This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
将 NetScaler 配置为终端解析器
解析器是由应用程序调用的过程,它将域名/主机名转换为其资源记录。解析器与 LDNS 交互,LDNS 查找域名以获取其 IP 地址。NetScaler 可以为 DNS 查询提供端到端的解析。
在递归解析中,NetScaler 设备以递归方式查询不同的名称服务器以访问域的 IP 地址。当 NetScaler 收到 DNS 请求时,它会检查其缓存中是否有 DNS 记录。如果该记录不在缓存中,它将查询 ns.conf 文件中配置的根服务器。根域名服务器使用包含有关二级域详细信息的 DNS 服务器的地址进行报告。重复该过程,直到找到所需的记录。
当您首次启动 NetScaler 设备时,会在 ns.conf 文件中添加 13 个根名称服务器。还添加了 13 个根服务器的 NS 和地址记录。您可以修改 ns.conf 文件,但是 NetScaler 不允许您删除所有 13 条记录。设备至少需要一个名称服务器条目才能执行名称解析。下图说明了名称解析的过程。
图 1. 递归解析
在图中所示的过程中,当名称服务器收到对 s1.s2.s3.com 地址的查询时,它首先检查根域名服务器中是否有 s1.s2.s3.com。根域名服务器使用 .com 名称服务器的地址进行报告。如果在域名服务器中找到 s1.s2.s3.com 的地址,它将使用合适的 IP 地址进行响应。否则,它会向其他域名服务器查询 s3.com,然后查询 s2.s3.com 来检索 s1.s2.s3.com 的地址。这样,解析总是从根域名服务器开始,到域名的权威域名服务器结束。
注意
要使用递归解析功能,必须启用缓存。
启用递归解析
要将 NetScaler 设备配置为充当终端解析器,必须在该设备上启用递归解析。您还必须添加带有 local 选项的 DNS 名称服务器,该功能才能正常运行。
使用 CLI 启用递归解析
在命令提示符处,键入以下命令以启用递归解析并验证配置:
- set dns parameter -recursion ENABLED
- show dns parameter
<!--NeedCopy-->
示例:
> set dns parameter -recursion ENABLED
Done
> show dns parameter
DNS parameters:
.
.
.
Recursive Resolution : ENABLED
.
.
.
Done
<!--NeedCopy-->
使用 GUI 启用递归解析
- 导航到 流量管理 > DNS。
- 在详细信息窗格的“设置”下,单击“更改 DNS 设置”。
- 在“配置 DNS 参数”对话框中,选中“启用递归”复选框,然后单击“确定”。
使用 CLI 添加名称服务器(当 NetScaler 设备充当解析器时)
在命令提示符下,键入:
add dns nameServer ((<IP> [-local]) | <dnsVserverName>)
<!--NeedCopy-->
示例:
add dns nameServer 10.102.9.19 -local
show dns nameServer
1) 10.102.9.19 LOCAL - State: UP Protocol: UDP
Done
<!--NeedCopy-->
本地 - 将 IP 地址标记为属于 NetScaler 设备上的本地递归 DNS 服务器的地址。设备以递归方式解析在标记为本地的 IP 地址上收到的查询。
要使递归解析起作用,还必须设置全局 DNS 参数。 recursion
如果没有将名称服务器标记为本地服务器,则该设备将充当存根解析器并对名称服务器进行负载平衡。
使用 GUI 添加名称服务器
导航到流量管理 > DNS > 名称服务器,然后创建一个名称服务器。
启用 DNS 根推荐
默认情况下,DNS 根引用处于禁用状态。启用后,ADC 设备使用根引用记录进行响应。
如果客户端查询的域名与 NetScaler 设备上配置/缓存的域无关,请发送根引用。如果禁用该设置,则设备会发送空白响应,而不是根推荐。适用于设备具有权威的域。当设备受到客户端的攻击时,禁用该参数,该客户端正在针对不相关的域发送大量查询。
使用 CLI 启用根引用
在命令提示符处,键入以下命令以启用递归解析并验证配置:
- set dns parameter -dnsrootReferral ENABLED
- show dns parameter
<!--NeedCopy-->
示例:
> set dns parameter -recursion ENABLED
Done
> show dns parameter
DNS parameters:
.
.
.
DNS Root Referral : ENABLED
.
.
.
Done
<!--NeedCopy-->
使用 GUI 启用根引用
- 导航到 流量管理 > DNS。
- 在详细信息窗格的“设置”下,单击“更改 DNS 设置”。
- 在“配置 DNS 参数”对话框中,选中“启用根引用”复选框,然后单击“确定”。
设置重试次数
配置 ADC 设备,使其在未收到发送查询的服务器的响应时进行预先配置的尝试次数(称为 DNS 重试)。默认情况下,DNS 重试次数设置为 5。
使用 CLI 设置 DNS 重试次数
在命令提示符处,键入以下命令以设置重试次数并验证配置:
- set dns parameter -retries <positive_integer>
- show dns parameter
<!--NeedCopy-->
示例:
> set DNS parameter -retries 3
Done
> show dns parameter
DNS parameters:
DNS retries: 3
.
.
.
Done
<!--NeedCopy-->
使用 GUI 设置重试次数
- 导航到 流量管理 > DNS。
- 在详细信息窗格的“设置”下,单击“更改 DNS 设置”。
- 在“配置 DNS 参数”对话框的“DNS 重试次数”文本框中,键入 DNS 解析器请求的重试次数,然后单击“确定”。
共享
共享
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.