解析位于安全网络中的 DNS 服务器

如果您的 DNS 服务器位于防火墙后面的安全网络中,并且防火墙阻止了 ICMP 通信,则无法测试与服务器的连接,因为防火墙阻止了请求。您可以通过执行以下步骤来解决此问题:

  • 使用解析为已知的完全限定域名 (FQDN) 的自定义 DNS 监视器创建 DNS 服务。
  • 在 Citrix Gateway 上创建不可直接寻址的 DNS 虚拟服务器。
  • 将服务绑定到虚拟服务器。

注意:

  • 仅当 DNS 服务器位于防火墙后面时,才配置 DNS 虚拟服务器和 DNS 服务。
  • 如果在设备上安装 Citrix ADC 负载平衡许可证,则导航窗格中不会显示 “虚拟服务器和服务” 节点。您可以通过展开负载平衡然后单击虚拟服务器来执行此过程。

配置 DNS 服务和 DNS 监视器

  1. 在配置实用程序的配置选项卡的导航窗格中,展开虚拟服务器和服务,然后单击虚拟服务器。
  2. 在详细信息窗格中,单击 Add(添加)。
  3. 在名称中,键入服务的名称。
  4. 在协议中,选择 DNS。
  5. 在 IP 地址中,键入 DNS 服务器的 IP 地址。
  6. 在 Port(端口)中,键入端口号。
  7. 在服务选项卡上,单击添加。
  8. 在 “监视器” 选项卡上的 “可用” 下,选择 “DNS”、“添加”、“创建”,然后单击 “关闭”。
  9. 在创建虚拟服务器 (负载平衡) 对话框中,单击创建,然后单击关闭。

接下 来,使用以下过程创建 DNS 虚拟服务器:配置 DNS 虚拟服务器 ,然后将 DNS 服务绑定到虚拟服务器。

将 DNS 服务绑定到 DNS 虚拟服务器

  1. 在 “配置虚拟服务(负载平衡)” 对话框中的 “服务” 选项卡上,单击 “添加”,选择 DNS 服务,单击 “创建”,然后单击 “关闭”。
解析位于安全网络中的 DNS 服务器