ADC

配置 DNS64

在 NetScaler 设备上为有状态的 NAT64 配置创建所需的实体涉及以下过程:

  • 添加 DNS 服务。DNS 服务是 DNS 服务器的逻辑表示形式,NetScaler 设备用作 DNS 代理服务器。有关设置服务的可选参数的详细信息,请参阅 负载平衡
  • 添加 DNS64 操作和 DNS64 策略,然后将 DNS64 操作绑定到 DNS64 策略。DNS64 策略根据相关 DNS64 操作中的设置,指定与 DNS64 处理的流量匹配的条件。DNS64 操作指定强制性的 DNS64 前缀以及可选的排除规则和映射规则设置。
  • 创建 DNS 负载平衡虚拟服务器,并将 DNS 服务和 DNS64 策略绑定到它。DNS 负载平衡虚拟服务器充当绑定的 DNS 服务代表的 DNS 服务器的 DNS 代理服务器。到达虚拟服务器的流量与针对 DNS64 处理的绑定 DNS64 策略进行匹配。有关设置负载平衡虚拟服务器的可选参数的详细信息,请参阅 负载平衡

注意

命令行界面有用于这两项任务的单独命令,但 GUI 将它们合并到一个对话框中。

  • 启用 DNS 记录的缓存。启用 NetScaler 设备的全局参数以缓存通过 DNS 代理操作获得的 DNS 记录。有关启用 DNS 记录缓存的更多信息,请参阅 启用 DNS 记录缓存

使用命令行界面创建 DNS 类型的服务

在命令提示符下,键入:

add service <name> <IP> <serviceType> <port> …
<!--NeedCopy-->

使用命令行界面创建 DNS64 操作

在命令提示符下,键入:

add dns action64 <actionName> -Prefix <ipv6_addr|*> [-mappedRule <expression>] [-excludeRule <expression>]
<!--NeedCopy-->

使用命令行界面创建 DNS64 策略

在命令提示符下,键入:

add dns policy64 <name> -rule <expression> -action <string>
<!--NeedCopy-->

使用命令行界面创建 DNS 负载平衡虚拟服务器

在命令提示符下,键入:

add lb vserver <name> DNS <IPAddress> <port> -dns64 (ENABLED | DISABLED) [-bypassAAAA ( YES | NO)] …
<!--NeedCopy-->

使用命令行界面将 DNS 服务和 DNS64 策略绑定到 DNS 负载平衡虚拟服务器

在命令提示符下,键入:

bind lb vserver <name> <serviceName> ...

bind lb vserver <name> -policyName <string> -priority <positive_integer> ...
<!--NeedCopy-->

示例配置:

add service SVC-DNS-1 203.0.113.50 DNS 53
Done
add service SVC-DNS-2 203.0.113.60 DNS 53
Done
add dns Action64 DNS64-Action-1 -Prefix 2001:DB8:300::/96
Done
add dns Policy64 DNS64-Policy-1 -rule "CLIENT.IPv6.SRC.IN_SUBNET(2001:DB8:5001::/64)" -action DNS64-Action-1
Done
add lb vserver LBVS-DNS64-1 DNS 2001:DB8:9999::99 53 -dns64 ENABLED
Done
bind lb vserver LBVS-DNS64-1 SVC-DNS-1
Done
bind lb vserver LBVS-DNS64-1 SVC-DNS-2
Done
bind lb vserver LBVS-DNS64-1 -policyname DNS64-Policy-1 -priority 2
Done
<!--NeedCopy-->