ADC

Configurar Citrix ADC como un servidor ADNS

Puede configurar el dispositivo ADC para que funcione como un servidor de nombres de dominio autorizado (ADNS) para un dominio. Como servidor ADNS para un dominio, Citrix ADC resuelve las solicitudes DNS para todos los tipos de registros DNS que pertenecen al dominio. Para configurar Citrix ADC para que funcione como un servidor ADNS para un dominio, debe crear un servicio ADNS y configurar los registros NS y Address para el dominio en Citrix ADC. El servicio ADNS se puede configurar mediante la dirección IP de subred (SNIP) o una dirección IP independiente. El siguiente diagrama de topología muestra una configuración de ejemplo y el flujo de solicitudes y respuestas.

Ilustración 1. Citrix ADC como ADNS

ADC como servidor ADNS

En la tabla siguiente se muestran los parámetros configurados para el servicio ADNS ilustrados en el diagrama de topología anterior.

Tipo de entidad Nombre Dirección IP Tipo Port
Servicio ADNS Service-ADNS-1 10.102.29.51 ADNS 53

Cuadro 1 Ejemplo de configuración del servicio ADNS

Para configurar una configuración de ADNS, debe configurar el servicio de ADNS. Para obtener instrucciones sobre cómo configurar el servicio ADNS, consulte Equilibrio de carga.

Durante la resolución de DNS, el servidor ADNS dirige al proxy DNS o al servidor DNS local para que consulten a Citrix ADC la dirección IP del dominio. Dado que Citrix ADC es autoritativo para el dominio, envía la dirección IP al proxy DNS o al servidor DNS local. El siguiente diagrama describe la ubicación y el rol del servidor ADNS en una configuración GSLB.

Ilustración 2. Modelo de entidad GSLB

Modelo de entidad DNS GSLB

Nota: En modo ADNS, si elimina registros SOA y ADNS, los siguientes elementos no funcionan para el dominio alojado por Citrix ADC: CUALQUIER consulta (para obtener más información sobre la consulta ANY, consulte consulta DNSANY) y respuestas negativas, como NODATA y NXDOMAIN.

Crear un servicio de ADNS

Un servicio ADNS se utiliza para el equilibrio de carga de servicio global. Para obtener más información sobre cómo crear una configuración de GSLB, consulte Equilibrio de carga global del servidor. Puede agregar, modificar, habilitar, inhabilitar y quitar un servicio ADNS. Para obtener instrucciones sobre cómo crear un servicio ADNS, consulte Configurar servicios.

Nota: Puede configurar el servicio ADNS para que utilice SNIP o cualquier dirección IP nueva.

Al crear un servicio ADNS, Citrix ADC responde a las consultas DNS en el puerto y la IP del servicio ADNS configurados.

Puede verificar la configuración viendo las propiedades del servicio ADNS. Puede ver propiedades como nombre, estado, dirección IP, puerto, protocolo y conexiones de cliente máximas.

Configurar la configuración de ADNS para utilizar TCP

De forma predeterminada, algunos clientes utilizan el Protocolo de datagramas de usuario (UDP) para DNS, que especifica un límite de 512 bytes para la longitud de carga útil de los paquetes UDP. Para manejar cargas útiles que superan los 512 bytes de tamaño, el cliente debe usar TCP. Para habilitar las comunicaciones DNS a través de TCP, debe configurar el dispositivo Citrix ADC para que use el protocolo TCP para DNS. A continuación, Citrix ADC establece el bit de truncamiento en los paquetes de respuestas DNS. El bit de truncamiento especifica que la respuesta es demasiado grande para UDP y que el cliente debe enviar la solicitud a través de una conexión TCP. A continuación, el cliente utiliza el protocolo TCP en el puerto 53 y abre una nueva conexión con Citrix ADC. Citrix ADC escucha en el puerto 53 con la dirección IP del servicio ADNS para aceptar las nuevas conexiones TCP del cliente.

