ADC

Citrix ADCアプライアンスをフォワーダーとして構成する

フォワーダーは、フォワーダーサーバーのネットワーク外にある DNS サーバーに DNS クエリを転送するサーバーです。ローカルで解決できないクエリは、他の DNS サーバーに転送されます。フォワーダーは、DNS クエリを解決するときに外部 DNS 情報をキャッシュに蓄積します。Citrix ADCアプライアンスをフォワーダーとして構成するには、外部ネームサーバーを追加する必要があります。

Citrix ADCアプライアンスでは、ローカルで解決できない名前解決クエリを転送できる外部ネームサーバーを追加できます。Citrix ADCアプライアンスをフォワーダーとして構成するには、名前解決クエリの転送先となるネームサーバーを追加する必要があります。ルックアップの優先順位を指定して、Citrix ADCアプライアンスが名前解決に使用する必要のあるネームサービスを指定できます。

Citrix ADCアプライアンスをフォワーダーとして構成する方法については、 CLIを使用したネームサーバーの追加(Citrix ADCアプライアンスがフォワーダーとして機能する場合)を参照してください。

注:

フォワーダーモードのCitrix ADCアプライアンスは、TCP、UDP、およびUDP-TCPネームサーバーをサポートしています。

  • TCPネームサーバーを構成した場合、Citrix ADCアプライアンスはTCP経由でDNS要求を送信します。
  • UDPネームサーバーを構成した場合、Citrix ADCアプライアンスはUDP経由でDNS要求を送信します。
  • UDP-TCPネームサーバーを構成した場合、Citrix ADCアプライアンスはUDP経由でDNS要求を送信します。ただし、切り捨てられたビットがDNS応答に設定されている場合、アプライアンスはそのようなDNS要求をTCP経由で送信します。

ネームサーバーを追加する

ネームサーバーを作成するには、IP アドレスを指定するか、既存の仮想サーバーをネームサーバーとして構成します。

  • IPアドレスベースのネームサーバー -ドメイン名解決のために連絡する外部ネームサーバー。アプライアンス上に複数のIPアドレスベースのネームサーバーが設定されていて、いずれにもローカルパラメータが設定されていない場合、受信DNSクエリはすべてのネームサーバー間でラウンドロビン方式で負荷分散されます。
  • 仮想サーバーベースのネームサーバー -NetScaler で構成された DNS 仮想サーバー。外部 DNS ネームサーバーの負荷分散方法をより詳細に制御するには (たとえば、ラウンドロビン以外の負荷分散方法が必要な場合など)、次の操作を行います。
  • アプライアンスに DNS 仮想サーバーを設定します。
  • 外部ネームサーバーをサービスとしてバインドします。
  • このコマンドで仮想サーバーの名前を指定します。

設定を確認するには、show dns nameServerコマンドを使用できます。

ネームサーバーを削除するには、NetScaler CLIでrm dns nameServerコマンドを入力し、その後にネームサーバーのIPアドレスを入力します。

DNSネームサーバーの詳細を表示するには、NetScaler CLIでshow dns nameServerコマンドを入力し、続いてネームサーバーのIPアドレスを入力します。

CLIを使用してネームサーバーを追加する(Citrix ADCアプライアンスがフォワーダーとして機能する場合)

コマンドプロンプトで次を入力します。

add dns nameServer ((<IP>) | <dnsVserverName>)
<!--NeedCopy-->

または

add dns nameServer ((<IP> | <dnsVserverName>) [-type <type>]
<!--NeedCopy-->

例:

add dns nameServer dnsVirtualNS

add dns nameServer 192.0.2.11 -type TCP

add dns nameServer 192.0.2.12 -type UDP_TCP


add dns nameServer 192.0.2.10
show dns nameServer 192.0.2.10

1) 192.0.2.10  -  State: UP  Protocol: UDP
Done
<!--NeedCopy-->

注:

ネームサーバータイプが指定されていない場合、デフォルトで UDP ネームサーバーが作成されます。TCP または UDP_TCP タイプのネームサーバーを作成するには、タイプを指定する必要があります。

