Citrix ADC

Citrix ADCアプライアンスがプロキシモードのときにEDNS0クライアントのサブネットデータをキャッシュする

Citrix ADCプロキシモードでは、EDNS0クライアントサブネット(ECS)をサポートするバックエンドサーバーがECSオプションを含む応答を送信すると、Citrix ADCアプライアンスは次のことを行います。

  • 応答をそのままクライアントに転送し、
  • クライアントのサブネット情報とともに、応答をキャッシュに保存します。

同じドメインの同じサブネットからのもので、サーバーが同じ応答を送信するDNS要求は、キャッシュから処理されます。

注意:

  • ECS キャッシュはデフォルトで無効になっています。関連するDNSプロファイルでEDNS0クライアントサブネットデータのキャッシュを有効にします。
  • ドメインに対してキャッシュできるサブネットの数は、使用可能なサブネットID(Citrix ADCアプライアンスでは1270個)に制限されます。オプションで、制限を小さい数値に設定できます(最小値:1 ipv4/ipv6)。

CLI を使用した ECS 応答のキャッシュの有効化

コマンドプロンプトで、次のように入力します。

set dns profile <dnsProfileName> -cacheECSSubnet ( ENABLED | DISABLED )

CLI を使用してドメインごとにキャッシュできるサブネットの数を制限する

コマンドプロンプトで、次のように入力します。

set dns profile <dnsProfileName> -maxSubnetsPerDomain <positive_integer>

例:

ECSをキャッシュする

前の図に示されている例では、IPアドレス2.2.2.2のクライアントがwww.example.comのクエリをDNSリゾルバーに送信します。DNSリゾルバーは次の応答を送信します。

www.example.com IN A, IP is 2.2.2.11, and ECS 2.2.2.0/24/24

この時点で、応答とクライアントサブネット識別子 (2.2.2.0/24) がキャッシュされます。同じサブネットおよびドメインからのそれ以降の要求は、キャッシュから処理されます。

たとえば、クライアントのIPアドレスが2.2.2.100で、クエリがwww.example.comに対するものである場合、クエリはバックエンドサーバーに送信されるのではなく、キャッシュから提供されます。

Citrix ADCアプライアンスがプロキシモードのときにEDNS0クライアントのサブネットデータをキャッシュする