ADC

Configuration de DNS64

La création des entités requises pour une configuration NAT64 dynamique sur l’appliance NetScaler implique les procédures suivantes :

  • Ajoutez des services DNS. Les services DNS sont des représentations logiques des serveurs DNS pour lesquels l’appliance NetScaler fait office de serveur proxy DNS. Pour plus d’informations sur la définition des paramètres facultatifs d’un service, voir Équilibrage de charge.
  • Ajouter une action DNS64 et une stratégie DNS64, puis liez l’action DNS64 à la stratégie DNS64. Une politique DNS64 spécifie les conditions à mettre en correspondance avec le trafic pour le traitement DNS64 conformément aux paramètres de l’action DNS64 associée. L’action DNS64 spécifie le préfixe DNS64 obligatoire et les paramètres facultatifs de règle d’exclusion et de règle mappée.
  • Créez un serveur virtuel d’équilibrage de charge DNS et liez-y les services DNS et la politique DNS64. Le serveur virtuel d’équilibrage de charge DNS agit comme un serveur proxy DNS pour les serveurs DNS représentés par les services DNS liés. Le trafic arrivant sur le serveur virtuel est mis en correspondance avec la stratégie DNS64 liée pour le traitement DNS64. Pour plus d’informations sur la définition des paramètres facultatifs d’un serveur virtuel d’équilibrage de charge, voir Équilibrage de charge.

Remarque

L’interface de ligne de commande comporte des commandes distinctes pour ces deux tâches, mais l’interface graphique les combine dans une seule boîte de dialogue.

  • Activez la mise en cache des enregistrements DNS. Activez le paramètre global pour que l’appliance NetScaler mette en cache les enregistrements DNS, qui sont obtenus via des opérations de proxy DNS. Pour plus d’informations sur l’activation de la mise en cache des enregistrements DNS, consultez Activation de la mise en cache des enregistrements DNS.

Pour créer un service de type DNS à l’aide de l’interface de ligne de commande

À l’invite de commande, tapez :

add service <name> <IP> <serviceType> <port> …
<!--NeedCopy-->

Pour créer une action DNS64 à l’aide de l’interface de ligne de commande

À l’invite de commande, tapez :

add dns action64 <actionName> -Prefix <ipv6_addr|*> [-mappedRule <expression>] [-excludeRule <expression>]
<!--NeedCopy-->

Pour créer une politique DNS64 à l’aide de l’interface de ligne de commande

À l’invite de commande, tapez :

add dns policy64 <name> -rule <expression> -action <string>
<!--NeedCopy-->

Pour créer un serveur virtuel d’équilibrage de charge DNS à l’aide de l’interface de ligne de commande

À l’invite de commande, tapez :

add lb vserver <name> DNS <IPAddress> <port> -dns64 (ENABLED | DISABLED) [-bypassAAAA ( YES | NO)] …
<!--NeedCopy-->

Pour lier les services DNS et la politique DNS64 au serveur virtuel d’équilibrage de charge DNS à l’aide de l’interface de ligne de commande

À l’invite de commande, tapez :

bind lb vserver <name> <serviceName> ...

bind lb vserver <name> -policyName <string> -priority <positive_integer> ...
<!--NeedCopy-->

Exemple de configuration :

add service SVC-DNS-1 203.0.113.50 DNS 53
Done
add service SVC-DNS-2 203.0.113.60 DNS 53
Done
add dns Action64 DNS64-Action-1 -Prefix 2001:DB8:300::/96
Done
add dns Policy64 DNS64-Policy-1 -rule "CLIENT.IPv6.SRC.IN_SUBNET(2001:DB8:5001::/64)" -action DNS64-Action-1
Done
add lb vserver LBVS-DNS64-1 DNS 2001:DB8:9999::99 53 -dns64 ENABLED
Done
bind lb vserver LBVS-DNS64-1 SVC-DNS-1
Done
bind lb vserver LBVS-DNS64-1 SVC-DNS-2
Done
bind lb vserver LBVS-DNS64-1 -policyname DNS64-Policy-1 -priority 2
Done
<!--NeedCopy-->