解析位于安全网络中的 DNS 服务器

如果 DNS 服务器位于防火墙后面的安全网络中,且防火墙阻止 ICMP 流量,则无法测试与服务器的连接,因为防火墙阻止了请求。您可以通过执行以下步骤来解决此问题:

  • 使用解析为已知完全限定域名 (FQDN) 的自定义 DNS 监视器创建 DNS 服务。
  • 在 Citrix 网关上创建不可直接寻址的 DNS 虚拟服务器。
  • 将服务绑定到虚拟服务器。

注意:

  • 仅当 DNS 服务器位于防火墙后面时,配置 DNS 虚拟服务器和 DNS 服务。
  • 如果在设备上安装 Citrix ADC 负载平衡许可证,则导航窗格中不会显示 “虚拟服务器和服务” 节点。您可以通过展开负载平衡,然后单击虚拟服务器来执行此过程。

配置 DNS 服务和 DNS 监视器的步骤

  1. 在配置实用程序中的 “配置” 选项卡的导航窗格中,展开 “虚拟服务器和服务”,然后单击 “虚拟服务器”。
  2. 在详细信息窗格中,单击添加。
  3. 在 “名称” 中,键入服务的名称。
  4. 在协议中,选择 DNS。
  5. 在 “IP 地址” 中,键入 DNS 服务器的 IP 地址。
  6. 在端口中,键入端口号。
  7. 在服务选项卡上,单击添加。
  8. 在 “监视器” 选项卡上,在 “可用” 下,选择 “dns”,单击 “添加”,单击 “创建”,然后单击 “关闭”。
  9. 在创建虚拟服务器(负载平衡)对话框中,单击创建,然后单击关闭。

接下来,通过使用过程创建 DNS 虚拟服务器配置 DNS 虚拟服务器,然后将 DNS 服务绑定到虚拟服务器。

将 DNS 服务绑定到 DNS 虚拟服务器

  1. 在配置虚拟服务(负载平衡)对话框中的服务选项卡上,单击添加,选择 DNS 服务,单击创建,然后单击关闭。

解析位于安全网络中的 DNS 服务器