ADC

Configurer une zone DNS

Une entité de zone DNS sur l’appliance Citrix ADC facilite la propriété d’un domaine sur l’appliance. Une zone de l’appliance vous permet également d’implémenter les extensions de sécurité DNS (DNSSEC) pour la zone ou de décharger les opérations DNSSEC de la zone des serveurs DNS vers l’appliance. Les opérations de signe DNSSEC sont effectuées sur tous les enregistrements de ressources dans une zone DNS. Par conséquent, si vous souhaitez signer une zone ou décharger des opérations DNSSEC pour une zone, vous devez d’abord créer la zone sur l’appliance Citrix ADC.

Créez une zone DNS sur l’appliance dans les scénarios suivants :

  • L’appliance Citrix ADC possède tous les enregistrements d’une zone, c’est-à-dire qu’elle fonctionne en tant que serveur DNS faisant autorité pour la zone. La zone doit être créée avec le paramètre ProxyMode défini sur NO.
  • L’appliance Citrix ADC ne possède qu’un sous-ensemble des enregistrements d’une zone. Tous les autres enregistrements de ressources de la zone sont hébergés sur un ensemble de serveurs de noms principaux. L’appliance est configurée en tant que serveur proxy DNS pour ces serveurs principaux. Une configuration typique dans laquelle l’appliance Citrix ADC ne possède qu’un sous-ensemble des enregistrements de ressources dans la zone est une configuration GSLB (Global Server Load Balancing). L’appliance Citrix ADC possède uniquement les noms de domaine GSLB, tandis que les serveurs de noms principaux possèdent tous les autres enregistrements. La zone doit être créée avec le paramètre proxyMode défini sur YES.
  • Vous souhaitez décharger les opérations DNSSEC d’une zone de vos serveurs DNS faisant autorité vers l’appliance. La zone doit être créée avec le paramètre proxyMode défini sur YES. Vous devrez peut-être configurer d’autres paramètres pour la zone.

La rubrique actuelle décrit comment créer une zone pour les deux premiers scénarios. Pour plus d’informations sur la configuration d’une zone de déchargement des opérations DNSSEC vers l’appliance, consultez Décharger les opérations DNSSEC vers l’appliance Citrix ADC.

Remarque

Si l’appliance ADC fonctionne en tant que serveur DNS faisant autorité pour une zone, vous devez créer les enregistrements de début d’autorité (SOA) et de serveur de noms (NS) pour la zone avant de créer la zone. Si ADC Citrix fonctionne en tant que serveur proxy DNS pour une zone, les enregistrements SOA et NS ne doivent pas être créés sur l’appliance Citrix ADC. Pour plus d’informations sur la création d’enregistrements SOA et NS, voir Configurer les enregistrements de ressources DNS.

Lorsque vous créez une zone, tous les noms de domaine et enregistrements de ressources existants se terminant par le nom de la zone sont automatiquement traités comme faisant partie de la zone. En outre, tous les nouveaux enregistrements de ressource créés avec un suffixe correspondant au nom de la zone sont implicitement inclus dans la zone.

Créez une zone DNS sur l’appliance Citrix ADC à l’aide de l’interface de ligne de commande

À l’invite de commandes, tapez la commande suivante pour ajouter une zone DNS à l’appliance Citrix ADC et vérifier la configuration :

-  add dns zone <zoneName> -proxyMode ( YES | NO )
-  show dns zone [<zoneName> | -type <type>]
<!--NeedCopy-->

Exemple :

> add dns zone example.com -proxyMode Yes
 Done
> show dns zone example.com
         Zone Name : example.com
         Proxy Mode : YES
Done
<!--NeedCopy-->

Modifier ou supprimer une zone DNS à l’aide de l’interface de ligne de commande

  • Pour modifier une zone DNS, tapez la commande set dns zone, le nom de la zone DNS et les paramètres à modifier, avec leurs nouvelles valeurs.
  • Pour supprimer une zone DNS, tapez la rm dns zone commande et le nom de la zone DNS.

Configurer une zone DNS à l’aide de l’interface graphique

Accédez à Gestion du trafic > DNS > Zones et créez une zone DNS.

Configurer une zone DNS