ADC

配置 DNS 记录的负缓存

Citrix ADC 设备支持缓存域的负面响应。负响应表示不存在有关请求的域的信息,或者服务器无法为查询提供答案。此信息的存储称为逆向缓存。负面缓存有助于加快对有关域的查询的响应速度。

注意 : 仅当后端服务器配置为被查询域的权威 DNS (ADNS) 服务器时,才支持负缓存。

负响应可能是以下情况之一:

  • NXDomain 错误消息 — 当查询的域名没有在服务器上配置任何记录时,授权 DNS 服务器将响应 NXDomain 错误消息。此消息暗示被查询的域名是无效或不存在的域名。
  • NODATA 错误消息 — 如果查询中的域名有效,但给定类型的记录不可用,则设备将发送 NODATA 错误消息。

启用负缓存后,设备会缓存来自 DNS 服务器的负响应,并仅服务来自缓存的未来请求。此操作有助于加快对查询的响应速度,并减少后端 DNS 流量。负缓存可用于所有部署中,也就是说,当 Citrix ADC 设备充当代理、最终解析器或转发器时。

您可以使用 DNS 配置文件启用或禁用负缓存,有关详细信息,请参阅 DNS 配置文件。默认情况下,默认情况下绑定到 DNS 虚拟服务器的默认 DNS 配置文件 (default-dns-profile) 或新创建的 DNS 配置文件中启用负缓存。

使用 CLI 启用或禁用负缓存

在命令提示符下,键入以下命令以启用或禁用否定缓存并验证配置:

-  add dns profile <dnsProfileName> [-cacheRecords ( ENABLED | DISABLED )] [-cacheNegativeResponses (ENABLED | DISABLED )]
-  show dns profile [<dnsProfileName>]
<!--NeedCopy-->

默认 DNS 配置文件的示例:

> sh dns profile default-dns-profile
    1)   default-dns-profile
        Query logging : DISABLED        Answer section logging : DISABLED
        Extended logging : DISABLED     Error logging : DISABLED
        Cache Records : ENABLED     Cache Negative Responses: ENABLED
Done
<!--NeedCopy-->

新创建的 DNS 配置文件的示例:

> add dnsprofile dns_profile1 -cacheRecords ENABLED -cacheNegativeResponses ENABLED
Done
> show dns profile dns_profile1
    1)   dns_profile1
        Query logging : DISABLED        Answer section logging : DISABLED
        Extended logging : DISABLED     Error logging : DISABLED
        Cache Records : ENABLED     Cache Negative Responses: ENABLED
Done
<!--NeedCopy-->

使用 CLI 指定服务或虚拟服务器级别的 DNS 参数

在命令提示符处,执行以下操作:

  1. 配置 DNS 配置文件。

    add dns profile <dnsProfileName> [-cacheRecords ( ENABLED | DISABLED )] [-cacheNegativeResponses (ENABLED | DISABLED )]

  2. 将 DNS 配置文件绑定到服务或虚拟服务器。

    要将 DNS 配置文件绑定到服务,请执行以下操作:

    set service <name> [-dnsProfileName <string>]

示例:

>set service service1 -dnsProfileName dns_profile1
Done
<!--NeedCopy-->

将 DNS 配置文件绑定到虚拟服务器:

set lb vserver <name> [-dnsProfileName <string>]

示例:

>set lb vserver lbvserver1 -dnsProfileName dns_profile1
Done
<!--NeedCopy-->

使用 GUI 指定服务或虚拟服务器级别的 DNS 参数

  1. 配置 HTTP 配置文件。

    导航到“系统”>“配置 件”>“DNS 配置文件”,然后创建 DNS 配置文件。

  2. 将 HTTP 配置文件绑定到服务或虚拟服务器。

    导航到“流量管理”>“负载平衡”>“服务/虚拟服务器”,然后创建必须绑定到服务或虚拟服务器的 DNS 配置文件。

设备服务的速率限制负面响应

您可以为 Citrix ADC 设备通过缓存提供负响应设置阈值。设置阈值后,设备将从缓存提供响应,直到达到阈值为止。达到阈值后,设备将丢弃请求,而不是以 NXDOMAME 响应进行响应。

为否定响应设置速率限制具有以下优点。

  • 节省 Citrix ADC 设备上的资源。
  • 防止对不存在的域名进行任何恶意查询。

注意: 您只能为 ADC 设备配置为权威域名服务器的域设置负面响应阈值。您不能为从权威后端名称服务器接收的缓存记录设置阈值。

使用 CLI 限制缓存提供的负响应的速率

在命令提示符下键入

set dns parameter -NXDOMainRateLimitThreshold <positive-integer>
<!--NeedCopy-->

示例:

set dns parameter -NXDOMainRateLimitThreshold 1000
<!--NeedCopy-->

NXDomainrateLimit阈值: 当此参数设置为正整数值时,将从高速缓存提供响应,直到达到此阈值(以秒为单位)。超过阈值后,请求将被删除。配置的阈值为每个数据包引擎。

速率限制缓存通过使用 GUI 提供的负响应

  1. 导航到“流量管理”>“DNS”,然后单击“更改 DNS 设置”。
  2. 在“配置 DNS 参数”页的“NXDOMAME 速率限制阈 值”字段中,输入必须从高速缓存提供响应的阈值。

注意: 超过 NXDAME 阈 值中的值显示在达到阈值后删除请求的次数。

配置 DNS 记录的负缓存