ADC

Konfigurieren von NetScaler als End-Resolver

Ein Resolver ist eine Prozedur, die von einem Anwendungsprogramm aufgerufen wird, das einen Domänen-/Hostnamen in seinen Ressourceneintrag übersetzt. Der Resolver interagiert mit dem LDNS, das den Domainnamen sucht, um seine IP-Adresse zu erhalten. Der NetScaler kann eine End-to-End-Auflösung für DNS-Abfragen bereitstellen.

Bei rekursiver Auflösung fragt die NetScaler-Appliance verschiedene Nameserver rekursiv ab, um auf die IP-Adresse einer Domäne zuzugreifen. Wenn der NetScaler eine DNS-Anforderung empfängt, überprüft er seinen Cache auf den DNS-Eintrag. Wenn der Datensatz nicht im Cache vorhanden ist, fragt er die in der Datei ns.conf konfigurierten Root-Server ab. Der Stammnamenserver meldet sich mit der Adresse eines DNS-Servers, der detaillierte Informationen über die Domäne der zweiten Ebene enthält. Der Vorgang wird wiederholt, bis der erforderliche Datensatz gefunden wurde.

Wenn Sie die NetScaler-Appliance zum ersten Mal starten, werden 13 Root-Namenserver zur Datei ns.conf hinzugefügt. Die NS- und Adressdatensätze für die 13 Root-Server werden ebenfalls hinzugefügt. Sie können die Datei ns.conf ändern, aber der NetScaler erlaubt es Ihnen nicht, alle 13 Datensätze zu löschen. Es ist mindestens ein Namenservereintrag erforderlich, damit die Appliance die Namensauflösung durchführen kann. Das folgende Diagramm veranschaulicht den Prozess der Namensauflösung.

Abbildung 1. Rekursive Auflösung

Rekursive Auflösung

Wenn der Namenserver in dem im Diagramm gezeigten Prozess eine Abfrage nach der Adresse von s1.s2.s3.com empfängt, überprüft er zuerst die Root-Nameserver auf s1.s2.s3.com. Ein Root-Namenserver meldet sich mit der Adresse des .com-Nameservers zurück. Wenn die Adresse von s1.s2.s3.com im Namenserver gefunden wird, antwortet er mit einer geeigneten IP-Adresse. Andernfalls fragt es andere Nameserver nach s3.com und dann nach s2.s3.com ab, um die Adresse von s1.s2.s3.com abzurufen. Auf diese Weise beginnt die Auflösung immer bei den Root-Nameservern und endet mit dem autorisierenden Nameserver der Domain.

Hinweis

Für rekursive Auflösungsfunktionen muss das Caching aktiviert sein.

Rekursive Auflösung aktivieren

Um die NetScaler-Appliance als Endresolver zu konfigurieren, müssen Sie die rekursive Auflösung auf der Appliance aktivieren. Sie müssen auch einen DNS-Namenserver mit der lokalen Option hinzufügen, damit das Feature funktioniert.

Rekursive Auflösung über die CLI aktivieren

Geben Sie an der Eingabeaufforderung folgende Befehle ein, um die rekursive Auflösung zu aktivieren und die Konfiguration zu überprüfen:

-  set dns parameter -recursion ENABLED  
-  show dns parameter  
<!--NeedCopy-->

Beispiel:

> set dns parameter -recursion ENABLED
 Done
> show dns parameter
        DNS parameters:
            .
            .
            .
        Recursive Resolution : ENABLED
            .
            .
            .
 Done
<!--NeedCopy-->

Rekursive Auflösung über die GUI aktivieren

  1. Navigieren Sie zu Traffic Management > DNS.
  2. Klicken Sie im Detailbereich unter Einstellungen auf DNS-Einstellungen ändern.
  3. Aktivieren Sie im Dialogfeld DNS-Parameter konfigurieren das Kontrollkästchen Rekursion aktivieren, und klicken Sie dann auf OK.

