ADC

DNS64の構成

NetScalerアプライアンスでステートフルNAT64構成に必要なエンティティを作成するには、次の手順が必要です。

  • DNS サービスを追加します。DNSサービスは、Citrix ADCアプライアンスがDNSプロキシサーバーとして機能するDNSサーバーを論理的に表現したものです。サービスのオプションパラメータの設定の詳細については、「 負荷分散」を参照してください。
  • DNS64アクションとDNS64ポリシーを追加し、DNS64アクションをDNS64ポリシーにバインドします。DNS64ポリシーは、関連するDNS64アクションの設定に従って、DNS64処理のトラフィックと照合する条件を指定します。DNS64 アクションは、必須の DNS64 プレフィックスと、オプションの除外ルールとマップルール設定を指定します。
  • DNS 負荷分散仮想サーバーを作成し、DNS サービスと DNS64 ポリシーをそれにバインドします。DNS負荷分散仮想サーバーは、バインドされたDNSサービスに代表されるDNSサーバーのDNSプロキシサーバーとして機能します。仮想サーバに着信するトラフィックは、DNS64 処理用のバインドされた DNS64 ポリシーと照合されます。負荷分散仮想サーバーのオプションパラメータの設定の詳細については、「 負荷分散」を参照してください。

コマンドラインインターフェイスにはこれら 2 つのタスク用の個別のコマンドがありますが、GUI ではこれらを 1 つのダイアログボックスにまとめています。

  • DNS レコードのキャッシュを有効にします。Citrix ADCアプライアンスのグローバルパラメータを有効にして、DNSプロキシ操作によって取得されるDNSレコードをキャッシュします。DNS レコードのキャッシュの有効化の詳細については、「DNS レコードのキャッシュの有効化」を参照してください。

コマンドラインインターフェイスを使用して DNS タイプのサービスを作成するには

コマンドプロンプトで入力します。

add service <name> <IP> <serviceType> <port> …
<!--NeedCopy-->

コマンドラインインターフェイスを使用して DNS64 アクションを作成するには

コマンドプロンプトで入力します。

add dns action64 <actionName> -Prefix <ipv6_addr|*> [-mappedRule <expression>] [-excludeRule <expression>]
<!--NeedCopy-->

コマンドラインインターフェイスを使用して DNS64 ポリシーを作成するには

コマンドプロンプトで入力します。

add dns policy64 <name> -rule <expression> -action <string>
<!--NeedCopy-->

コマンドラインインターフェイスを使用して DNS 負荷分散仮想サーバーを作成するには

コマンドプロンプトで入力します。

add lb vserver <name> DNS <IPAddress> <port> -dns64 (ENABLED | DISABLED) [-bypassAAAA ( YES | NO)] …
<!--NeedCopy-->

コマンドラインインターフェイスを使用して DNS サービスと DNS64 ポリシーを DNS 負荷分散仮想サーバーにバインドするには

コマンドプロンプトで入力します。

bind lb vserver <name> <serviceName> ...

bind lb vserver <name> -policyName <string> -priority <positive_integer> ...
<!--NeedCopy-->

設定例:

add service SVC-DNS-1 203.0.113.50 DNS 53
Done
add service SVC-DNS-2 203.0.113.60 DNS 53
Done
add dns Action64 DNS64-Action-1 -Prefix 2001:DB8:300::/96
Done
add dns Policy64 DNS64-Policy-1 -rule "CLIENT.IPv6.SRC.IN_SUBNET(2001:DB8:5001::/64)" -action DNS64-Action-1
Done
add lb vserver LBVS-DNS64-1 DNS 2001:DB8:9999::99 53 -dns64 ENABLED
Done
bind lb vserver LBVS-DNS64-1 SVC-DNS-1
Done
bind lb vserver LBVS-DNS64-1 SVC-DNS-2
Done
bind lb vserver LBVS-DNS64-1 -policyname DNS64-Policy-1 -priority 2
Done
<!--NeedCopy-->