配置 DNS64

在 Citrix ADC 设备上创建有状态 NAT64 配置所需的实体涉及以下过程:

  • 添加 DNS 服务。DNS 服务是 Citrix ADC 设备充当 DNS 代理服务器的 DNS 服务器的逻辑表示形式。有关设置服务的可选参数的更多信息,请参阅负载平衡
  • 添加 DNS64 操作和 DNS64 策略,然后将 DNS64 操作绑定到 DNS64 策略。根据相关的 DNS64 操作中的设置,DNS64 策略指定要与 DNS64 处理流量匹配的条件。DNS64 操作指定强制性 DNS64 前缀以及可选的排除规则和引导规则设置。
  • 创建 DNS 负载平衡虚拟服务器,并将 DNS 服务和 DNS64 策略绑定到它。DNS 负载平衡虚拟服务器充当绑定 DNS 服务表示的 DNS 服务器的 DNS 代理服务器。到达虚拟服务器的流量与针对 DNS64 处理的绑定 DNS64 策略进行匹配。有关设置负载平衡虚拟服务器的可选参数的更多信息,请参阅负载平衡

注意

命令行界面对这两个任务具有单独的命令,但 GUI 将它们合并在一个对话框中。

  • 启用 DNS 记录的缓存。启用 Citrix ADC 设备的全局参数,以缓存通过 DNS 代理操作获取的 DNS 记录。有关启用 DNS 记录缓存的更多信息,请参阅启用 DNS 记录的缓存

使用命令行界面创建 DNS 类型的服务

在命令提示窗口中,键入:

add service <name> <IP> <serviceType> <port> …

使用命令行界面创建 DNS64 操作

在命令提示窗口中,键入:

add dns action64 <actionName> -Prefix <ipv6_addr|*> [-mappedRule <expression>] [-excludeRule <expression>]

使用命令行界面创建 DNS64 策略

在命令提示窗口中,键入:

add dns policy64 <name> -rule <expression> -action <string>

使用命令行界面创建 DNS 负载平衡虚拟服务器

在命令提示窗口中,键入:

add lb vserver <name> DNS <IPAddress> <port> -dns64 (ENABLED | DISABLED) [-bypassAAAA ( YES | NO)] …

使用命令行界面将 DNS 服务和 DNS64 策略绑定到 DNS 负载平衡虚拟服务器

在命令提示窗口中,键入:

bind lb vserver <name> <serviceName> ...

bind lb vserver <name> -policyName <string> -priority <positive_integer> ...

示例配置:

add service SVC-DNS-1 203.0.113.50 DNS 53
Done
add service SVC-DNS-2 203.0.113.60 DNS 53
Done
add dns Action64 DNS64-Action-1 -Prefix 2001:DB8:300::/96
Done
add dns Policy64 DNS64-Policy-1 -rule "CLIENT.IPv6.SRC.IN_SUBNET(2001:DB8:5001::/64)" -action DNS64-Action-1
Done
add lb vserver LBVS-DNS64-1 DNS 2001:DB8:9999::99 53 -dns64 ENABLED
Done
bind lb vserver LBVS-DNS64-1 SVC-DNS-1
Done
bind lb vserver LBVS-DNS64-1 SVC-DNS-2
Done
bind lb vserver LBVS-DNS64-1 -policyname DNS64-Policy-1 -priority 2
Done