Citrix ADC

ワイルドカード DNS ドメインのサポート

ワイルドカード DNS ドメインは、存在しないドメインおよびサブドメインに対する要求を処理するために使用されます。ゾーンでは、存在しないすべてのドメインまたはサブドメインに対するクエリを特定のサーバーにリダイレクトする場合は、そのようなドメインごとに個別のリソースレコード (RR) を作成するのではなく、ワイルドカードドメインを使用できます。ワイルドカード DNS ドメインの最も一般的な使用方法は、インターネットから他のメールシステムにメールを転送するために使用できるゾーンを作成することです。

DNS 解決では、ワイルドカードドメインはワイルドカード RR でサポートされます。ワイルドカード RR は、存在しないドメイン名のクエリーに対する応答を合成するために使用されます。たとえば、http://image.example.comにクエリを実行した場合に、サブドメイン「image」が存在しなかった場合は、example.com にリダイレクトできます。

ワイルドカードレコードには、ドメイン名の左端のラベルとしてアスタリスク (*) 文字があります。たとえば、*.example.com と入力します。ドメイン名の他の場所にあるアスタリスクは、ワイルドカード DNS レコードを示します。たとえば、new.*.example.com は有効なワイルドカード DNS レコードではありません。

  • ワイルドカードドメインは、Citrix ADCアプライアンスがゾーンに対して権限を持ち、ADNSまたはDNSプロキシサーバーとして構成されている場合にのみサポートされます。
  • ワイルドカードドメインは、NS レコードおよび SOA レコードではサポートされません。
  • クエリが別のゾーンにある場合は、ワイルドカードドメインを適用できません。
  • ワイルドカードドメインは、QNAME またはワイルドカードドメインと QNAME の間の名前が存在することがわかっている場合は適用できません。

設定例

add dns soaRec example.com -originServer n1.example.com -contact admin.example.com

add dns nsRec example.com n1.example.com

add dns nsRec example.com n2.example.com

add dns zone example.com  -proxyMode no

add dns addrec www.example.com 2.2.2.2

add dns addrec *.example.com 10.10.10.10

add dns addrec *.example.com 10.10.10.11

add dns aaaarec *.example.com 2001::1

この例では、A レコードと AAAA レコードにワイルドカードドメイン名が追加されます。

ゾーン(例:www.example.com)に存在するドメイン名のクエリを受信すると、Citrix ADCアプライアンスは対応する応答(この例では 2.2.2.2)で応答します。

ワイルドカード型と一致する存在しないドメイン名の場合、合成された応答が配信されます。

この例では、Citrix ADCアプライアンスは、ドメイン名が存在しない場合.example.comまたはxyz.example.comに対して10.10.10および10.10.11で応答します。

ワイルドカード合成は、ゾーンに存在するドメイン名には適用されません。

たとえば、クエリwww.example.com とタイプAAAAの場合、Citrix ADCアプライアンスはワイルドカードで合成されません。これは、www.example.comにタイプA が存在するためです。この例では、Citrix ADCアプライアンスはNODATAで 応答します。レスポンスを返します。

abc.example.comというクエリで、AAAAと入力すると、Citrix ADCアプライアンスは合成された応答(この例では 2001:: 1)で応答します。

ワイルドカード DNS ドメインのサポート