ADC

Compatibilidad con DNS para la función Respondedor

Puede configurar la función de respuesta para responder a las solicitudes DNS como lo hace a las solicitudes HTTP y TCP. Por ejemplo, podría configurarlo para enviar respuestas DNS a través de UDP y asegurarse de que las solicitudes DNS del cliente se envían a través de TCP. Varias expresiones Citrix ADC admiten el examen del encabezado DNS en la solicitud. Estas expresiones examinan campos de encabezado específicos y envían una respuesta adecuada.

  • Expresiones DNS. En una configuración de Responder, puede utilizar las siguientes expresiones Citrix ADC para hacer referencia a varias partes de una solicitud DNS:

    Expresiones Descripciones
    DNS.NEW_RESPONSE Crea una nueva respuesta DNS vacía basada en la solicitud.
    DNS.NEW_RESPONSE <AA, TC, rcode> Crea una nueva respuesta DNS basada en los parámetros especificados.
  • Puntos de enlace DNS. Los siguientes puntos de enlace globales están disponibles para las directivas que contienen expresiones DNS.

    Puntos de enlace Descripciones
    DNS_REQ_OVERRIDE Prioridad o anulación de la cola de directivas de solicitud.
    DNS_REQ_DEFAULT Cola de directivas de solicitudes estándar.

    Además de los puntos de enlace predeterminados, puede crear etiquetas de directiva de tipo DNS y enlazar directivas de DNS a ellos.

Configuración de directivas de Responder para DNS

En el procedimiento siguiente se utiliza la línea de comandos de Citrix ADC para configurar una acción y una directiva de respuesta y enlazar la directiva a un punto de enlace global específico de la respuesta.

Para configurar Responder para que responda a una solicitud DNS:

En el símbolo del sistema, escriba los siguientes comandos:

  1. add responder action <actName> <actType>

    Para, <actname>sustituya un nombre para la nueva acción. El nombre puede tener entre 1 y 127 caracteres y puede contener letras, números, guiones (-) y símbolos de subrayado (_). Para<actType>, sustituya un tipo de acción de respuesta, RespondWith.

  2. add responder policy <polName> <rule> <actName>

    Para <polname>, sustituya un nombre para la nueva directiva. Para<actname>, el nombre puede tener entre 1 y 127 caracteres y puede contener símbolos de letras, números, guión (-) y guión bajo (_). Para <actname>, sustituya el nombre de la acción que acaba de crear.

  3. bind responder policy <polName> <priority> <nextExpr> -type <bindPoint>

    Para<bindPoint>, especifique uno de los puntos de enlace globales específicos de la respuesta. Para<polName>, sustituya el nombre de la directiva que acaba de crear. Para<priority>, especifique la prioridad de la directiva.

Configuración de ejemplo: Aplique todas las solicitudes DNS a través de TCP:

Para aplicar todas las solicitudes DNS a través de TCP, cree una acción de respuesta que establezca el bit TC y rcode como NOERROR.

> add responder action resp_act_set_tc_bit respondwith DNS.NEW_RESPONSE(true, true, NOERROR)
Done

> add responder policy enforce_tcp  dns.REQ.TRANSPORT.EQ(udp)  resp_act_set_tc_bit
Done

>bind lb vserver dns_udp –policyName  enforce_tcp   -type request –priority 100
Done
<!--NeedCopy-->
Compatibilidad con DNS para la función Respondedor