セキュリティで保護されたネットワークにある DNS サーバーを解決する

DNS サーバーがファイアウォールの背後にあるセキュリティで保護されたネットワークにあり、ファイアウォールが ICMP トラフィックをブロックしている場合、ファイアウォールが要求をブロックしているため、サーバーへの接続をテストできません。この問題は、次の手順で解決できます。

  • 既知の完全修飾ドメイン名 (FQDN) に解決されるカスタム DNS モニターを使用して DNS サービスを作成する。
  • NetScaler Gateway 上に直接アドレス指定できないDNS仮想サーバーを作成する。
  • サービスを仮想サーバーにバインドします。

注:

  • DNS 仮想サーバーと DNS サービスを構成するのは、DNS サーバーがファイアウォールの内側にある場合のみです。
  • アプライアンスにNetScaler ADC負荷分散ライセンスをインストールすると、ナビゲーションペインに[仮想サーバーとサービス]ノードが表示されません。この手順を実行するには、[負荷分散] を展開し、[仮想サーバー] をクリックします。

DNS サービスと DNS モニターを構成するには

  1. 構成ユーティリティの [構成] タブのナビゲーションペインで、[仮想サーバーとサービス] を展開し、[仮想サーバー] をクリックします。
  2. 詳細ペインで、[Add] をクリックします。
  3. [名前] に、サービスの名前を入力します。
  4. [プロトコル] で、[DNS] を選択します。
  5. [IP アドレス] に、DNS サーバーの IP アドレスを入力します。
  6. [Port]ボックスにポート番号を入力します。
  7. [サービス] タブで、[追加] をクリックします。
  8. [モニター] タブの [使用可能] で、[DNS] を選択し、[追加]、[作成]、[閉じる] の順にクリックします。
  9. [仮想サーバーの作成 (負荷分散)] ダイアログボックスで、[作成]、[閉じる] の順にクリックします。

次に、「DNS 仮想サーバーを構成し、DNS サービスを仮想サーバーにバインドするには 」の手順を使用して DNS 仮想サーバーを作成します。

DNS サービスを DNS 仮想サーバーにバインドするには

  1. [仮想サービスの構成 (負荷分散)] ダイアログボックスの [サービス] タブで、[追加] をクリックし、DNS サービスを選択し、[作成]、[閉じる] の順にクリックします。
セキュリティで保護されたネットワークにある DNS サーバーを解決する