Citrix ADC

ワイルドカード DNS ドメインのサポート

ワイルドカードDNSドメインは、存在しないドメインおよびサブドメインの要求を処理するために使用されます。ゾーンでは、ドメインごとに個別のリソースレコード(RR)を作成する代わりに、ワイルドカードドメインを使用して、存在しないすべてのドメインまたはサブドメインのクエリを特定のサーバーにリダイレクトします。ワイルドカード DNS ドメインの最も一般的な使用方法は、インターネットから他のメールシステムにメールを転送するために使用できるゾーンを作成することです。

DNS解決では、ワイルドカードRRはワイルドカードドメインをサポートします。ワイルドカード RR は、存在しないドメイン名のクエリーに対する応答を合成するために使用されます。たとえば、 http://image.example.comを照会し、サブドメイン「image」が存在しなかった場合、example.comにリダイレクトされる可能性があります。

ワイルドカードレコードには、ドメイン名の左端のラベルとしてアスタリスク (*) 文字があります。たとえば、*.example.comなどです。ドメイン名の他の場所にあるアスタリスクは、ワイルドカード DNS レコードを示します。たとえば、 new.*.example.com は有効なワイルドカードDNSレコードではありません。

  • ワイルドカードドメインは、Citrix ADCアプライアンスがゾーンに対して権限を持ち、ADNSまたはDNSプロキシサーバーとして構成されている場合にのみサポートされます。
  • ワイルドカードドメインは、NS レコードおよび SOA レコードではサポートされません。
  • クエリが別のゾーンにある場合は、ワイルドカードドメインを適用できません。
  • ワイルドカードドメインは、QNAME またはワイルドカードドメインと QNAME の間の名前が存在することがわかっている場合は適用できません。

設定例

add dns soaRec example.com -originServer n1.example.com -contact admin.example.com

add dns nsRec example.com n1.example.com

add dns nsRec example.com n2.example.com

add dns zone example.com  -proxyMode no

add dns addrec www.example.com 2.2.2.2

add dns addrec *.example.com 10.10.10.10

add dns addrec *.example.com 10.10.10.11

add dns aaaarec *.example.com 2001::1
<!--NeedCopy-->

この例では、ワイルドカードドメイン名がAおよびAAAAレコードに追加されています。

ゾーンに存在するドメイン名のクエリを受信すると、Citrix ADCアプライアンスは対応する応答で応答します。たとえば、 www.example.comの場合、アプライアンスは例の2.2.2.2で応答します。

ワイルドカード型と一致する存在しないドメイン名の場合、合成された応答が配信されます。

この例では、Citrix ADCアプライアンスは、ドメイン名nonexist.example.comまたはxyz.example.comに対して10.10.10.10および10.10.10.11で応答します。

ワイルドカード合成は、ゾーンに存在するドメイン名には適用されません。

たとえば、クエリ www.example.com およびタイプAAAAの場合、 www.example.com はタイプAで存在するため、Citrix ADCアプライアンスはワイルドカードで合成されません。この例では、Citrix ADCアプライアンスはNODATA応答で応答します。

abc.example.comと入力してAAAAと入力するクエリの場合、Citrix ADCアプライアンスは合成された応答で応答します。たとえば、 www.example.comの場合、アプライアンスは次のように応答します。 2001::1 例では。

ワイルドカード DNS ドメインのサポート