ADC

Zwischenspeichern von EDNS0-Client-Subnetzdaten, wenn sich die Citrix ADC Appliance im Proxymodus befindet

Wenn im Citrix ADC Proxymodus ein Back-End-Server, der ein EDNS0-Client-Subnetz (ECS) unterstützt, eine Antwort mit der ECS-Option sendet, geht die Citrix ADC Appliance wie folgt vor:

  • Es leitet die Antwort so wie sie ist an den Kunden weiter und
  • Speichert die Antwort zusammen mit den Client-Subnetzinformationen im Cache.

DNS-Anfragen, die aus demselben Subnetz derselben Domain stammen und für die der Server dieselbe Antwort senden würde, werden dann aus dem Cache bedient.

Hinweis:

  • ECS-Caching ist standardmäßig deaktiviert. Aktivieren Sie das Zwischenspeichern von EDNS0-Client-Subnetzdaten im zugehörigen DNS-Profil.
  • Die Anzahl der Subnetze, die Sie für eine Domäne zwischenspeichern können, ist auf die verfügbaren Subnetz-IDs beschränkt, d. h. 1270 in der Citrix ADC Appliance. Optional können Sie das Limit auf eine niedrigere Zahl setzen (Mindestwert: 1 ipv4/ipv6).

Zwischenspeichern von ECS-Antworten mithilfe der CLI aktivieren

Geben Sie in der Befehlszeile Folgendes ein:

set dns profile <dnsProfileName> -cacheECSResponses ( ENABLED | DISABLED )

Anzahl der Subnetze, die pro Domain zwischengespeichert werden können, mithilfe der CLI beschränken

Geben Sie in der Befehlszeile Folgendes ein:

set dns profile <dnsProfileName> -maxSubnetsPerDomain <positive_integer>

Beispiel:

ECS zwischenspeichern

In dem in der vorherigen Abbildung gezeigten Beispiel sendet der Client mit der IP-Adresse 2.2.2.2 eine Anfrage für www.example.com an den DNS-Resolver. Der DNS-Resolver sendet die folgende Antwort:

www.example.com IN A, IP ist 2.2.2.11 und ECS 2.2.2.0/24/24

Zu diesem Zeitpunkt werden die Antwort und die Client-Subnetz-ID (2.2.2.0/24) zwischengespeichert. Weitere Anfragen aus demselben Subnetz und derselben Domain werden aus dem Cache bedient.

Wenn die IP-Adresse des Clients beispielsweise 2.2.2.100 ist und die Abfrage für www.example.com erfolgt, wird die Abfrage aus dem Cache bereitgestellt und nicht an den Backend-Server gesendet.

Zwischenspeichern von EDNS0-Client-Subnetzdaten, wenn sich die Citrix ADC Appliance im Proxymodus befindet