ADC

Konfigurieren einer DNS-Zone

Eine DNS-Zoneneinheit auf der NetScaler-Appliance erleichtert den Besitz einer Domain auf der Appliance. Eine Zone auf der Appliance ermöglicht es Ihnen auch, DNS-Sicherheitserweiterungen (DNSSEC) für die Zone zu implementieren oder die DNSSEC-Operationen der Zone von den DNS-Servern auf die Appliance auszulagern. DNSSEC-Zeichenoperationen werden für alle Ressourceneinträge in einer DNS-Zone ausgeführt. Wenn Sie also eine Zone signieren oder DNSSEC-Operationen für eine Zone auslagern möchten, müssen Sie die Zone zunächst auf der NetScaler-Appliance erstellen.

Erstellen Sie in den folgenden Szenarien eine DNS-Zone auf der Appliance:

  • Die NetScaler-Appliance besitzt alle Datensätze in einer Zone, das heißt, die Appliance fungiert als autorisierender DNS-Server für die Zone. Die Zone muss erstellt werden, wobei der ProxyMode-Parameter auf NO gesetzt ist.
  • Die NetScaler-Appliance besitzt nur eine Teilmenge der Datensätze in einer Zone. Alle anderen Ressourceneinträge in der Zone werden auf einer Reihe von Back-End-Nameservern gehostet. Die Appliance ist als DNS-Proxyserver für diese Backend-Server konfiguriert. Eine typische Konfiguration, bei der die NetScaler-Appliance nur eine Teilmenge der Ressourceneinträge in der Zone besitzt, ist eine GSLB-Konfiguration (Global Server Load Balancing). Die NetScaler-Appliance besitzt nur die GSLB-Domainnamen, während die Back-End-Nameserver alle anderen Datensätze besitzen. Die Zone muss erstellt werden, wobei der ProxyMode-Parameter auf YES gesetzt ist.
  • Sie möchten DNSSEC-Operationen für eine Zone von Ihren autorisierenden DNS-Servern auf die Appliance auslagern. Die Zone muss erstellt werden, wobei der ProxyMode-Parameter auf YES gesetzt ist. Möglicherweise müssen Sie weitere Einstellungen für die Zone konfigurieren.

Im aktuellen Thema wird beschrieben, wie eine Zone für die ersten beiden Szenarien erstellt wird. Weitere Informationen zum Konfigurieren einer Zone zum Auslagern von DNSSEC-Vorgängen auf die Appliance finden Sie unter Auslagern von DNSSEC-Vorgängen auf die NetScaler Appliance.

Hinweis

Wenn die ADC-Appliance als autorisierender DNS-Server für eine Zone fungiert, müssen Sie die SOA-Einträge (Start of Authority) und Nameserver-Einträge (NS) für die Zone erstellen, bevor Sie die Zone erstellen. Wenn NetScaler als DNS-Proxyserver für eine Zone arbeitet, dürfen SOA- und NS-Einträge auf der NetScaler Appliance nicht erstellt werden. Weitere Informationen zum Erstellen von SOA- und NS-Datensätzen finden Sie unter Konfigurieren von DNS-Ressourceneinträgen.

Wenn Sie eine Zone erstellen, werden alle vorhandenen Domänennamen und Ressourceneinträge, die mit dem Namen der Zone enden, automatisch als Teil der Zone behandelt. Außerdem werden alle neuen Ressourceneinträge, die mit einem Suffix erstellt wurden, das dem Namen der Zone entspricht, implizit in der Zone enthalten.

Erstellen Sie mithilfe der CLI eine DNS-Zone auf der NetScaler-Appliance

Geben Sie an der Befehlszeile den folgenden Befehl ein, um der NetScaler-Appliance eine DNS-Zone hinzuzufügen und die Konfiguration zu überprüfen:

-  add dns zone <zoneName> -proxyMode ( YES | NO )
-  show dns zone [<zoneName> | -type <type>]
<!--NeedCopy-->

Beispiel:

> add dns zone example.com -proxyMode Yes
 Done
> show dns zone example.com
         Zone Name : example.com
         Proxy Mode : YES
Done
<!--NeedCopy-->

Ändern oder entfernen Sie eine DNS-Zone mithilfe der CLI

  • Um eine DNS-Zone zu ändern, geben Sie den set dns zone Befehl, den Namen der DNS-Zone und die zu ändernden Parameter mit ihren neuen Werten ein.
  • Um eine DNS-Zone zu entfernen, geben Sie den rm dns zone Befehl und den Namen der DNS-Zone ein.

Konfigurieren Sie eine DNS-Zone mithilfe der GUI

Navigieren Sie zu Traffic Management > DNS > Zonen und erstellen Sie eine DNS-Zone.

Konfigurieren einer DNS-Zone