ADC

NetScalerをADNSサーバーとして構成する

ADC アプライアンスは、ドメインの権限のあるドメインネームサーバー (ADNS) として機能するように構成できます。NetScalerはドメインのADNSサーバーとして、ドメインに属するあらゆる種類のDNSレコードに対するDNS要求を解決します。NetScalerをドメインのADNSサーバーとして機能するように構成するには、ADNSサービスを作成し、NetScaler上のドメインのNSレコードとアドレスレコードを構成する必要があります。ADNS サービスは、サブネット IP アドレス (SNIP) または別の IP アドレスを使用して設定できます。次のトポロジー図は、構成例と要求と応答の流れを示しています。

図1. ADNSとしてのNetScaler

ADC を ADNS サーバーとして使用

次の表は、前述のトポロジ図に示した ADNS サービスに設定されているパラメータを示しています。

エンティティタイプ Name IPアドレス 種類 ポート
ADNS サービス Service-ADNS-1 10.102.29.51 ADNS 53

表1. ADNS サービス設定の例

ADNS セットアップを構成するには、ADNS サービスを構成する必要があります。ADNS サービスの構成手順については、「 負荷分散」を参照してください。

DNS解決中、ADNSサーバーはDNSプロキシまたはローカルDNSサーバーにNetScalerにドメインのIPアドレスを問い合わせるよう指示します。NetScalerはドメインに対して権限があるため、IPアドレスをDNSプロキシまたはローカルDNSサーバーに送信します。次の図は、GSLB 構成における ADNS サーバーの配置と役割を示しています。

図2. GSLB エンティティモデル

DNS GSLB エンティティモデル

注:ADNSモードでは、SOAレコードとADNSレコードを削除すると、NetScalerがホストするドメインでは機能しません。ANYクエリ(ANYクエリの詳細については、「 DNSANYクエリ」を参照)、およびNODATAやNXDOMAINなどのネガティブレスポンス。

ADNS サービスを作成する

ADNS サービスは、グローバルサービスの負荷分散に使用されます。GSLB セットアップの作成の詳細については、「 グローバルサーバーの負荷分散」を参照してください。ADNS サービスを追加、変更、有効化、無効化、および削除できます。ADNS サービスの作成手順については、「 サービスの構成」を参照してください。

注:

  • SNIP または任意の新しい IP アドレスを使用するように ADNS サービスを設定できます。
  • ADNS サーバーの DNS トラフィックを暗号化するように ADNS DOT サービスを構成できます。

ADNSサービスを作成すると、NetScalerは構成されたADNSサービスのIPとポートでDNSクエリに応答します。

ADNS DOTサービスを作成すると、NetScalerは暗号化されたDNSレスポンスを送信します。

ADNS サービスのプロパティを表示して構成を確認できます。名前、状態、IP アドレス、ポート、プロトコル、最大クライアント接続数などのプロパティを表示できます。

TCP を使用するように ADNS セットアップを設定

デフォルトでは、一部のクライアントは DNS にユーザーデータグラムプロトコル (UDP) を使用します。UDP パケットのペイロード長は 512 バイトに制限されています。サイズが 512 バイトを超えるペイロードを処理するには、クライアントは TCP を使用する必要があります。TCP経由のDNS通信を有効にするには、DNSにTCPプロトコルを使用するようにNetScalerアプライアンスを構成する必要があります。次に、NetScalerはDNS応答パケットにトランケーションビットを設定します。切り捨てビットは、応答が UDP には大きすぎるため、クライアントは TCP 接続を介して要求を送信する必要があることを示します。次に、クライアントはポート53のTCPプロトコルを使用し、NetScalerへの新しい接続を開きます。NetScalerは、ADNSサービスのIPアドレスを使用してポート53で受信し、クライアントからの新しいTCP接続を受け入れます。

TCPプロトコルを使用するようにNetScalerを構成するには、ADNS_TCPサービスを構成する必要があります。ADNS_TCP サービスの作成手順については、 負荷分散を参照してください

重要

NetScalerがDNSにUDPを使用し、UDPのペイロード長が512バイトを超える場合にのみTCPを使用するように構成するには、ADNSおよびADNS_TCPサービスを構成する必要があります。ADNS_TCP サービスの IP アドレスは ADNS サービスの IP アドレスと同じでなければなりません。

DNS リソースレコードの追加

ADNS サービスを作成したら、DNS レコードを追加できます。DNS レコードの追加手順については、「 DNS リソースレコードの設定」を参照してください。

ADNS サービスの削除

サービスの削除手順については、「 負荷分散」を参照してください。

ドメインの委任を構成する

ドメイン委任とは、ドメインスペースの一部に対する責任を別のネームサーバーに割り当てるプロセスです。そのため、ドメインを委任する際、クエリに応答する責任は別の DNS サーバーに委任されます。委任は NS レコードを使用します。

次の例では、sub1.abc.comはabc.comのサブドメインです。この手順では、サブドメインをネームサーバー ns2.sub1.abc.com に委任し、ns2.sub1.abc.com のアドレスレコードを追加する手順について説明します。

ドメイン委任を設定するには、次のセクションで説明する次のタスクを実行する必要があります。

  1. ドメインの SOA レコードを作成します。
  2. NS レコードを作成して、ドメインのネームサーバーを追加します。
  3. ネームサーバーのアドレスレコードを作成します。
  4. NS レコードを作成してサブドメインを委任します。
  5. ネームサーバーのグルーレコードを作成します。

SOA レコードの作成

SOA レコードの設定手順については、「 信頼できる情報の SOA レコードの作成」を参照してください。

ネーム・サーバの NS レコードの作成

NS レコードの構成手順については、「 権限のあるサーバーの NS レコードの作成」を参照してください。[ ネームサーバー] リストで、プライマリ権限のあるネームサーバー(ns1.abc.comなど)を選択します。

住所レコードを作成する

アドレスレコードの設定手順については、「 ドメイン名のアドレスレコードを作成する」を参照してください。[ホスト名] および [IP アドレス] テキストボックスに、DNS アドレスレコードのドメイン名と IP アドレス(たとえば、ns1.abc.com と 10.102.11.135)を入力します。

ドメイン委任用の NS レコードを作成する

NS レコードの構成手順については、「 権限のあるサーバーの NS レコードの作成」を参照してください。[ ネームサーバー] リストで、プライマリ権限のあるネームサーバー(ns2.sub1.abc.comなど)を選択します。

グルーレコードの作成

NS レコードは通常 SOA レコードの直後に定義されます (制限はありません)。ドメインには少なくとも 2 つの NS レコードが必要です。NS レコードがドメイン内で定義されている場合、そのレコードには一致するアドレスレコードが必要です。このアドレスレコードはグルーレコードと呼ばれます。グルーレコードは、DNSクエリを高速化します。

サブドメインのグルーレコードを追加する手順については、「アドレス (A) レコードの追加手順」、「 DNS リソースレコードの設定」を参照してください。

アドレスレコードの設定手順については、「 ドメイン名のアドレスレコードを作成する」を参照してください。[ホスト名]および[IPアドレス]テキストボックスに、DNSアドレスレコードのドメイン名とIPアドレスを入力します(例:それぞれns2.sub1.abc.comと10.102.12.135)。

NetScalerをADNSサーバーとして構成する