Citrix ADC

グローバルサーバー負荷分散にEDNS0クライアントサブネットオプションを使用する

EDNSクライアントサブネット(ECS)は、クライアントサブネットの詳細を提供するドメインネームサーバー(DNS)ヘッダー拡張機能です。これらの詳細を使用して、Citrix ADC グローバルサーバー負荷分散 (GSLB) の精度を向上させることができます。DNS リゾルバの場所ではなく、クライアントのネットワークの場所を使用して、クライアントのトポロジ的な近さを判断します。

Citrix ADC は、EDNS0のみをサポートしています。

重要:

展開内のローカルドメインネームサーバー(LDNS)がEDNS0クライアントサブネットをサポートしていることを確認して、着信DNSクエリにEDNS0クライアントサブネットオプションが含まれ、Citrix ADCアプライアンスがDNSクエリの処理中にECSアドレスを使用するようにします。

Citrix ADCアプライアンスは、クライアントのトポロジの近さを判断するためにLDNS IPアドレスを使用し、GSLBを実行します。そのため、静的近接や動的ラウンドトリップ時間(RTT)などの近接ベースの負荷分散方法を使用します。これは、一般的なGSLB展開で発生します。ただし、Google DNSやOpenDNSなどの集中型DNSリゾルバーが展開に関与している場合、Citrix ADCアプライアンスはDNS要求を、クライアントに近くない可能性がある集中型DNSリゾルバーに近いデータセンターに送信します。たとえば、静的近接負荷分散方式を使用する一般的なCitrix ADC GSLB展開では、日本からのエンドユーザー要求は日本のデータセンターに送信され、カリフォルニアからのエンドユーザー要求はカリフォルニアのデータセンターに送信されます。ただし、集中型DNSリゾルバーが関係している場合、Citrix ADCアプライアンスは日本からカリフォルニアのデータセンターに要求を送信する可能性があります。

ECSオプションは、GSLBドメインの権威DNS(ADNS)サーバーとして構成されたCitrix ADCアプライアンスを含む展開で使用できます。ロードバランシング方式として静的近接を使用する場合は、LDNS IPアドレスの代わりにEDNSヘッダーでIPサブネットを使用できます。これは、クライアントの地理的な近さを判断するのに役立ちます。プロキシモードの展開では、Citrix ADCアプライアンスはECS対応のDNSクエリをそのままバックエンドサーバーに転送します。アプライアンスは、ECS対応のDNS応答をキャッシュしません。

ECS オプションは、GSLB 以外のドメインの ADNS モード、リゾルバモード、フォワーダモードなど、他のすべての展開モードには適用されません。ECSオプションは、前述のモードのCitrix ADCアプライアンスでは無視されます。また、デフォルトでは、GSLB デプロイメントでは ECS が無効になっています。

GSLB EDNSO

EDNSO GSLB

コマンドラインインターフェイスを使用してEDNS0クライアントサブネットオプションを有効にするには:

コマンドプロンプトで、次のように入力します。

set gslb vserver <vserver_name> **-ECS ENABLED

set gslb vserver vserver-GSLB-1 -ECS ENABLED

アドレスの検証

DNS クエリの EDNS0 Client Subnet (ECS) オプションによって返されたアドレスが、プライベート IP アドレスまたはルーティング不能な IP アドレスではないことを確認するように GSLB 仮想サーバーを構成できます。アドレス検証が有効な場合、Citrix ADCアプライアンスはDNSクエリ内のECSアドレスを次の表にリストしている場合は無視し、代わりにLDNS IPアドレスを使用してグローバルサーバーの負荷分散を行います。

デフォルトでは、アドレス検証は無効になっています。

アドレスの種類 アドレス 説明
IPV4 10.0.0.0/8 私的使用の場合
  172.16.0.0/12 私的使用の場合
  192.168.0.0/16 私的使用の場合
  0.0.0.0/8 ネットワーク上のホストを参照します。
  100.64.0.0/10 共有アドレス空間
  127.0.0.0/8 ループバックアドレス
  169.254.0.0/16 RFC 3927 で定義されているリンクローカル IPv4 アドレス
  192.0.0.0/24 IETF プロトコルの割り当てに使用され、プライベートスペース 192.168.0.0/16 が含まれます。
  192.0.2.0/24 ドキュメント作成の目的で使用します。
  192.88.99.0/24 6to4 Relay Anycastに使用
  198.18.0.0/15 デバイスのベンチマークテストに使用
  198.51.100.0/24 ドキュメント作成の目的で使用します。
  203.0.113.0/24 ドキュメント作成の目的で使用します。
  240.0.0.0/4 予約済みとして使用
  255.255.255.255/32 ブロードキャストに使用
     
IPv6 ::1/128 ループバックアドレス
  ::/128 未指定のアドレス
  ::ffff:0:0/96 IPv4 マッピングアドレス
  100::/64 廃棄のみのアドレスブロック
  2001::/23 IETF プロトコルの割り当てに使用
  2001::/32 TEREDO
  2001:2::/48 ベンチマークに使用
  2001:db8::/32 ドキュメント作成の目的で使用します。
  2001:10::/28 ORCHID
  2002::/16 6to4 Relay Anycastに使用
  fc00::/7 一意ローカル
  fe80::/10 リンクローカルユニキャストアドレス

コマンドラインインターフェイスを使用してアドレスの検証を有効にするには

コマンドプロンプトで、次のように入力します。

set gslb vserver <vserver_name> -ecsAddrValidation ENABLED

set gslb vserver vserver-GSLB-1 -ecsAddrValidation ENABLED
グローバルサーバー負荷分散にEDNS0クライアントサブネットオプションを使用する