ADC

Mettez en cache les données du sous-réseau client EDNS0 lorsque l’appliance Citrix ADC est en mode proxy

En mode proxy Citrix ADC, si un serveur principal prenant en charge un sous-réseau client EDNS0 (ECS) envoie une réponse contenant l’option ECS, l’appliance Citrix ADC effectue les opérations suivantes :

  • Il transmet la réponse telle quelle au client et
  • Stocke la réponse dans le cache, ainsi que les informations du sous-réseau client.

Les requêtes DNS qui proviennent du même sous-réseau du même domaine et pour lesquelles le serveur enverrait la même réponse sont ensuite traitées à partir du cache.

Remarque :

  • La mise en cache ECS est désactivée par défaut. Activez la mise en cache des données du sous-réseau client EDNS0 dans le profil DNS associé.
  • Le nombre de sous-réseaux que vous pouvez mettre en cache pour un domaine est limité aux ID de sous-réseau disponibles, à savoir 1270 dans l’appliance Citrix ADC. Vous pouvez éventuellement définir la limite sur un nombre inférieur (valeur minimale : 1 ipv4/ipv6).

Activer la mise en cache des réponses ECS à l’aide de l’interface de ligne de commande

À l’invite de commandes, tapez :

set dns profile <dnsProfileName> -cacheECSResponses ( ENABLED | DISABLED )

Limitez le nombre de sous-réseaux pouvant être mis en cache par domaine à l’aide de l’interface de ligne de commande

À l’invite de commandes, tapez :

set dns profile <dnsProfileName> -maxSubnetsPerDomain <positive_integer>

Exemple :

Cache ECS

Dans l’exemple illustré dans la figure précédente, le client à l’adresse IP 2.2.2.2 envoie une requête pour www.example.com au résolveur DNS. Le résolveur DNS envoie la réponse suivante :

www.example.com DANS A, L’IP est 2.2.2.11, et ECS 2.2.2.0/24/24

À ce stade, la réponse et l’identifiant du sous-réseau client (2.2.2.0/24) sont mis en cache. D’autres demandes provenant du même sous-réseau et du même domaine sont traitées à partir du cache.

Par exemple, si l’adresse IP du client est 2.2.2.100 et que la requête concerne www.example.com, la requête est diffusée depuis le cache au lieu d’être envoyée au serveur principal.

Mettez en cache les données du sous-réseau client EDNS0 lorsque l’appliance Citrix ADC est en mode proxy