ADC

Configurar una zona DNS

Una entidad de zona DNS en el dispositivo NetScaler facilita la propiedad de un dominio en el dispositivo. Una zona del dispositivo también le permite implementar extensiones de seguridad de DNS (DNSSEC) para la zona o descargar las operaciones de DNSSEC de la zona de los servidores DNS al dispositivo. Las operaciones de firma de DNSSEC se realizan en todos los registros de recursos de una zona DNS. Por lo tanto, si desea firmar una zona o si desea descargar las operaciones de DNSSEC para una zona, primero debe crear la zona en el dispositivo NetScaler.

Cree una zona DNS en el dispositivo en los siguientes casos:

  • El dispositivo NetScaler es propietario de todos los registros de una zona, es decir, el dispositivo funciona como el servidor DNS autorizado de la zona. La zona debe crearse con el parámetro ProxyMode establecido en NO.
  • El dispositivo NetScaler solo posee un subconjunto de los registros de una zona. Todos los demás registros de recursos de la zona se alojan en un conjunto de servidores de nombres de fondo. El dispositivo está configurado como servidor proxy DNS para estos servidores de fondo. Una configuración típica en la que el dispositivo NetScaler solo posee un subconjunto de los registros de recursos de la zona es una configuración de equilibrio de carga de servidores global (GSLB). El dispositivo NetScaler solo posee los nombres de dominio GSLB, mientras que los servidores de nombres de fondo son propietarios de todos los demás registros. La zona debe crearse con el parámetro ProxyMode establecido en YES.
  • Desea descargar las operaciones de DNSSEC de una zona de sus servidores DNS autorizados al dispositivo. La zona debe crearse con el parámetro ProxyMode establecido en YES. Puede que tenga que configurar más ajustes para la zona.

El tema actual describe cómo crear una zona para los dos primeros casos. Para obtener más información sobre cómo configurar una zona para descargar operaciones DNSSEC en el dispositivo, consulte Descarga de operaciones DNSSEC al dispositivo NetScaler.

Nota

Si el dispositivo ADC funciona como servidor DNS autorizado de una zona, debe crear los registros de inicio de autoridad (SOA) y servidor de nombres (NS) para la zona antes de crear la zona. Si NetScaler funciona como servidor proxy DNS para una zona, los registros SOA y NS no deben crearse en el dispositivo NetScaler. Para obtener más información sobre la creación de registros SOA y NS, consulte Configurar registros de recursos DNS.

Al crear una zona, todos los nombres de dominio y registros de recursos existentes que terminan con el nombre de la zona se tratan automáticamente como parte de la zona. Además, cualquier registro de recursos nuevo creado con un sufijo que coincida con el nombre de la zona se incluye implícitamente en la zona.

Cree una zona DNS en el dispositivo NetScaler mediante la CLI

En la línea de comandos, escriba el siguiente comando para agregar una zona DNS al dispositivo NetScaler y comprobar la configuración:

-  add dns zone <zoneName> -proxyMode ( YES | NO )
-  show dns zone [<zoneName> | -type <type>]
<!--NeedCopy-->

Ejemplo:

> add dns zone example.com -proxyMode Yes
 Done
> show dns zone example.com
         Zone Name : example.com
         Proxy Mode : YES
Done
<!--NeedCopy-->

Modificar o eliminar una zona DNS mediante la CLI

  • Para modificar una zona DNS, escriba el comando set dns zone, el nombre de la zona DNS y los parámetros que se van a cambiar, con sus nuevos valores.
  • Para eliminar una zona DNS, escriba el comando rm dns zone y el nombre de la zona DNS.

Configurar una zona DNS mediante la interfaz gráfica de usuario

Vaya a Administración del tráfico > DNS > Zonas y cree una zona DNS.

Configurar una zona DNS