-
-
-
VMware ESX、Linux KVM、およびCitrix HypervisorでNetScaler ADC VPXのパフォーマンスを最適化する
-
AWSでNetScaler ADC VPXインスタンスを展開する
-
-
-
-
-
-
-
-
NetScaler ADCをDNSプロキシサーバーとして構成する
-
-
-
-
-
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Citrix ADCアプライアンスをDNSプロキシサーバーとして構成する
ADCアプライアンスは、DNSプロキシ・サーバとして、単一のDNSサーバまたはDNSサーバのグループのプロキシとして機能できます。要求と応答の流れを次のサンプルトポロジ図に示します。
図1:DNSプロキシとしてのCitrix ADC
デフォルトでは、Citrix ADCアプライアンスはDNSネームサーバーからの応答をキャッシュします。アプライアンスは DNS クエリーを受信すると、クエリーされたドメインがキャッシュ内でチェックされます。照会されたドメインのアドレスがキャッシュに存在する場合、Citrix ADCは対応するアドレスをクライアントに返します。それ以外の場合、DNS ネームサーバーにクエリが転送され、DNS ネームサーバーはアドレスの可用性をチェックし、Citrix ADC に返します。その後、Citrix ADCはクライアントにアドレスを返します。
以前にキャッシュされたドメインに対する要求の場合、Citrix ADCは、構成されたDNSサーバーに問い合わせることなく、キャッシュからドメインのアドレスレコードを提供します。
アプライアンスは、レコードの存続時間(TTL)値が設定値に達すると、キャッシュに格納されたレコードを破棄します。期限切れのレコードを要求するクライアントは、Citrix ADCがサーバーからレコードを取得し、キャッシュを更新するまで待機する必要があります。この遅延を回避するために、Citrix ADCは、レコードの有効期限が切れる前にサーバーからレコードを取得することによって、キャッシュを積極的に更新します。
次の表に、Citrix ADC上で構成する必要のあるエンティティの名前の例と値を示します。
表1. DNS プロキシエンティティの設定例
| エンティティタイプ | 名前 | IPアドレス | 種類 | ポート |
|---|---|---|---|---|
| LB virtual server | Vserver-DNS-1 | 10.102.29.40 | DNS | 53 |
| サービス | Service-DNS-1 | 10.102.29.50 | DNS | 53 |
| サービス | Service-DNS-2 | 10.102.29.51 | DNS | 53 |
次の図は、DNSプロキシのエンティティと、Citrix ADC上で構成されるパラメーターの値を示しています。
図2:DNS プロキシエンティティモデル
注
DNSプロキシ機能を構成するには、負荷分散サービスと仮想サーバーを構成する方法を知っている必要があります。
負荷分散仮想サーバーの作成
Citrix ADCでDNSプロキシを構成するには、DNSタイプの負荷分散仮想サーバーを構成します。再帰クエリをサポートする DNS サーバーのセットを負荷分散するように DNS 仮想サーバーを構成するには、[再帰使用可能] オプションを設定する必要があります。このオプションを使用すると、DNS 仮想サーバからの DNS 応答で RA ビットが ON に設定されます。
負荷分散仮想サーバーの作成手順については、 負荷分散を参照してください。
DNS サービスの作成
タイプ DNS の負荷分散仮想サーバーを作成したら、DNS サービスを作成する必要があります。DNS サービスを追加、変更、有効化、無効化、および削除できます。DNS サービスの作成手順については、「 負荷分散」を参照してください。
負荷分散仮想サーバーを DNS サービスにバインドする
DNS プロキシ構成を完了するには、DNS サービスを負荷分散仮想サーバーにバインドする必要があります。サービスを負荷分散仮想サーバーにバインドする手順については、 負荷分散を参照してください。
TCP を使用するように DNS プロキシのセットアップを構成する
一部のクライアントは、DNS 通信にユーザーデータグラムプロトコル (UDP) を使用します。ただし、UDP は最大パケットサイズを 512 バイトに指定しています。ペイロードの長さが512バイトを超える場合、クライアントはTCPを使用する必要があります。クライアントがCitrix ADCアプライアンスにDNSクエリを送信すると、アプライアンスはいずれかのネームサーバーにクエリを転送します。応答がUDPパケットに対して大きすぎる場合、ネームサーバーはCitrix ADCに対する応答にトランケーションビットを設定します。切り捨てビットは、応答が UDP に対して大きすぎること、クライアントが TCP 接続を介してクエリを送信する必要があることを示します。ADCアプライアンスは、切り捨てビットをそのままにして応答をクライアントに中継します。クライアントがポート53でDNS負荷分散仮想サーバーのIPアドレスとのTCP接続を開始するのを待ちます。クライアントは、TCP 接続を介して要求を送信します。次に、Citrix ADCアプライアンスは要求をネームサーバーに転送し、応答をクライアントに中継します。
DNSにTCPプロトコルを使用するようにCitrix ADCを構成するには、DNS_TCPタイプの負荷分散仮想サーバーとサービスを構成する必要があります。DNS_TCP タイプのモニタを構成して、サービスの状態を確認することができます。DNS_TCP 仮想サーバー、サービス、およびモニターの作成手順については、 負荷分散を参照してください。
レコードをプロアクティブに更新するために、Citrix ADCはサーバーへのTCP接続を使用してレコードを取得します。
重要
DNSにUDPを使用し、UDPのペイロード長が512バイトを超える場合にのみTCPを使用するようにCitrix ADCを構成するには、DNSと DNS_TCP サービス。のIPアドレス DNS_TCP serviceは、DNSサービスのIPアドレスと同じである必要があります。
DNS エントリの有効期間値を構成する
TTL は、ドメイン名およびレコードタイプが同じすべての DNS レコードで同じです。レコードの 1 つで TTL 値が変更されると、新しい値が同じドメイン名とタイプのすべてのレコードに反映されます。デフォルトの TTL 値は 3600 秒です。最小値は 0 で、最大値は 604800 です。DNS エントリの TTL 値が最小値よりも小さいか、最大値よりも大きい場合は、それぞれ最小 TTL 値または最大 TTL 値として保存されます。
CLIを使用して最小および最大TTLを指定します
Citrix ADCコマンドプロンプトで次のコマンドを入力して、TTLの最小値と最大値を指定し、構成を確認します。
- set dns parameter [-minTTL <secs>] [-maxTTL <secs>]
- show dns parameter
<!--NeedCopy-->
例:
> set dns parameter -minTTL 1200 -maxTTL 1800
Done
> show dns parameter
DNS parameters:
DNS retries: 5
Minimum TTL: 1200 Maximum TTL: 1800
.