タイプを UDP_TCP に指定すると、指定した IP アドレスに対して 2 つのネームサーバー (1 つの UDP ネームサーバーと 1 つの TCP ネームサーバー) が作成されます。

CLIを使用してネームサーバーを追加する(Citrix ADCアプライアンスがリゾルバーとして機能する場合)

再帰リゾルバーのlocalパラメータを指定します。set dns parameterコマンドを使用して再帰を有効にします。

コマンドプロンプトで入力します。

add dns nameServer ((<IP> [-local]) | <dnsVserverName>)
show dns nameServer
set dns parameter -recursion ENABLED  
show dns parameter
<!--NeedCopy-->

例:

add dns nameServer 10.102.9.19 -local
show dns nameServer
1)  10.102.9.19 LOCAL -  State: UP  Protocol: UDP
Done
set dns parameter -recursion ENABLED
Done
show dns parameter
        DNS parameters:
            .
            .
            .
        Recursive Resolution : ENABLED
            .
            .
            .
Done
<!--NeedCopy-->

ローカル -IPアドレスを、Citrix ADCアプライアンス上のローカル再帰DNSサーバーに属するものとしてマークします。アプライアンスは、ローカルとしてマークされたIPアドレスで受信したクエリを再帰的に解決します。 再帰的解決を機能させるには 、グローバルDNSパラメータ、recursionも設定する必要があります。 ローカルとしてマークされているネームサーバーがない場合、アプライアンスはスタブリゾルバーとして機能し、ネームサーバーの負荷を分散します。

GUIを使用してネームサーバーを追加する

[ トラフィック管理 ] > [ DNS ] > [ ネームサーバー ] に移動し、ネームサーバーを作成します。

DNSルックアップの優先度を設定する

検索優先順位は DNS または WINS に設定できます。このオプションは SSL VPN 動作モードで使用されます。

CLI を使用してルックアップ優先度を DNS に設定します

コマンドプロンプトで次のコマンドを入力して、検索優先度を DNS に設定し、構成を確認します。

-  set dns parameter -nameLookupPriority (DNS | WINS)
-  show dns parameter
<!--NeedCopy-->

例:

> set dns parameter -nameLookupPriority DNS
 Done
> show dns parameter
            .
            .
            .
        Name lookup priority : DNS
            .
            .
            .
 Done
<!--NeedCopy-->

GUI を使用してルックアップ優先度を DNS に設定する

  1. [ トラフィック管理] > [DNS] に移動します。
  2. 詳細ペインの [ 設定] で、[ DNS 設定の変更] をクリックします。
  3. DNSパラメータの構成 」ダイアログ・ボックスの「 名前検索の優先度」で、「DNS」または「WINS」を選択し、「 OK」をクリックします。

構成したDNS仮想サーバーがダウンしていて、-nameLookupPriorityをDNSに設定した場合、Citrix ADCはWINS検索を試みません。したがって、DNS 仮想サーバーが構成されていない、または無効になっている場合は、-nameLookupPriorityをWINSに設定します。

ネームサーバーを無効および有効にする

以下の手順では、既存のネームサーバーを有効または無効にする手順について説明します。

CLI を使用してネームサーバーを有効または無効にする

コマンドプロンプトで次のコマンドを入力してネームサーバーを有効または無効にし、構成を確認します。

-  (enable | disable) dns nameServer <IPAddress>
-  show dns nameServer <IPAddress>
<!--NeedCopy-->

例:

> disable dns nameServer 10.102.9.19
 Done
> show dns nameServer 10.102.9.19
1)       10.102.9.19: LOCAL  -  State: OUT OF SERVICE
 Done
<!--NeedCopy-->

GUI を使用してネームサーバーを有効または無効にする

  1. [ トラフィック管理] > [DNS] > [ネームサーバー]に移動します。
  2. 詳細ペインで、有効または無効にするネームサーバーを選択します。
  3. **有効または無効をクリックします。ネームサーバーが有効になっている場合は、 **無効化オプションを使用できます 。ネームサーバーが無効になっている場合は、 有効化オプションを使用できます
Citrix ADCアプライアンスをフォワーダーとして構成する