将 Citrix ADC 配置为 ADNS 服务器

您可以将 ADC 设备配置为作为域的权威域名服务器 (ADNS)。作为域的 ADNS 服务器,Citrix ADC 可解析属于域的所有类型的 DNS 记录的 DNS 请求。要将 Citrix ADC 配置为用作域的 ADNS 服务器,必须创建 ADNS 服务并在 Citrix ADC 上为该域配置 NS 和地址记录。ADNS 服务可以使用子网 IP 地址 (SNIP) 或单独的 IP 地址进行配置。以下拓扑图显示了示例配置以及请求和响应流。

图 1. Citrix ADC 作为 ADNS

本地化后的图片

下表显示了为上述拓扑逻辑示意图中所示的 ADNS 服务配置的参数。

实体类型 名称 IP 地址 类型 端口
ADNS 服务 Service-ADNS-1 10.102.29.51 广告 53

表 1. ADNS 服务配置示例

若要配置 ADNS 设置,必须配置 ADNS 服务。有关配置 ADNS 服务的说明,请参阅负载平衡

在 DNS 解析期间,ADNS 服务器指示 DNS 代理或本地 DNS 服务器查询 Citrix ADC 的域的 IP 地址。由于 Citrix ADC 对域具有权威性,因此它将 IP 地址发送到 DNS 代理或本地 DNS 服务器。下图描述了 ADNS 服务器在 GSLB 配置中的位置和角色。

图 2. GSLB 实体模型

DNS GSLB 实体模型

注意:在 ADNS 模式下,如果删除 SOA 和 ADNS 记录,则以下内容不适用于 Citrix ADC 托管的域:任何查询(有关任何查询的详细信息,请参阅DNS ANY 查询)和负数响应,例如 NODATA 和 NXDomain。

创建 ADNS 服务

ADNS 服务用于全局服务负载均衡。有关创建 GSLB 设置的更多信息,请参阅全局服务器负载平衡。您可以添加、修改、启用、禁用和删除 ADNS 服务。有关创建 ADNS 服务的说明,请参阅配置服务

注意: 您可以将 ADNS 服务配置为使用 SNIP 或任何新 IP 地址。

创建 ADNS 服务时,Citrix ADC 会响应配置的 ADNS 服务 IP 和端口上的 DNS 查询。

您可以通过查看 ADNS 服务的属性来验证配置您可以查看诸如名称、状态、IP 地址、端口、协议和最大客户端连接等属性。

将 ADNS 设置配置为使用 TCP

默认情况下,某些客户端使用 DNS 的用户数据报协议 (UDP),该协议为 UDP 数据包的有效负载长度指定 512 字节的限制。若要处理大小超过 512 字节的负载,客户端必须使用传输控制协议 (TCP)。要通过 TCP 启用 DNS 通信,必须将 Citrix ADC 设备配置为使用 TCP 协议进行 DNS。然后,Citrix ADC 在 DNS 响应数据包中设置截断位。截断位指定响应对 UDP 过大,并且客户端必须通过 TCP 连接发送请求。然后,客户端在端口 53 上使用 TCP 协议,并打开与 Citrix ADC 的新连接。Citrix ADC 使用 ADNS 服务的 IP 地址侦听端口 53,以接受来自客户端的新 TCP 连接。

要将 Citrix ADC 配置为使用 TCP 协议,必须配置 ADNS_TCP 服务。有关创建 ADNS_TCP 服务的说明,请参阅负载平衡

重要

要将 Citrix ADC 配置为将 UDP 用于 DNS 并仅在 UDP 的有效负载长度超过 512 字节时使用 TCP,您需要配置 ADNS 和 ADNS_TCP 服务。ADNS_TCP 服务的 IP 地址必须与 ADNS 服务的 IP 地址相同。

添加 DNS 资源记录

创建 ADNS 服务后,您可以添加 DNS 记录。有关添加 DNS 记录的说明,请参阅配置 DNS 资源记录

删除 ADNS 服务

有关删除服务的说明,请参阅负载平衡

配置域委派

域委派是将部分域空间的责任分配给另一个名称服务器的过程。因此,在域委派期间,响应查询的责任委派给另一个 DNS 服务器。委派使用 NS 记录。

在下面的示例中,sub1.abc.com 是 abc.com 的子域。此过程描述了将子域委派给名称服务器 ns2.sub1.abc.com 并为 ns2.sub1.abc.com 添加地址记录的步骤。

要配置域委派,您需要执行以下任务,这些任务将在以下各节中进行介绍:

  1. 为域创建 SOA 记录。
  2. 创建 NS 记录以添加域名服务器。
  3. 创建名称服务器的地址记录。
  4. 创建 NS 记录以委派子域。
  5. 为名称服务器创建粘合记录。

创建 SOA 记录

有关配置 SOA 记录的说明,请参阅创建 SOA 记录以获取权威信息

为名称服务器创建 NS 记录

有关配置 NS 记录的说明,请参阅为权威服务器创建 NS 记录。在名称服务器下拉列表中,选择主要权威名称服务器,例如 ns1.abc.com。

创建地址记录

有关配置地址记录的说明,请参阅创建域名的地址记录。在主机名和 IP 地址文本框中,键入 DNS 地址记录的域名和 IP 地址,例如 ns1.abc.com 和 10.102.11.135。

为域委派创建 NS 记录

有关配置 NS 记录的说明,请参阅为权威服务器创建 NS 记录。在名称服务器下拉列表中,选择主要权威名称服务器,例如 ns2.sub1.abc.com。

创建胶水记录

NS 记录通常在 SOA 记录之后立即定义(但这不是限制)。一个域必须至少有两个 NS 记录。如果 NS 记录是在域中定义的,则该记录必须具有匹配的地址记录。此地址记录称为粘合记录。胶水记录加快 DNS 查询速度。

有关为子域添加胶水记录的说明,请参阅添加地址 (A) 记录的过程配置 DNS 资源记录

有关配置地址记录的说明,请参阅创建域名的地址记录。在主机名和 IP 地址文本框中,分别键入 DNS 地址记录的域名和 IP 地址,例如 ns2.sub1.abc.com 和 10.102.12.135。