ADC

将 Citrix ADC 配置为终端解析器

解析器是由应用程序调用的过程,该过程将域/主机名转换为其资源记录。解析程序与 LDNS 交互,后者查找域名以获取其 IP 地址。Citrix ADC 可以为 DNS 查询提供端到端解析。

在递归解析中,Citrix ADC 设备会递归查询不同的名称服务器以访问域的 IP 地址。Citrix ADC 收到 DNS 请求时,它会检查其缓存中的 DNS 记录。如果缓存中不存在记录,则会查询 ns.conf 文件中配置的根服务器。根名称服务器使用具有有关二级域详细信息的 DNS 服务器的地址进行报告。重复该过程,直到找到所需的记录。

首次启动 Citrix ADC 设备时,将向 ns.conf 文件添加 13 个根名称服务器。还添加了 13 个根服务器的 NS 和地址记录。您可以修改 ns.conf 文件,但 Citrix ADC 不允许您删除所有 13 条记录。设备至少需要一个名称服务器条目才能执行名称解析。下图说明了名称解析的过程。

图 1. 递归分辨率

递归分辨率

在图中显示的过程中,当名称服务器收到 s1.s2.s3.com 地址的查询时,它首先检查根名称服务器是否存在 s1.s2.s3.com。根名称服务器使用 .com 名称服务器的地址进行报告。如果在名称服务器中找到 s1.s2.s3.com 的地址,则会使用合适的 IP 地址进行响应。否则,它查询其他名称服务器的 s3.com,然后让 s2.s3.com 检索 s1.s2.s3.com 的地址。这样,解析始终从根名称服务器开始,并以域的权威名称服务器结束。

注意:对于递归解析功能,必须启用缓存。

启用递归解析

要将 Citrix ADC 设备配置为用作最终解析器,必须在设备上启用递归解析。

使用 CLI 启用递归解析

在命令提示符处,键入以下命令以启用递归解析并验证配置:

-  set dns parameter -recursion ENABLED  
-  show dns parameter  
<!--NeedCopy-->

示例:

> set dns parameter -recursion ENABLED
 Done
> show dns parameter
        DNS parameters:
            .
            .
            .
        Recursive Resolution : ENABLED
            .
            .
            .
 Done
<!--NeedCopy-->

通过使用 GUI 启用递归解析

  1. 导航到 流量管理 > DNS
  2. 在详细信息窗格的 设置下,单击更改 DNS 设置。
  3. 在配置 DNS 参数对话框中,选中启用递归复选框,然后单击确定。

设置重试次数

将 ADC 设备配置为在未收到向其发送查询的服务器的响应时进行预先配置的尝试次数(称为 DNS 重试)。默认情况下,DNS 重试次数设置为 5。

使用 CLI 设置 DNS 重试次数

在命令提示符下,键入以下命令以设置重试次数并验证配置:

-  set dns parameter -retries <positive_integer>  
-  show dns parameter  
<!--NeedCopy-->

示例:

> set DNS parameter -retries 3
 Done
> show dns parameter
        DNS parameters:
        DNS retries: 3
            .
            .
            .
 Done
<!--NeedCopy-->

使用 GUI 设置重试次数

  1. 导航到 流量管理 > DNS
  2. 在详细信息窗格的 设置下,单击更改 DNS 设置。
  3. 在配置 DNS 参数对话框的 DNS 重试文本框中,键入 DNS 解析程序请求重试计数,然后单击确定。
将 Citrix ADC 配置为终端解析器