ADC

Configurer une zone DNS

Une entité de zone DNS sur l’appliance NetScaler facilite la propriété d’un domaine sur l’appliance. Une zone de l’appliance vous permet également d’implémenter des extensions de sécurité DNS (DNSSEC) pour la zone ou de décharger les opérations DNSSEC de la zone des serveurs DNS vers l’appliance. Les opérations de signature DNSSEC sont effectuées sur tous les enregistrements de ressources d’une zone DNS. Par conséquent, si vous souhaitez signer une zone ou si vous souhaitez décharger les opérations DNSSEC pour une zone, vous devez d’abord créer la zone sur l’appliance NetScaler.

Créez une zone DNS sur l’appliance dans les scénarios suivants :

  • L’appliance NetScaler possède tous les enregistrements d’une zone, c’est-à-dire qu’elle fonctionne en tant que serveur DNS faisant autorité pour la zone. La zone doit être créée avec le paramètre ProxyMode défini sur NON.
  • L’appliance NetScaler ne possède qu’un sous-ensemble des enregistrements d’une zone. Tous les autres enregistrements de ressources de la zone sont hébergés sur un ensemble de serveurs de noms principaux. L’appliance est configurée en tant que serveur proxy DNS pour ces serveurs principaux. Une configuration classique dans laquelle l’appliance NetScaler ne possède qu’un sous-ensemble des enregistrements de ressources de la zone est une configuration GSLB (Global Server Load Balancing). L’appliance NetScaler possède uniquement les noms de domaine GSLB, tandis que les serveurs de noms principaux possèdent tous les autres enregistrements. La zone doit être créée avec le paramètre ProxyMode défini sur YES.
  • Vous souhaitez décharger les opérations DNSSEC pour une zone de vos serveurs DNS officiels vers l’appliance. La zone doit être créée avec le paramètre ProxyMode défini sur YES. Il se peut que vous deviez configurer d’autres paramètres pour la zone.

La rubrique actuelle décrit comment créer une zone pour les deux premiers scénarios. Pour plus d’informations sur la façon de configurer une zone pour le transfert des opérations DNSSEC vers l’appliance, voir Décharger les opérations DNSSECvers l’appliance NetScaler.

Remarque

Si l’appliance ADC fonctionne en tant que serveur DNS faisant autorité pour une zone, vous devez créer les enregistrements de début d’autorité (SOA) et de serveur de noms (NS) pour la zone avant de créer la zone. Si NetScaler fonctionne en tant que serveur proxy DNS pour une zone, les enregistrements SOA et NS ne doivent pas être créés sur l’appliance NetScaler. Pour plus d’informations sur la création d’enregistrements SOA et NS, voir Configurer les enregistrements de ressources DNS.

Lorsque vous créez une zone, tous les noms de domaine et enregistrements de ressources existants se terminant par le nom de la zone sont automatiquement traités comme faisant partie de la zone. De plus, tous les nouveaux enregistrements de ressources créés avec un suffixe correspondant au nom de la zone sont implicitement inclus dans la zone.

Créez une zone DNS sur l’appliance NetScaler à l’aide de l’interface de ligne de commande

À l’invite de commandes, tapez la commande suivante pour ajouter une zone DNS à l’appliance NetScaler et vérifier la configuration :

-  add dns zone <zoneName> -proxyMode ( YES | NO )
-  show dns zone [<zoneName> | -type <type>]
<!--NeedCopy-->

Exemple :

> add dns zone example.com -proxyMode Yes
 Done
> show dns zone example.com
         Zone Name : example.com
         Proxy Mode : YES
Done
<!--NeedCopy-->

Modifier ou supprimer une zone DNS à l’aide de l’interface de ligne de commande

  • Pour modifier une zone DNS, tapez la set dns zone commande, le nom de la zone DNS et les paramètres à modifier, avec leurs nouvelles valeurs.
  • Pour supprimer une zone DNS, saisissez la rm dns zone commande et le nom de la zone DNS.

Configuration d’une zone DNS à l’aide de l’interface graphique

Accédez à Gestion du trafic > DNS > Zones et créez une zone DNS.

Configurer une zone DNS