Citrix ADC

グローバルサーバロードバランシングに EDNS0 クライアントサブネットオプションを使用する

EDNSクライアント・サブネット(ECS)は、クライアント・サブネットの詳細を提供するドメイン・ネーム・サーバ(DNS)ヘッダー拡張です。これらの詳細を使用して、Citrix ADC グローバルサーバー負荷分散 (GSLB) の精度を向上させることができます。DNS リゾルバの場所ではなく、クライアントのネットワークの場所を使用して、クライアントのトポロジ的な近さを判断します。

Citrix ADC は、EDNS0のみをサポートしています。

重要:

展開環境のローカルドメインネームサーバー(LDNS)がEDNS0クライアントサブネットをサポートしていることを確認してください。これにより、着信DNSクエリにEDNS0クライアントサブネットオプションが含まれ、Citrix ADCアプライアンスがDNSクエリの処理中にECSアドレスを使用します。

Citrix ADCアプライアンスは、LDNS IPアドレスを使用してクライアントのトポロジの近さを判断し、GSLBを実行します。そのため、静的近接性や動的ラウンドトリップ時間(RTT)などの近接性ベースの負荷分散方式を使用する場合。これは、典型的なGSLB展開で発生します。ただし、Google DNSやOpenDNSなどの集中型DNSリゾルバがデプロイメントに関与する場合、Citrix ADCアプライアンスは集中型DNSリゾルバに近いデータセンターにDNS要求を送信します。これは、クライアントに近接していない可能性があります。たとえば、静的近接負荷分散方式を使用する典型的なCitrix ADC GSLB展開では、日本からのエンドユーザー要求が日本のデータセンターに送信され、カリフォルニア州からのエンドユーザー要求がカリフォルニアのデータセンターに送信されます。ただし、集中型DNSリゾルバが関与している場合は、Citrix ADCアプライアンスが日本からカリフォルニアのデータセンターにリクエストを送信することがあります。

GSLBドメインのAuthoritative DNS(ADNS)サーバーとして構成されたCitrix ADCアプライアンスを含む展開では、ECSオプションを使用できます。静的近接をロードバランシング方式として使用する場合は、LDNS IP アドレスの代わりに EDNS ヘッダーの IP サブネットを使用できます。これは、クライアントの地理的な近接性を判断するのに役立ちます。プロキシモードの展開では、Citrix ADCアプライアンスはECS対応のDNSクエリをそのままバックエンドサーバーに転送します。アプライアンスは、ECS対応DNS応答をキャッシュしません。

ECS オプションは、GSLB 以外のドメインの ADNS モード、リゾルバモード、フォワーダモードなど、他のすべての展開モードには適用されません。前述のモードでは、Citrix ADCアプライアンスではECSオプションは無視されます。また、デフォルトでは、GSLB デプロイメントでは ECS が無効になっています。

GSLB

EDNSO GSLB

コマンドラインインターフェイスを使用して EDNS0 クライアントサブネットオプションを有効にするには、次の手順を実行します。

コマンドプロンプトで、次のように入力します。

set gslb vserver <vserver_name> **-ECS ENABLED

set gslb vserver vserver-GSLB-1 -ECS ENABLED

アドレスの検証

DNS クエリの EDNS0 Client Subnet (ECS) オプションによって返されたアドレスが、プライベート IP アドレスまたはルーティング不能な IP アドレスではないことを確認するように GSLB 仮想サーバーを構成できます。アドレス検証が有効な場合、Citrix ADCアプライアンスはDNSクエリ内のECSアドレスを次の表にリストしている場合は無視し、代わりにLDNS IPアドレスを使用してグローバルサーバーの負荷分散を行います。

デフォルトでは、アドレス検証は無効になっています。

アドレスの種類 アドレス 説明
IPV4 10.0.0.0/8 私的使用の場合
  172.16.0.0/12 私的使用の場合
  168.0.0/16 私的使用の場合
  0.0.0/8 ネットワーク上のホストを参照します。
  100.64.0.0/10 共有アドレス空間
  127.0.0.0/8 ループバックアドレス
  169.254.0.0/16 RFC 3927 で定義されているリンクローカル IPv4 アドレス
  192.0.0.0/24 IETF プロトコルの割り当てに使用され、プライベートスペース 192.168.0.0/16 が含まれます。
  192.2.0/24 ドキュメント作成の目的で使用します。
  192.88.99.0/24 6to4 Relay Anycastに使用
  198.18.0.0/15 デバイスのベンチマークテストに使用
  198.51.100.0/24 ドキュメント作成の目的で使用します。
  113.0/24 ドキュメント作成の目的で使用します。
  240.0.0/4 予約済みとして使用
  255.255.255/32 ブロードキャストに使用
     
IPv6 ::1/128 ループバックアドレス
  ::/128 未指定のアドレス
  ::ffff:0:0/96 IPv4 マッピングアドレス
  100::/64 廃棄のみのアドレスブロック
  2001::/23 IETF プロトコルの割り当てに使用
  2001::/32 TEREDO
  2001:2::/48 ベンチマークに使用
  2001:db8::/32 ドキュメント作成の目的で使用します。
  2001:10::/28 ORCHID
  2002::/16 6to4 Relay Anycastに使用
  fc00::/7 一意ローカル
  fe80::/10 リンクローカルユニキャストアドレス

コマンドラインインターフェイスを使用してアドレスの検証を有効にするには

コマンドプロンプトで、次のように入力します。

set gslb vserver <vserver_name> -ecsAddrValidation ENABLED

set gslb vserver vserver-GSLB-1 -ecsAddrValidation ENABLED

グローバルサーバロードバランシングに EDNS0 クライアントサブネットオプションを使用する