ADC

Citrix ADCアプライアンスがプロキシモードのときにEDNS0クライアントのサブネットデータをキャッシュする

Citrix ADCプロキシモードでは、EDNS0クライアントサブネット(ECS)をサポートするバックエンドサーバーがECSオプションを含む応答を送信すると、Citrix ADCアプライアンスは次の処理を行います:

  • 応答をそのままクライアントに転送し、
  • 応答をクライアントのサブネット情報とともにキャッシュに保存します。

同じドメインの同じサブネットから送信され、サーバーが同じ応答を送信する DNS リクエストは、キャッシュから処理されます。

注意:

  • ECS キャッシュはデフォルトでは無効になっています。関連する DNS プロファイルの EDNS0 クライアントサブネットデータのキャッシュを有効にします。
  • ドメインにキャッシュできるサブネットの数は、使用可能なサブネットID、つまりCitrix ADCアプライアンスでは1270に制限されます。オプションで、制限を小さい数に設定できます (最小値:1 ipv4/ipv6)。

CLI を使用して ECS 応答のキャッシュを有効にする

コマンドプロンプトで入力します:

set dns profile <dnsProfileName> -cacheECSResponses ( ENABLED | DISABLED )

CLI を使用してドメインごとにキャッシュできるサブネットの数を制限する

コマンドプロンプトで入力します:

set dns profile <dnsProfileName> -maxSubnetsPerDomain <positive_integer>

例:

ECS をキャッシュ

前の図に示した例では、IP アドレス 2.2.2.2 のクライアントが www.example.com のクエリを DNS リゾルバーに送信します。DNS リゾルバーは次の応答を送信します。

www.example.com IN A、IP は 2.2.11、ECS 2.2.0/24/24

この時点で、応答とクライアントサブネット識別子 (2.2.2.0/24) がキャッシュされます。同じサブネットとドメインからのさらなるリクエストは、キャッシュから処理されます。

たとえば、クライアントの IP アドレスが 2.2.2.100 で、クエリが www.example.com の場合、クエリはバックエンドサーバーに送信されるのではなく、キャッシュから提供されます。

Citrix ADCアプライアンスがプロキシモードのときにEDNS0クライアントのサブネットデータをキャッシュする