-
-
-
VMware ESX、Linux KVM、およびCitrix HypervisorでNetScaler ADC VPXのパフォーマンスを最適化する
-
-
-
-
-
-
-
-
-
-
NetScalerをADNSサーバーとして構成する
-
-
-
-
-
-
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
NetScalerをADNSサーバーとして構成する
ADC アプライアンスは、ドメインの権限のあるドメインネームサーバー (ADNS) として機能するように構成できます。NetScalerはドメインのADNSサーバーとして、ドメインに属するあらゆる種類のDNSレコードに対するDNS要求を解決します。NetScalerをドメインのADNSサーバーとして機能するように構成するには、ADNSサービスを作成し、NetScaler上のドメインのNSレコードとアドレスレコードを構成する必要があります。ADNS サービスは、サブネット IP アドレス (SNIP) または別の IP アドレスを使用して設定できます。次のトポロジー図は、構成例と要求と応答の流れを示しています。
図1. ADNSとしてのNetScaler
次の表は、前述のトポロジ図に示した ADNS サービスに設定されているパラメータを示しています。
エンティティタイプ | Name | IPアドレス | 種類 | ポート |
---|---|---|---|---|
ADNS サービス | Service-ADNS-1 | 10.102.29.51 | ADNS | 53 |
表1. ADNS サービス設定の例
ADNS セットアップを構成するには、ADNS サービスを構成する必要があります。ADNS サービスの構成手順については、「 負荷分散」を参照してください。
DNS解決中、ADNSサーバーはDNSプロキシまたはローカルDNSサーバーにNetScalerにドメインのIPアドレスを問い合わせるよう指示します。NetScalerはドメインに対して権限があるため、IPアドレスをDNSプロキシまたはローカルDNSサーバーに送信します。次の図は、GSLB 構成における ADNS サーバーの配置と役割を示しています。
図2. GSLB エンティティモデル
注:ADNSモードでは、SOAレコードとADNSレコードを削除すると、NetScalerがホストするドメインでは機能しません。ANYクエリ(ANYクエリの詳細については、「 DNSANYクエリ」を参照)、およびNODATAやNXDOMAINなどのネガティブレスポンス。
ADNS サービスを作成する
ADNS サービスは、グローバルサービスの負荷分散に使用されます。GSLB セットアップの作成の詳細については、「 グローバルサーバーの負荷分散」を参照してください。ADNS サービスを追加、変更、有効化、無効化、および削除できます。ADNS サービスの作成手順については、「 サービスの構成」を参照してください。
注:
- SNIP または任意の新しい IP アドレスを使用するように ADNS サービスを設定できます。
- ADNS サーバーの DNS トラフィックを暗号化するように ADNS DOT サービスを構成できます。
ADNSサービスを作成すると、NetScalerは構成されたADNSサービスのIPとポートでDNSクエリに応答します。
ADNS DOTサービスを作成すると、NetScalerは暗号化されたDNSレスポンスを送信します。
ADNS サービスのプロパティを表示して構成を確認できます。名前、状態、IP アドレス、ポート、プロトコル、最大クライアント接続数などのプロパティを表示できます。
TCP を使用するように ADNS セットアップを設定
デフォルトでは、一部のクライアントは DNS にユーザーデータグラムプロトコル (UDP) を使用します。UDP パケットのペイロード長は 512 バイトに制限されています。サイズが 512 バイトを超えるペイロードを処理するには、クライアントは TCP を使用する必要があります。TCP経由のDNS通信を有効にするには、DNSにTCPプロトコルを使用するようにNetScalerアプライアンスを構成する必要があります。次に、NetScalerはDNS応答パケットにトランケーションビットを設定します。切り捨てビットは、応答が UDP には大きすぎるため、クライアントは TCP 接続を介して要求を送信する必要があることを示します。次に、クライアントはポート53のTCPプロトコルを使用し、NetScalerへの新しい接続を開きます。NetScalerは、ADNSサービスのIPアドレスを使用してポート53で受信し、クライアントからの新しいTCP接続を受け入れます。
TCPプロトコルを使用するようにNetScalerを構成するには、ADNS_TCPサービスを構成する必要があります。ADNS_TCP サービスの作成手順については、 負荷分散を参照してください。
重要
NetScalerがDNSにUDPを使用し、UDPのペイロード長が512バイトを超える場合にのみTCPを使用するように構成するには、ADNSおよびADNS_TCPサービスを構成する必要があります。ADNS_TCP サービスの IP アドレスは ADNS サービスの IP アドレスと同じでなければなりません。
DNS リソースレコードの追加
ADNS サービスを作成したら、DNS レコードを追加できます。DNS レコードの追加手順については、「 DNS リソースレコードの設定」を参照してください。
ADNS サービスの削除
サービスの削除手順については、「 負荷分散」を参照してください。
ドメインの委任を構成する
ドメイン委任とは、ドメインスペースの一部に対する責任を別のネームサーバーに割り当てるプロセスです。そのため、ドメインを委任する際、クエリに応答する責任は別の DNS サーバーに委任されます。委任は NS レコードを使用します。
次の例では、sub1.abc.comはabc.comのサブドメインです。この手順では、サブドメインをネームサーバー ns2.sub1.abc.com に委任し、ns2.sub1.abc.com のアドレスレコードを追加する手順について説明します。
ドメイン委任を設定するには、次のセクションで説明する次のタスクを実行する必要があります。
- ドメインの SOA レコードを作成します。
- NS レコードを作成して、ドメインのネームサーバーを追加します。
- ネームサーバーのアドレスレコードを作成します。
- NS レコードを作成してサブドメインを委任します。
- ネームサーバーのグルーレコードを作成します。
SOA レコードの作成
SOA レコードの設定手順については、「 信頼できる情報の SOA レコードの作成」を参照してください。
ネーム・サーバの NS レコードの作成
NS レコードの構成手順については、「 権限のあるサーバーの NS レコードの作成」を参照してください。[ ネームサーバー] リストで、プライマリ権限のあるネームサーバー(ns1.abc.comなど)を選択します。
住所レコードを作成する
アドレスレコードの設定手順については、「 ドメイン名のアドレスレコードを作成する」を参照してください。[ホスト名] および [IP アドレス] テキストボックスに、DNS アドレスレコードのドメイン名と IP アドレス(たとえば、ns1.abc.com と 10.102.11.135)を入力します。
ドメイン委任用の NS レコードを作成する
NS レコードの構成手順については、「 権限のあるサーバーの NS レコードの作成」を参照してください。[ ネームサーバー] リストで、プライマリ権限のあるネームサーバー(ns2.sub1.abc.comなど)を選択します。
グルーレコードの作成
NS レコードは通常 SOA レコードの直後に定義されます (制限はありません)。ドメインには少なくとも 2 つの NS レコードが必要です。NS レコードがドメイン内で定義されている場合、そのレコードには一致するアドレスレコードが必要です。このアドレスレコードはグルーレコードと呼ばれます。グルーレコードは、DNSクエリを高速化します。
サブドメインのグルーレコードを追加する手順については、「アドレス (A) レコードの追加手順」、「 DNS リソースレコードの設定」を参照してください。
アドレスレコードの設定手順については、「 ドメイン名のアドレスレコードを作成する」を参照してください。[ホスト名]および[IPアドレス]テキストボックスに、DNSアドレスレコードのドメイン名とIPアドレスを入力します(例:それぞれns2.sub1.abc.comと10.102.12.135)。
共有
共有
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.