-
Aplicaciones y plantillas de AppExpert
-
Personalizar la configuración de AppExpert
-
Configurar servicios y grupos de servicios para una unidad de aplicación
-
Configurar dispositivos de punto final públicos para una aplicación
-
Especificar el orden de evaluación de las unidades de aplicación
-
Configurar grupos de persistencia para unidades de aplicación
-
Ver aplicaciones AppExpert y configurar entidades mediante el visualizador de aplicaciones
-
Configurar la autenticación, la autorización y la auditoría de aplicaciones
-
-
Configuración de la expresión de directiva avanzada: Introducción
-
Expresiones de directiva avanzadas: Trabajar con fechas, horas y números
-
Expresiones de directiva avanzadas: Análisis de datos HTTP, TCP y UDP
-
Expresiones para identificar el protocolo en un paquete IP entrante
-
Expresiones para códigos de estado HTTP y datos numéricos de carga HTTP distintos de fechas
-
Operaciones para codificación HTTP, HTML y XML y caracteres "seguros"
-
Expresiones para evaluar un mensaje DNS e identificar su protocolo portadora
-
Expresiones de directiva avanzadas: Análisis de certificados SSL
-
Expresiones de directivas avanzadas: Direcciones IP y MAC, rendimiento, ID de VLAN
-
Expresiones de directiva avanzadas: Funciones de análisis de flujo
-
Ejemplos de resumen de expresiones y directivas de sintaxis predeterminadas
-
Ejemplos de tutoriales de directivas de sintaxis predeterminadas para reescribir
-
Migración de las reglas mod_rewrite de Apache a la sintaxis predeterminada
-
-
Compatibilidad con DNS para la función de reescritura
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Compatibilidad con DNS para la función de reescritura
Puede configurar la función de reescritura para modificar las solicitudes y respuestas DNS, como lo haría para las solicitudes y respuestas HTTP o TCP. Puede usar rewrite para administrar el flujo de solicitudes DNS y realizar las modificaciones necesarias en el encabezado o en la sección de respuestas. Por ejemplo, si la respuesta DNS no tiene el bit AA establecido en el indicador de encabezado, puede usar rewrite para establecer el bit AA en la respuesta DNS y enviarlo al cliente.
Expresiones DNS
En una configuración de reescritura, puede utilizar las siguientes expresiones Citrix ADC para hacer referencia a varias partes de una solicitud o respuesta DNS:
Consulte Expresiones y descripciones
Puntos de enlace DNS
Los siguientes puntos de enlace globales están disponibles para las directivas que contienen expresiones DNS.
| Puntos de enlace | Descripción |
|---|---|
| DNS_REQ_OVERRIDE | Anular la cola de directivas de solicitudes. |
| DNS_REQ_DEFAULT | Cola de directivas de solicitudes estándar. |
| DNS_RES_OVERRIDE | Anular la cola de directivas de respuesta. |
| DNS_RES_DEFAULT | Cola de directivas de respuesta estándar. |
Además de los puntos de enlace predeterminados, puede crear etiquetas de directiva de tipo DNS_REQ o DNS_RES y enlazar directivas DNS a ellos.
Reescribir tipos de acción para DNS
- replace_dns_answer_section—Esta acción reemplaza la sección de respuestas DNS con la expresión definida en la directiva DNS.
- replace_dns_header_field—Comprueba el tipo de código de operación en la solicitud DNS. Devuelve True o False, que indica si el tipo de código de operación de la solicitud DNS coincide con el tipo de código de operación especificado. Esta acción reemplaza la sección de encabezado DNS con la expresión definida en la directiva DNS.
Configuración de directivas de reescritura para DNS
El procedimiento siguiente utiliza la línea de comandos de Citrix ADC para configurar una acción y una directiva de reescritura y enlazar la directiva a un punto de enlace global específico de reescritura.
Configurar la acción y la directiva de reescritura y enlazar la directiva para DNS
En el símbolo del sistema, escriba los siguientes comandos:
-
add rewrite action <actName> <actType>Para,
<actname>sustituya un nombre para la nueva acción. El nombre puede tener entre 1 y 127 caracteres y puede contener letras, números, guiones (-) y símbolos de subrayado (_). Para<actType>, especifique los tipos de acción de reescritura proporcionados para las expresiones DNS. -
add rewrite policy <polName> <rule> <actName>Para
<polname>, sustituya un nombre para la nueva directiva. Para<actname>, el nombre puede tener entre 1 y 127 caracteres y puede contener símbolos de letras, números, guión (-) y guión bajo (_). Para<actname>, sustituya el nombre de la acción que acaba de crear. -
bind rewrite global <polName> <priority> <gotoPriorityExpression> -type <bindPoint>Para
<polName>, sustituya el nombre de la directiva que acaba de crear. Para<priority>, especifique la prioridad de la directiva. Para<bindPoint>, sustituya uno de los puntos de enlace globales específicos de reescritura.
Ejemplo:
Establezca el bit AA de la solicitud DNS para equilibrar la carga del servidor virtual.
Los siguientes comandos configuran el dispositivo Citrix ADC para que actúe como un servidor DNS autorizado para todas las consultas a las que sirve.
add rewrite action set_aa replace_dns_header_field dns.req.header.flags.set(aa)
add rewrite policy pol !dns.req.header.flags.is_set(aa) set_aa
bind rewrite global pol 100 -type dns_res_override
Modifique la respuesta y la sección de encabezado.
Si el servidor responde con un dominio NX, puede establecer la acción de reescritura para reemplazar la respuesta con la dirección IP especificada. Una NOPOLICY-REWRITE le permite invocar un banco externo sin procesar una expresión (una regla). Esta entrada es una directiva ficticia que no contiene una regla pero dirige la entrada a una etiqueta de directiva o bancos de directivas específicos de un servidor virtual.
add rewrite action set_aa_res replace_dns_header_field "dns.res.header.flags.set(aa)"
add rewrite action modify_nxdomain_res replace_dns_answer_section "dns.new_rrset_a("10.102.218.160",300)"
add rewrite policy set_res_aa true set_aa_res
add add rewrite policy modify_answer "dns.RES.HEADER.RCODE.EQ(nxdomain) && dns.RES.QUESTION.TYPE.EQ(A)"
modify_nxdomain_res
add rewrite policylabel MODIFY_NODATA dns_res
bind rewrite policylabel MODIFY_NODATA modify_answer 10 END
bind rewrite policylabel MODIFY_NODATA set_res_aa 11 END
bind lb vserver v1 -policyName NOPOLICY-REWRITE -priority 11 -gotoPriorityExpression END -type
RESPONSE -invoke policylabel MODIFY_NODATA
Limitaciones:
- Las directivas de reescritura solo se evalúan si el dispositivo Citrix ADC está configurado como un servidor proxy DNS y se produce una pérdida de caché.
- Si el indicador Recursion Available (RA) del encabezado está establecido en YES, el indicador RA no se modificará en las reescrituras.
- Si el indicador RA en el encabezado está establecido en YES, el indicador de CD en el encabezado se modifica independientemente de cualquier acción de reescritura.
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.