ADC

Configurer NetScaler en tant que résolveur final

Un résolveur est une procédure invoquée par un programme d’application qui traduit un nom de domaine/hôte en son enregistrement de ressources. Le résolveur interagit avec le LDNS, qui recherche le nom de domaine pour obtenir son adresse IP. NetScaler peut fournir une résolution de bout en bout pour les requêtes DNS.

En résolution récursive, l’appliance NetScaler interroge différents serveurs de noms de manière récursive pour accéder à l’adresse IP d’un domaine. Lorsque NetScaler reçoit une demande DNS, il vérifie la présence de l’enregistrement DNS dans son cache. Si l’enregistrement n’est pas présent dans le cache, il interroge les serveurs racines configurés dans le fichier ns.conf. Le serveur de noms racine renvoie l’adresse d’un serveur DNS contenant des informations détaillées sur le domaine de deuxième niveau. Le processus est répété jusqu’à ce que l’enregistrement requis soit trouvé.

Lorsque vous démarrez l’appliance NetScaler pour la première fois, 13 serveurs de noms root sont ajoutés au fichier ns.conf. Les enregistrements NS et Address pour les 13 serveurs racines sont également ajoutés. Vous pouvez modifier le fichier ns.conf, mais NetScaler ne vous permet pas de supprimer les 13 enregistrements. Au moins une entrée de serveur de noms est requise pour que l’appliance puisse effectuer la résolution des noms. Le schéma suivant illustre le processus de résolution des noms.

Figure 1. Résolution récursive

Résolution récursive

Dans le processus illustré dans le schéma, lorsque le serveur de noms reçoit une requête concernant l’adresse de s1.s2.s3.com, il vérifie d’abord les serveurs de noms racines pour détecter s1.s2.s3.com. Un serveur de noms racine indique l’adresse du serveur de noms .com. Si l’adresse de s1.s2.s3.com est trouvée dans le serveur de noms, il répond avec une adresse IP appropriée. Sinon, il interroge d’autres serveurs de noms pour s3.com, puis pour s2.s3.com pour récupérer l’adresse de s1.s2.s3.com. Ainsi, la résolution commence toujours par les serveurs de noms racines et se termine par le serveur de noms officiel du domaine.

Remarque

Pour la fonctionnalité de résolution récursive, la mise en cache doit être activée.

Activer la résolution récursive

Pour configurer l’appliance NetScaler afin qu’elle fonctionne comme un résolveur final, vous devez activer la résolution récursive sur l’appliance. Vous devez également ajouter un serveur de noms DNS avec l’option locale pour que la fonctionnalité fonctionne.

Activer la résolution récursive à l’aide de la CLI

À l’invite de commandes, tapez les commandes suivantes pour activer la résolution récursive et vérifier la configuration :

-  set dns parameter -recursion ENABLED  
-  show dns parameter  
<!--NeedCopy-->

Exemple :

> set dns parameter -recursion ENABLED
 Done
> show dns parameter
        DNS parameters:
            .
            .
            .
        Recursive Resolution : ENABLED
            .
            .
            .
 Done
<!--NeedCopy-->

Activer la résolution récursive à l’aide de l’interface graphique

  1. Accédez à Gestion du trafic > DNS.
  2. Dans le volet d’informations, sous Paramètres, cliquez sur Modifier les paramètres DNS.
  3. Dans la boîte de dialogue Configurer les paramètres DNS, cochez la case Activer la récursivité, puis cliquez sur OK.

Ajoutez un serveur de noms (lorsque l’appliance NetScaler agit en tant que résolveur) à l’aide de l’interface de ligne de commande

À l’invite de commande, tapez :

add dns nameServer ((<IP> [-local]) | <dnsVserverName>)
<!--NeedCopy-->

Exemple :

add dns nameServer 10.102.9.19 -local
show dns nameServer
1)  10.102.9.19 LOCAL -  State: UP  Protocol: UDP
Done
<!--NeedCopy-->

Local  : marquez l’adresse IP comme appartenant à un serveur DNS récursif local sur l’appliance NetScaler. L’appliance résout de manière récursive les requêtes reçues sur une adresse IP marquée comme étant locale. Pour que la résolution récursive fonctionne, le paramètre DNS global recursion doit également être défini. Si aucun serveur de noms n’est marqué comme étant local, l’appliance fonctionne comme un résolveur de stub et équilibre la charge des serveurs de noms.

Ajouter un serveur de noms à l’aide de l’interface graphique

Accédez à Gestion du trafic > DNS > Serveurs de noms et créez un serveur de noms.

Activer le référencement root DNS

Le référencement root DNS est désactivé par défaut. Lorsqu’elle est activée, l’appliance ADC répond avec les enregistrements de référence root.

Envoyez une référence root si un client demande un nom de domaine qui n’est pas lié aux domaines configurés/mis en cache sur l’appliance NetScaler. Si le paramètre est désactivé, l’appliance envoie une réponse vide au lieu d’une référence root. Applicable aux domaines pour lesquels l’appliance fait autorité. Désactivez le paramètre lorsque l’appliance est attaquée par un client qui envoie un flot de requêtes pour des domaines non liés.

Activer le référencement root à l’aide de la CLI

À l’invite de commandes, tapez les commandes suivantes pour activer la résolution récursive et vérifier la configuration :

-  set dns parameter -dnsrootReferral ENABLED  
-  show dns parameter  
<!--NeedCopy-->

Exemple :

> set dns parameter -recursion ENABLED
 Done
> show dns parameter
        DNS parameters:
            .
            .
            .
        DNS Root Referral : ENABLED
            .
            .
            .
 Done
<!--NeedCopy-->

Activer le référencement root à l’aide de l’interface graphique

  1. Accédez à Gestion du trafic > DNS.
  2. Dans le volet d’informations, sous Paramètres, cliquez sur Modifier les paramètres DNS.
  3. Dans la boîte de dialogue Configurer les paramètres DNS, cochez la case Activer le référencement root, puis cliquez sur OK.

Définissez le nombre de nouvelles tentatives

Configurez l’appliance ADC pour qu’elle effectue un nombre préconfiguré de tentatives (appelées nouvelles tentatives DNS) lorsqu’elle ne reçoit pas de réponse du serveur auquel elle envoie une requête. Par défaut, le nombre de nouvelles tentatives DNS est défini sur 5.

Définissez le nombre de nouvelles tentatives DNS à l’aide de l’interface de ligne de commande

À l’invite de commandes, tapez les commandes suivantes pour définir le nombre de nouvelles tentatives et vérifier la configuration :

-  set dns parameter -retries <positive_integer>  
-  show dns parameter  
<!--NeedCopy-->

Exemple :

> set DNS parameter -retries 3
 Done
> show dns parameter
        DNS parameters:
        DNS retries: 3
            .
            .
            .
 Done
<!--NeedCopy-->

Définissez le nombre de nouvelles tentatives à l’aide de l’interface graphique

  1. Accédez à Gestion du trafic > DNS.
  2. Dans le volet d’informations, sous Paramètres, cliquez sur Modifier les paramètres DNS.
  3. Dans la boîte de dialogue Configurer les paramètres DNS, dans la zone de texte Retentatives DNS, tapez le nombre de nouvelles tentatives du résolveur DNS, puis cliquez sur OK.
Configurer NetScaler en tant que résolveur final