.
.
Done
>
<!--NeedCopy-->
GUIを使用して最小および最大TTLを指定します
- [ トラフィック管理] > [DNS] に移動します。
- 詳細ウィンドウの [設定] で、[DNS 設定の変更] をクリックします。
- [DNS パラメーターの構成] ダイアログボックスの [TTL] の [最小] ボックスと [最大] ボックスに、それぞれ最小有効期間 (秒単位) と最大有効期間 (秒単位) を入力し、[OK] をクリックします。
メモ: TTL の有効期限が切れると、レコードはキャッシュから削除されます。Citrix ADCは事前にサーバーに接続し、DNSレコードの有効期限が切れる直前にDNSレコードを取得します。
DNS レコードをフラッシュする
キャッシュに存在するすべてのDNSレコードを削除できます。たとえば、変更が行われた後にサーバーを再起動したときに、DNS レコードをフラッシュできます。
CLI を使用してすべてのプロキシレコードを削除する
Citrix ADCコマンドプロンプトで、次のように入力します。
flush dns proxyRecords
GUI を使用してすべてのプロキシレコードを削除する
- [トラフィック管理] > [DNS] > [レコード] に移動します。
- 詳細ペインで、[ プロキシレコードのフラッシュ]をクリックします。
DNS リソースレコードを追加する
Citrix ADCアプライアンスがDNSプロキシサーバーとして構成されているドメインにDNSレコードを追加できます。DNS レコードの追加の詳細については、「 DNS リソースレコードの設定」を参照してください。
負荷分散 DNS 仮想サーバーを削除する
負荷分散仮想サーバーの削除については、 負荷分散を参照してください。
クライアント接続での同時 DNS 要求の数を制限する
<clientip:port>-<vserver ip:port> タプルで識別される、単一のクライアント接続での同時DNS要求の数を制限できます。同時DNSリクエストとは、Citrix ADCアプライアンスがネームサーバーに転送し、アプライアンスが応答を待機しているリクエストです。クライアント接続での同時要求の数を制限すると、敵対的なクライアントが大量の DNS 要求を送信して分散型サービス拒否 (DDoS) 攻撃を試みたときに、ネームサーバーを保護できます。クライアント接続の制限に達すると、未処理の要求数が制限を下回るまで、接続での後続のDNS要求はドロップされます。この制限は、Citrix ADCアプライアンスがキャッシュから送信される要求には適用されません。
このパラメーターのデフォルト値は255です。ほとんどのシナリオでは、この既定値で十分です。ネームサーバーが通常の動作条件下で多数の同時DNS要求を処理する場合は、大きな値またはゼロ(0)の値を指定できます。値 0 を指定すると、この機能が無効になり、1 つのクライアント接続で許可される DNS 要求の数に制限はありません。このパラメーターはグローバルパラメーターであり、Citrix ADCアプライアンスで構成されているすべてのDNS仮想サーバーに適用されます。 このパラメーターのデフォルト値は255です。ほとんどのシナリオでは、この既定値で十分です。ネームサーバーが通常の動作条件下で多数の同時DNS要求を処理する場合は、大きな値またはゼロ(0)の値を指定できます。値 0 を指定すると、この機能が無効になり、1 つのクライアント接続で許可される DNS 要求の数に制限はありません。このパラメーターはグローバルパラメーターであり、Citrix ADCアプライアンスで構成されているすべてのDNS仮想サーバーに適用されます。 このパラメーターのデフォルト値は255です。ほとんどのシナリオでは、この既定値で十分です。ネームサーバーが通常の動作条件下で多数の同時DNS要求を処理する場合は、大きな値またはゼロ(0)の値を指定できます。値 0 を指定すると、この機能が無効になり、1 つのクライアント接続で許可される DNS 要求の数に制限はありません。このパラメーターはグローバルパラメーターであり、Citrix ADCアプライアンスで構成されているすべてのDNS仮想サーバーに適用されます。
CLI を使用して、単一のクライアント接続で許可される同時 DNS 要求の最大数を指定する
コマンドプロンプトで次のコマンドを入力して、単一のクライアント接続で許可される同時 DNS 要求の最大数を指定し、構成を確認します。
- set dns parameter -maxPipeline <positive_integer>
- show dns parameter
<!--NeedCopy-->
例:
> set dns parameter -maxPipeline 1000
Done
> show dns parameter
DNS parameters:
DNS retries: 5
.
.
.
Max DNS Pipeline Requests: 1000
Done
<!--NeedCopy-->
GUI を使用して、1 つのクライアント接続で許可される同時 DNS 要求の最大数を指定する
- [ トラフィック管理] > [DNS] に移動します。
- 詳細ウィンドウで、[ DNS設定の変更]をクリックします。
- [DNS パラメーターの構成] ダイアログボックスで、[DNS パイプライン要求の最大数] の値を指定します。
- [OK] をクリックします。
共有
共有
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.