ADC

DNSゾーンを構成する

NetScalerアプライアンスのDNSゾーンエンティティにより、アプライアンス上のドメインの所有が容易になります。アプライアンスのゾーンでは、ゾーンにDNSセキュリティ拡張(DNSSEC)を実装したり、ゾーンのDNSSEC操作をDNSサーバーからアプライアンスにオフロードしたりすることもできます。DNSSEC 署名操作は、DNS ゾーン内のすべてのリソースレコードに対して実行されます。そのため、ゾーンに署名する場合、またはゾーンのDNSSEC操作をオフロードする場合は、まずNetScalerアプライアンスでゾーンを作成する必要があります。

次のシナリオでは、アプライアンスに DNS ゾーンを作成します。

  • NetScalerアプライアンスはゾーン内のすべてのレコードを所有します。つまり、アプライアンスはゾーンの権限のあるDNSサーバーとして動作しています。ゾーンは ProxyMode パラメータを NO に設定して作成する必要があります。
  • NetScalerアプライアンスは、ゾーン内のレコードのサブセットのみを所有します。ゾーン内の他のすべてのリソースレコードは、一連のバックエンドネームサーバーでホストされます。アプライアンスは、これらのバックエンドサーバーの DNS プロキシサーバーとして構成されます。NetScalerアプライアンスがゾーン内のリソースレコードのサブセットのみを所有する一般的な構成は、グローバルサーバー負荷分散(GSLB)構成です。NetScalerアプライアンスはGSLBドメイン名のみを所有し、バックエンドネームサーバーは他のすべてのレコードを所有します。ゾーンは ProxyMode パラメータを YES に設定して作成する必要があります。
  • ゾーンの DNSSEC 操作を、権限のある DNS サーバーからアプライアンスにオフロードしたい。ゾーンは ProxyMode パラメータを YES に設定して作成する必要があります。ゾーンにさらに設定する必要がある場合があります。

現在のトピックでは、最初の 2 つのシナリオでゾーンを作成する方法について説明します。アプライアンスにDNSSEC操作をオフロードするためのゾーンを構成する方法の詳細については、「 NetScaler ADCアプライアンスへのDNSSEC操作のオフロード」を参照してください。

ADCアプライアンスがゾーンの権限のあるDNSサーバーとして動作している場合は、ゾーンを作成する前に、そのゾーンのStart of Authority(SOA)レコードとネームサーバー(NS)レコードを作成する必要があります。NetScaler ADCがゾーンのDNSプロキシサーバーとして動作している場合は、NetScaler ADCアプライアンスでSOAレコードとNSレコードを作成しないでください。SOA レコードと NS レコードの作成の詳細については、「 DNS リソースレコードの設定」を参照してください。

ゾーンを作成すると、ゾーン名で終わる既存のドメイン名およびリソースレコードはすべて、自動的にゾーンの一部として処理されます。また、ゾーンの名前と一致するサフィックスで作成された新しいリソースレコードは、暗黙的にゾーンに含まれます。

CLIを使用してNetScalerアプライアンスにDNSゾーンを作成します

コマンドプロンプトで次のコマンドを入力してNetScalerアプライアンスにDNSゾーンを追加し、構成を確認します。

-  add dns zone <zoneName> -proxyMode ( YES | NO )
-  show dns zone [<zoneName> | -type <type>]
<!--NeedCopy-->

例:

> add dns zone example.com -proxyMode Yes
 Done
> show dns zone example.com
         Zone Name : example.com
         Proxy Mode : YES
Done
<!--NeedCopy-->

CLI を使用して DNS ゾーンを変更または削除する

  • DNS ゾーンを変更するには、 set dns zone コマンド、DNS ゾーンの名前、変更するパラメータを新しい値とともに入力します。
  • DNS ゾーンを削除するには、 rm dns zone コマンドと DNS ゾーンの名前を入力します。

GUI を使用して DNS ゾーンを設定する

[ トラフィック管理] > [DNS] > [ゾーン ] に移動し、DNS ゾーンを作成します。

DNSゾーンを構成する