Namenserver über die CLI hinzufügen (wenn die NetScaler-Appliance als Resolver fungiert)

Geben Sie an der Eingabeaufforderung Folgendes ein:

add dns nameServer ((<IP> [-local]) | <dnsVserverName>)
<!--NeedCopy-->

Beispiel:

add dns nameServer 10.102.9.19 -local
show dns nameServer
1)  10.102.9.19 LOCAL -  State: UP  Protocol: UDP
Done
<!--NeedCopy-->

Lokal — Markieren Sie die IP-Adresse als eine, die zu einem lokalen rekursiven DNS-Server auf der NetScaler-Appliance gehört. Die Appliance löst rekursiv Abfragen auf, die an einer IP-Adresse eingehen, die als lokal markiert ist. Damit die rekursive Auflösung funktioniert, muss auch der globale DNS-Parameter festgelegt werden. recursion Wenn kein Nameserver als lokal markiert ist, fungiert die Appliance als Stub-Resolver und gleicht die Nameserver aus.

Namenserver über die GUI hinzufügen

Navigieren Sie zu Traffic Management > DNS > Nameserver, und erstellen Sie einen Nameserver.

DNS Root Referral aktivieren

DNS Root Referral ist standardmäßig deaktiviert. Wenn aktiviert, antwortet die ADC-Appliance mit den Root Referral-Datensätzen.

Senden Sie ein Root Referral, wenn ein Client einen Domänennamen abfragt, der nicht mit den auf der NetScaler-Appliance konfigurierten/zwischengespeicherten Domänen zusammenhängt. Wenn die Einstellung deaktiviert ist, sendet die Appliance eine leere Antwort anstelle eines Root Referrals. Gilt für Domänen, für die die Appliance autorisierend ist. Deaktivieren Sie den Parameter, wenn die Appliance von einem Client angegriffen wird, der eine Flut von Abfragen für nicht verwandte Domänen sendet.

Root Referral über die CLI aktivieren

Geben Sie an der Eingabeaufforderung folgende Befehle ein, um die rekursive Auflösung zu aktivieren und die Konfiguration zu überprüfen:

-  set dns parameter -dnsrootReferral ENABLED  
-  show dns parameter  
<!--NeedCopy-->

Beispiel:

> set dns parameter -recursion ENABLED
 Done
> show dns parameter
        DNS parameters:
            .
            .
            .
        DNS Root Referral : ENABLED
            .
            .
            .
 Done
<!--NeedCopy-->

Root Referral über die GUI aktivieren

  1. Navigieren Sie zu Traffic Management > DNS.
  2. Klicken Sie im Detailbereich unter Einstellungen auf DNS-Einstellungen ändern.
  3. Aktivieren Sie im Dialogfeld DNS-Parameter konfigurieren das Kontrollkästchen Root Referral aktivieren, und klicken Sie dann auf OK.

Anzahl der Wiederholungen festlegen

Konfigurieren Sie die ADC-Appliance so, dass sie eine vorkonfigurierte Anzahl von Versuchen (so genannte DNS-Wiederholungsversuche) ausführt, wenn sie keine Antwort von dem Server erhält, an den sie eine Abfrage sendet. Standardmäßig ist die Anzahl der DNS-Wiederholungen auf 5 festgelegt.

Legen Sie die Anzahl der DNS-Wiederholungsversuche über die CLI fest

Geben Sie an der Eingabeaufforderung die folgenden Befehle ein, um die Anzahl der Wiederholungen festzulegen und die Konfiguration zu überprüfen:

-  set dns parameter -retries <positive_integer>  
-  show dns parameter  
<!--NeedCopy-->

Beispiel:

> set DNS parameter -retries 3
 Done
> show dns parameter
        DNS parameters:
        DNS retries: 3
            .
            .
            .
 Done
<!--NeedCopy-->

Stellen Sie die Anzahl der Wiederholungen über die GUI ein

  1. Navigieren Sie zu Traffic Management > DNS.
  2. Klicken Sie im Detailbereich unter Einstellungen auf DNS-Einstellungen ändern.
  3. Geben Sie im Dialogfeld DNS-Parameter konfigurieren im Textfeld DNS-Wiederholungen die Anzahl der DNS-Auflösungsanforderungen ein, und klicken Sie dann auf OK.
Konfigurieren von NetScaler als End-Resolver