Para configurar Citrix ADC para que use el protocolo TCP, debe configurar un servicio ADNS_TCP. Para obtener instrucciones sobre cómo crear un servicio ADNS_TCP, consulte Equilibrio de cargas.

Importante

Para configurar Citrix ADC para que use UDP para DNS y utilice TCP solo cuando la longitud de carga útil de UDP supere los 512 bytes, debe configurar los servicios ADNS y ADNS_TCP. La dirección IP del servicio ADNS_TCP debe ser la misma que la dirección IP del servicio ADNS.

Agregar registros de recursos DNS

Después de crear un servicio ADNS, puede agregar registros DNS. Para obtener instrucciones sobre cómo agregar registros DNS, consulte Configurar registros de recursos DNS.

Eliminar servicios de ADNS

Para obtener instrucciones sobre cómo quitar servicios, consulte Equilibrio de carga

Configurar delegación de dominio

La delegación de dominio es el proceso de asignar la responsabilidad de una parte del espacio de dominio a otro servidor de nombres. Por lo tanto, durante la delegación de dominio, la responsabilidad de responder a la consulta se delega en otro servidor DNS. La delegación utiliza registros NS.

En el siguiente ejemplo, sub1.abc.com es el subdominio de abc.com. El procedimiento describe los pasos para delegar el subdominio en el servidor de nombres ns2.sub1.abc.com y agregar un registro de dirección para ns2.sub1.abc.com.

Para configurar la delegación de dominio, debe realizar las siguientes tareas, que se describen en las siguientes secciones:

  1. Crear un registro SOA para un dominio.
  2. Cree un registro NS para agregar un servidor de nombres para el dominio.
  3. Cree un registro de dirección para el servidor de nombres.
  4. Cree un registro NS para delegar el subdominio.
  5. Cree un registro de pegamento para el servidor de nombres.

Crear un registro SOA

Para obtener instrucciones sobre cómo configurar registros SOA, consulte Crear registros SOA para obtener información autorizada.

Crear un registro NS para un servidor de nombres

Para obtener instrucciones sobre cómo configurar un registro NS, consulte Crear registros NS para un servidor autorizado. En la lista Servidor de nombres, seleccione el servidor de nombres autorizado principal, por ejemplo, ns1.abc.com.

Crear un registro de direcciones

Para obtener instrucciones sobre cómo configurar registros de direcciones, consulte Crear registros de direcciones para un nombre de dominio. En los cuadros de texto Nombre de host y Dirección IP, escriba el nombre de dominio para el registro de dirección DNS y la dirección IP, por ejemplo, ns1.abc.com y 10.102.11.135, respectivamente.

Crear un registro NS para la delegación de dominio

Para obtener instrucciones sobre cómo configurar registros NS, consulte Crear registros NS para un servidor autorizado. En la lista Servidor de nombres, seleccione el servidor de nombres autorizado principal, por ejemplo ns2.sub1.abc.com.

Crear un registro de pegamento

Los registros NS normalmente se definen inmediatamente después del registro SOA (no una restricción). Un dominio debe tener al menos dos registros NS. Si un registro NS se define dentro de un dominio, debe tener un registro de dirección coincidente. Este registro de dirección se conoce como un registro de pegamento. Los registros de pegamento aceleran las consultas DNS.

Para obtener instrucciones sobre cómo agregar registros de pegamento para un subdominio, consulte el procedimiento para agregar un registro de dirección (A), Configurar registros de recursos DNS.

Para obtener instrucciones sobre cómo configurar registros de direcciones, consulte Crear registros de direcciones para un nombre de dominio. En los cuadros de texto Nombre de host y dirección IP, escriba el nombre de dominio para el registro de dirección DNS y la dirección IP, por ejemplo, ns2.sub1.abc.com y 10.102.12.135, respectivamente.

Configurar Citrix ADC como un servidor ADNS