サーバの NS レコードの作成

NS レコードの構成手順については、権限のあるサーバの NS レコードの作成を参照してください。[ネームサーバ] ドロップダウンリストで、権限のあるプライマリネームサーバ(ns1.abc.com など)を選択します。

住所レコードを作成する

アドレスレコードの設定手順については、ドメイン名のアドレスレコードを作成するを参照してください。[ホスト名] および [IP アドレス] テキストボックスに、DNS アドレスレコードのドメイン名と IP アドレス(たとえば、ns1.abc.com と 10.102.11.135)を入力します。

ドメイン委任用の NS レコードを作成する

NS レコードの構成手順については、権限のあるサーバの NS レコードの作成を参照してください。[ネームサーバ] ドロップダウンリストで、権限のあるプライマリネームサーバ(ns2.sub1.abc.com など)を選択します。

グルーレコードの作成

NS レコードは通常、SOA レコードの直後に定義されます (ただし、これは制限ではありません)。 ドメインには、少なくとも 2 つの NS レコードが必要です。NS レコードがドメイン内で定義されている場合は、一致する Address レコードが必要です。このアドレスレコードは、接着レコードと呼ばれます。グルーレコードは、DNSクエリを高速化します。

サブドメインにグルーレコードを追加する手順については、Address (A) レコードを追加する手順DNS リソースレコードを構成するを参照してください。

アドレスレコードの設定手順については、ドメイン名のアドレスレコードを作成するを参照してください。[ホスト名] テキストボックスと [IP アドレス] テキストボックスに、DNS アドレスレコードのドメイン名と IP アドレス (たとえば、ns2.sub1.abc.com と 10.102.12.135) を入力します。

Citrix ADCをADNSサーバーとして構成する