Citrix ADC

DNS ゾーンを構成する

Citrix ADCアプライアンス上のDNSゾーンエンティティは、アプライアンス上のドメインの所有権を容易にします。アプライアンスのゾーンでは、ゾーンの DNS セキュリティ拡張 (DNSSEC) を実装したり、ゾーンの DNSSEC 操作をDNSサーバーからアプライアンスにオフロードしたりすることもできます。DNSSEC 署名操作は、DNS ゾーン内のすべてのリソースレコードに対して実行されます。したがって、ゾーンに署名する場合、またはゾーンのDNSSEC操作をオフロードする場合は、まずCitrix ADCアプライアンスにゾーンを作成する必要があります。

次のシナリオでは、アプライアンスに DNS ゾーンを作成する必要があります。

  • Citrix ADCアプライアンスは、ゾーン内のすべてのレコードを所有します。つまり、アプライアンスはゾーンの権限のあるDNSサーバーとして動作しています。ゾーンは、proxyMode パラメータを NO に設定して作成する必要があります。
  • Citrix ADCアプライアンスは、ゾーン内のレコードのサブセットのみを所有し、ゾーン内の他のすべてのリソースレコードは、アプライアンスがDNSプロキシサーバーとして構成されているバックエンドネームサーバーのセットでホストされます。Citrix ADCアプライアンスがゾーン内のリソースレコードのサブセットのみを所有する一般的な構成は、グローバルサーバー負荷分散(GSLB)構成です。GSLBドメイン名のみがCitrix ADCアプライアンスによって所有され、他のすべてのレコードはバックエンドネームサーバーによって所有されます。ゾーンは、proxyMode パラメータを YES に設定して作成する必要があります。
  • ゾーンの DNSSEC 操作を権限のある DNS サーバーからアプライアンスにオフロードする場合。ゾーンは、proxyMode パラメータを YES に設定して作成する必要があります。ゾーンに追加の設定を構成する必要がある場合があります。

現在のトピックでは、最初の 2 つのシナリオでゾーンを作成する方法について説明します。DNSSEC 操作をアプライアンスにオフロードするためのゾーンを構成する方法の詳細については、「DNSSEC操作をCitrix ADCアプライアンスにオフロードする」を参照してください。

Citrix ADCがゾーンの権限のあるDNSサーバーとして動作している場合は、ゾーンを作成する前に、そのゾーンのSOA(権限開始)レコードとネームサーバー(NS)レコードを作成する必要があります。Citrix ADCがゾーンのDNSプロキシサーバーとして動作している場合は、Citrix ADCアプライアンスでSOAレコードとNSレコードを作成しないでください。SOA レコードと NS レコードの作成の詳細については、DNS リソースレコードを構成するを参照してください。

ゾーンを作成すると、ゾーン名で終わる既存のドメイン名およびリソースレコードはすべて、自動的にゾーンの一部として処理されます。さらに、ゾーンの名前と一致するサフィックスを使用して作成された新しいリソースレコードは、ゾーンに暗黙的に含まれます。

CLI を使用して、Citrix ADC アプライアンスでDNSゾーンを作成する

コマンドプロンプトで次のコマンドを入力して、Citrix ADCアプライアンスにDNSゾーンを追加し、構成を確認します。

-  add dns zone <zoneName> -proxyMode ( YES | NO )
-  show dns zone [<zoneName> | -type <type>]

例:

> add dns zone example.com -proxyMode Yes
 Done
> show dns zone example.com
         Zone Name : example.com
         Proxy Mode : YES
Done

CLI を使用して DNS ゾーンを変更または削除する

  • DNS ゾーンを変更するには、set dns zone コマンド、DNS ゾーンの名前、変更するパラメーターを新しい値とともに入力します。
  • DNS ゾーンを削除するには、rm dns zone コマンドと dns ゾーンの名前を入力します。

GUI を使用して DNS ゾーンを構成する

[トラフィック管理] > [DNS] > [ゾーン] に移動し、DNS ゾーンを作成します。

DNS ゾーンを構成する