ADC

Citrix ADCをADNSサーバーとして構成する

ADC アプライアンスは、ドメインの権限のあるドメインネームサーバ(ADNS)として機能するように設定できます。ドメインのADNSサーバーとして、Citrix ADCは、ドメインに属するすべての種類のDNSレコードに対するDNS要求を解決します。ドメインの ADNS サーバーとして機能するように Citrix ADC を構成するには、ADNS サービスを作成し、Citrix ADC でドメインの NS レコードとアドレスレコードを構成する必要があります。ADNS サービスは、サブネット IP アドレス (SNIP) または別の IP アドレスを使用して構成できます。次のトポロジ図は、設定例と、要求と応答のフローを示しています。

図1:ADNSとしてのCitrix ADC

ADNSサーバーとしてのADC

次の表に、前述のトポロジ図に示した ADNS サービス用に構成されるパラメーターを示します。

エンティティタイプ 名前 IPアドレス 種類 ポート
ADNS サービス Service-ADNS-1 10.102.29.51 ADNS 53

表1. ADNS サービスの構成例

ADNS セットアップを構成するには、ADNS サービスを構成する必要があります。ADNS サービスの構成手順については、「 負荷分散」を参照してください。

DNS解決中、ADNSサーバーはDNSプロキシまたはローカルDNSサーバーにCitrix ADCにドメインのIPアドレスを問い合わせるよう指示します。Citrix ADCはドメインに対して権限を持つため、IPアドレスはDNSプロキシまたはローカルDNSサーバーに送信されます。次の図は、GSLB 構成における ADNS サーバーの配置と役割を示しています。

図2:GSLB エンティティモデル

DNS GSLB エンティティモデル

注:ADNSモードでは、SOAレコードとADNSレコードを削除すると、Citrix ADCがホストするドメインでは機能しません。ANYクエリ(ANYクエリの詳細については、「 DNSANYクエリ」を参照)、およびNODATAやNXDOMAINなどのネガティブレスポンス。

ADNS サービスを作成する

ADNS サービスは、グローバルサービスの負荷分散に使用されます。GSLB セットアップの作成の詳細については、「 グローバルサーバーの負荷分散」を参照してください。ADNS サービスを追加、変更、有効化、無効化、および削除できます。ADNS サービスの作成手順については、「 サービスの構成」を参照してください。

注: SNIP または任意の新しい IP アドレスを使用するように ADNS サービスを構成できます。

ADNSサービスを作成すると、Citrix ADCは、構成されたADNSサービスのIPおよびポート上のDNSクエリに応答します。

ADNSサービスのプロパティを表示して、構成を確認できます。名前、状態、IPアドレス、ポート、プロトコル、最大クライアント接続などのプロパティを表示できます。

TCP を使用するように ADNS セットアップを構成します

デフォルトでは、一部のクライアントでは DNS にユーザーデータグラムプロトコル (UDP) を使用します。このプロトコルでは、UDP パケットのペイロード長として 512 バイトの制限が指定されています。サイズが512バイトを超えるペイロードを処理するには、クライアントはTCPを使用する必要があります。TCPを介したDNS通信を有効にするには、DNS用のTCPプロトコルを使用するようにCitrix ADCアプライアンスを構成する必要があります。Citrix ADCは、DNS応答パケットにトランケーションビットを設定します。切り捨てビットは、応答が UDP に対して大きすぎること、およびクライアントが TCP 接続を介して要求を送信する必要があることを指定します。その後、クライアントはポート53でTCPプロトコルを使用し、Citrix ADCへの新しい接続を開きます。Citrix ADCは、ADNSサービスのIPアドレスでポート53をリッスンし、クライアントからの新しいTCP接続を受け入れます。

TCPプロトコルを使用するようにCitrix ADCを構成するには、ADNS_TCPサービスを構成する必要があります。ADNS_TCP サービスの作成手順については、 負荷分散を参照してください

重要

DNSにUDPを使用し、UDPのペイロード長が512バイトを超える場合にのみTCPを使用するようにCitrix ADCを構成するには、ADNSおよびADNS_TCPサービスを構成する必要があります。のIPアドレス ADNS_TCP serviceは、ADNSサービスのIPアドレスと同じである必要があります。

DNS リソースレコードを追加する

ADNS サービスを作成したら、DNS レコードを追加できます。DNS レコードの追加手順については、「 DNS リソースレコードの設定」を参照してください。

ADNS サービスの削除

サービスの削除手順については、「 負荷分散」を参照してください。

ドメインの委任を構成する

ドメイン委任は、ドメイン領域の一部に対する責任を別のネームサーバーに割り当てるプロセスです。したがって、ドメインの委任中に、クエリに応答する責任は別の DNS サーバーに委任されます。委任は NS レコードを使用します。

次の例では、sub1.abc.com が abc.com のサブドメインです。ここでは、サブドメインをネームサーバ ns2.sub1.abc.com に委任し、ns2.sub1.abc.com のアドレスレコードを追加する手順について説明します。

ドメインの委任を構成するには、次のタスクを実行する必要があります。これらのタスクについては、以降のセクションで説明します。

  1. ドメインの SOA レコードを作成します。
  2. NSレコードを作成して、ドメインのネーム・サーバを追加します。
  3. ネームサーバーのアドレスレコードを作成します。
  4. サブドメインを委任する NS レコードを作成します。
  5. ネームサーバーのグルーレコードを作成します。

SOA レコードの作成

SOA レコードの設定手順については、「 信頼できる情報の SOA レコードの作成」を参照してください。

ネーム・サーバの NS レコードの作成

NS レコードの構成手順については、「 権限のあるサーバーの NS レコードの作成」を参照してください。[ ネームサーバー] リストで、プライマリ権限のあるネームサーバー(ns1.abc.comなど)を選択します。

住所レコードを作成する

アドレスレコードの設定手順については、「 ドメイン名のアドレスレコードを作成する」を参照してください。[ホスト名] および [IP アドレス] テキストボックスに、DNS アドレスレコードのドメイン名と IP アドレス(たとえば、ns1.abc.com と 10.102.11.135)を入力します。

ドメイン委任用の NS レコードを作成する

NS レコードの構成手順については、「 権限のあるサーバーの NS レコードの作成」を参照してください。[ ネームサーバー] リストで、プライマリ権限のあるネームサーバー(ns2.sub1.abc.comなど)を選択します。

グルーレコードの作成

NSレコードは通常、SOAレコードの直後に定義されます(制限ではありません)。ドメインには少なくとも2つのNSレコードが必要です。NS レコードがドメイン内で定義されている場合は、一致する Address レコードが必要です。このアドレスレコードは、接着レコードと呼ばれます。グルーレコードは、DNSクエリを高速化します。

サブドメインのグルーレコードを追加する手順については、「アドレス (A) レコードの追加手順」、「 DNS リソースレコードの設定」を参照してください。

アドレスレコードの設定手順については、「 ドメイン名のアドレスレコードを作成する」を参照してください。[ホスト名]および[IPアドレス]テキストボックスに、DNSアドレスレコードのドメイン名とIPアドレスを入力します(例:それぞれns2.sub1.abc.comと10.102.12.135)。

Citrix ADCをADNSサーバーとして構成する