ADC

DNS ゾーンを構成する

Citrix ADCアプライアンス上のDNSゾーンエンティティは、アプライアンス上のドメインの所有権を容易にします。アプライアンスのゾーンでは、ゾーンの DNS セキュリティ拡張 (DNSSEC) を実装したり、ゾーンの DNSSEC 操作をDNSサーバーからアプライアンスにオフロードしたりすることもできます。DNSSEC 署名操作は、DNS ゾーン内のすべてのリソースレコードに対して実行されます。したがって、ゾーンに署名する場合、またはゾーンのDNSSEC操作をオフロードする場合は、まずCitrix ADCアプライアンスにゾーンを作成する必要があります。

次のシナリオで、アプライアンスにDNSゾーンを作成します。

  • Citrix ADCアプライアンスは、ゾーン内のすべてのレコードを所有します。つまり、アプライアンスはゾーンの権限のあるDNSサーバーとして動作しています。ゾーンは、proxyMode パラメータを NO に設定して作成する必要があります。
  • Citrix ADCアプライアンスは、ゾーン内のレコードのサブセットのみを所有します。ゾーン内の他のすべてのリソースレコードは、一連のバックエンドネームサーバーでホストされます。アプライアンスは、これらのバックエンドサーバーのDNSプロキシサーバーとして構成されています。Citrix ADCアプライアンスがゾーン内のリソースレコードのサブセットのみを所有する一般的な構成は、グローバルサーバー負荷分散(GSLB)構成です。Citrix ADCアプライアンスはGSLBドメイン名のみを所有し、バックエンドネームサーバーは他のすべてのレコードを所有します。ゾーンは、proxyMode パラメータを YES に設定して作成する必要があります。
  • ゾーンの DNSSEC 操作を権限のある DNS サーバーからアプライアンスにオフロードする場合。ゾーンは、proxyMode パラメータを YES に設定して作成する必要があります。ゾーンの設定をさらに構成する必要がある場合があります。

現在のトピックでは、最初の 2 つのシナリオでゾーンを作成する方法について説明します。アプライアンスにDNSSEC操作をオフロードするためのゾーンを構成する方法の詳細については、「 Citrix ADCアプライアンスへのDNSSEC操作のオフロード」を参照してください。

ADCアプライアンスがゾーンの権限のあるDNSサーバーとして動作している場合は、ゾーンを作成する前に、ゾーンの権限の開始(SOA)レコードとネームサーバー(NS)レコードを作成する必要があります。Citrix ADCがゾーンのDNSプロキシサーバーとして動作している場合は、Citrix ADCアプライアンスでSOAレコードとNSレコードを作成しないでください。SOA レコードと NS レコードの作成の詳細については、「 DNS リソースレコードの設定」を参照してください。

ゾーンを作成すると、ゾーン名で終わる既存のドメイン名およびリソースレコードはすべて、自動的にゾーンの一部として処理されます。また、ゾーンの名前と一致するサフィックスで作成された新しいリソースレコードは、暗黙的にゾーンに含まれます。

CLI を使用して、Citrix ADC アプライアンスでDNSゾーンを作成する

コマンドプロンプトで次のコマンドを入力して、Citrix ADCアプライアンスにDNSゾーンを追加し、構成を確認します。

-  add dns zone <zoneName> -proxyMode ( YES | NO )
-  show dns zone [<zoneName> | -type <type>]
<!--NeedCopy-->

例:

> add dns zone example.com -proxyMode Yes
 Done
> show dns zone example.com
         Zone Name : example.com
         Proxy Mode : YES
Done
<!--NeedCopy-->

CLI を使用して DNS ゾーンを変更または削除する

  • DNS ゾーンを変更するには、set dns zone コマンド、DNS ゾーンの名前、変更するパラメーターを新しい値とともに入力します。
  • DNSゾーンを削除するには、 rm dns zone コマンドとDNSゾーンの名前を入力します。

GUI を使用して DNS ゾーンを構成する

[トラフィック管理] > [DNS] > [ゾーン] に移動し、DNS ゾーンを作成します。

DNS ゾーンを構成する