-
-
-
-
-
書き換え機能の DNS サポート
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
書き換え機能の DNS サポート
HTTP または TCP の要求と応答の場合と同様に、書き換え機能を設定して DNS 要求と応答を変更できます。rewrite を使用して DNS リクエストのフローを管理し、ヘッダーまたは回答セクションで必要な変更を加えることができます。たとえば、DNS 応答のヘッダーフラグに AA ビットが設定されていない場合、rewrite を使用して DNS 応答に AA ビットを設定し、それをクライアントに送信できます。
DNS エクスプレッション
書き換え構成では、次のNetScaler ADC式を使用して、DNS要求または応答のさまざまな部分を参照できます。
DNS バインドポイント
DNS 表現を含むポリシーでは、次のグローバルバインドポイントを使用できます。
| バインドポイント | 説明 |
|---|---|
| DNS_REQ_OVERRIDE | オーバーライドリクエストポリシーキュー。 |
| DNS_REQ_DEFAULT | 標準リクエストポリシーキュー。 |
| DNS_RES_OVERRIDE | レスポンスポリシーキューをオーバーライドします。 |
| DNS_RES_DEFAULT | 標準レスポンスポリシーキュー。 |
デフォルトのバインドポイントに加えて、DNS_REQ または DNS_RES タイプのポリシーラベルを作成し、それらに DNS ポリシーをバインドできます。
DNS の書き換えアクションタイプ
- replace_dns_answer_section—このアクションにより、DNS 回答セクションが DNS ポリシーで定義されている式に置き換えられます。
- replace_dns_header_field— DNS リクエストのオペコードタイプをチェックします。DNS リクエストのオペコードタイプが指定されたオペコードタイプと一致するかどうかを示す True または False を返します。このアクションにより、DNS ヘッダーセクションが DNS ポリシーで定義されている式に置き換えられます。
DNS の書き換えポリシーの設定
以下の手順では、NetScalerコマンドラインを使用して書き換えアクションとポリシーを構成し、ポリシーを書き換え固有のグローバルバインドポイントにバインドします。
書き換えアクションとポリシーを設定し、ポリシーを DNS にバインドする
コマンドプロンプトで、次のコマンドを入力します。
-
add rewrite action <actName> <actType><actname>は、新しいアクションの名前に置き換えてください。名前の長さは 1 ~ 127 文字で、文字、数字、ハイフン (-)、および下線 (_) 記号を使用できます。<actType>には、DNS 表現に用意されている書き換えアクションの種類を指定します。 -
add rewrite policy <polName> <rule> <actName><polname>は、新しいポリシーの名前に置き換えてください。<actname>では、名前の長さは 1 ~ 127 文字で、文字、数字、ハイフン (-)、および下線 (_) 記号を使用できます。<actname>は、先ほど作成したアクションの名前に置き換えてください。 -
bind rewrite global <polName> <priority> <gotoPriorityExpression> -type <bindPoint><polName>は、先ほど作成したポリシーの名前の代わりに使用してください。<priority>には、ポリシーの優先度を指定します。<bindPoint>を 、リライト固有のグローバルバインドポイントの 1 つに置き換えてください。
例:
DNSリクエストのAAビットを設定して仮想サーバーの負荷を分散します。
次のコマンドは、NetScalerアプライアンスが処理するすべてのクエリに対して権限のあるDNSサーバーとして機能するように構成します。
add rewrite action set_aa replace_dns_header_field dns.req.header.flags.set(aa)
add rewrite policy pol !dns.req.header.flags.is_set(aa) set_aa
bind rewrite global pol 100 -type dns_res_override
<!--NeedCopy-->
回答とヘッダーセクションを変更します。
サーバーが NX ドメインで応答する場合、応答を指定した IP アドレスに置き換えるように書き換えアクションを設定できます。NOPOLICY-REWRITE を使用すると、式 (ルール) を処理せずに外部バンクを呼び出すことができます。このエントリは、ルールを含まないダミーポリシーですが、エントリをポリシーラベルまたは仮想サーバ固有のポリシーバンクに転送します。
add rewrite action set_aa_res replace_dns_header_field "dns.res.header.flags.set(aa)"
add rewrite action modify_nxdomain_res replace_dns_answer_section "dns.new_rrset_a("10.102.218.160",300)"
add rewrite policy set_res_aa true set_aa_res
add add rewrite policy modify_answer "dns.RES.HEADER.RCODE.EQ(nxdomain) && dns.RES.QUESTION.TYPE.EQ(A)"
modify_nxdomain_res
add rewrite policylabel MODIFY_NODATA dns_res
bind rewrite policylabel MODIFY_NODATA modify_answer 10 END
bind rewrite policylabel MODIFY_NODATA set_res_aa 11 END
bind lb vserver v1 -policyName NOPOLICY-REWRITE -priority 11 -gotoPriorityExpression END -type
RESPONSE -invoke policylabel MODIFY_NODATA
<!--NeedCopy-->
制限事項:
- 書き換えポリシーは、NetScalerアプライアンスがDNSプロキシサーバーとして構成されていてキャッシュミスがある場合にのみ評価されます。
- ヘッダーの Recursion Available (RA) フラグが YES に設定されている場合、RA フラグは書き換え時に変更されません。
- ヘッダーの RA フラグが YES に設定されている場合、書き換え操作に関係なくヘッダーの CD フラグが変更されます。
共有
共有
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.