ADC

将 Citrix ADC 设备配置为转发器

转发器是将 DNS 查询转发到位于转发服务器网络之外的 DNS 服务器的服务器。无法在本地解析的查询会被转发到其他 DNS 服务器。转发器在解析 DNS 查询时在其缓存中积累外部 DNS 信息。要将 Citrix ADC 设备配置为转发器,必须添加外部名称服务器。

Citrix ADC 设备允许您添加外部名称服务器,它可以将无法在本地解析的名称解析查询转发到这些服务器。要将 Citrix ADC 设备配置为转发器,必须添加必须向其转发名称解析查询的名称服务器。您可以指定查找优先级以指定 Citrix ADC 设备必须用于名称解析的名称服务。

有关如何将 Citrix ADC 设备配置为转发器的信息,请参阅使用 CLI 添加名称服务器(当 Citrix ADC 设备充当转发器时)

注意:

处于转发器模式的 Citrix ADC 设备支持 TCP、UDP 和 UDP-TCP 名称服务器。

  • 如果您已配置了 TCP 名称服务器,则 Citrix ADC 设备将通过 TCP 发送 DNS 请求。
  • 如果您已配置了 UDP 名称服务器,则 Citrix ADC 设备将通过 UDP 发送 DNS 请求。
  • 如果您已配置了 UDP-TCP 名称服务器,则 Citrix ADC 设备将通过 UDP 发送 DNS 请求。但是,如果在 DNS 响应中设置了截断位,则设备会通过 TCP 发送此类 DNS 请求。

添加名称服务器

您可以通过指定名称服务器的 IP 地址或将现有虚拟服务器配置为名称服务器来创建名称服务器。

  • 基于 IP 地址的域名服务器 -用于进行域名解析的外部名称服务器。如果在设备上配置了多个基于 IP 地址的名称服务器,并且未在其中任何一个上设置本地参数,则传入的 DNS 查询将以循环方式在所有名称服务器之间进行负载平衡。
  • 基于虚拟服务器的名称服务器 -在 Citrix ADC 中配置的 DNS 虚拟服务器。要更精细地控制外部 DNS 域名服务器的负载平衡方式(例如,您需要使用除循环调度之外的负载平衡方法),请执行以下操作:
  • 在设备上配置 DNS 虚拟服务器
  • 将外部域名服务器绑定为其服务
  • 在此命令中指定虚拟服务器的名称。

要验证配置,可以使用 show dns nameServer 命令。

要删除域名服务器,请在 Citrix ADC CLI 中键入 rm dns nameServer 命令,然后键入名称服务器的 IP 地址。

要查看 DNS 域名服务器的详细信息,请在 Citrix ADC CLI 中键入 show dns nameServer 命令,然后键入名称服务器的 IP 地址。

使用 CLI 添加名称服务器(当 Citrix ADC 设备充当转发器时)

在命令提示窗口中,键入:

add dns nameServer ((<IP>) | <dnsVserverName>)
<!--NeedCopy-->

add dns nameServer ((<IP> | <dnsVserverName>) [-type <type>]
<!--NeedCopy-->

示例:

add dns nameServer dnsVirtualNS

add dns nameServer 192.0.2.11 -type TCP

add dns nameServer 192.0.2.12 -type UDP_TCP


add dns nameServer 192.0.2.10
show dns nameServer 192.0.2.10

1) 192.0.2.10  -  State: UP  Protocol: UDP
Done
<!--NeedCopy-->

注意:

如果未指定名称服务器类型,则默认创建 UDP 名称服务器。要创建 TCP 或 UDP_TCP 类型的名称服务器,必须指定类型。

将类型指定为 UDP_TCP 时,将为给定的 IP 地址创建两个名称服务器(一个 UDP 名称服务器和一个 TCP 名称服务器)。

使用 CLI 添加名称服务器(当 Citrix ADC 设备充当解析器时)

在命令提示符下,键入:

add dns nameServer ((<IP> [-local]) | <dnsVserverName>)
<!--NeedCopy-->

示例:

add dns nameServer 10.102.9.19 -local
show dns nameServer
1)  10.102.9.19 LOCAL -  State: UP  Protocol: UDP
Done
<!--NeedCopy-->

本地 - 将 IP 地址标记为属于 Citrix ADC 设备上的本地递归 DNS 服务器的地址。设备以递归方式解析在标记为本地的 IP 地址上收到的查询。 要使递归解析起作用,还必须设置全局 DNS 参数。 recursion 如果没有将名称服务器标记为本地服务器,则该设备将充当存根解析器并对名称服务器进行负载平衡。

使用 GUI 添加名称服务器

导航到流量管理 > DNS > 名称服务器,然后创建一个名称服务器。

设置 DNS 查找优先级

您可以将查找优先级设置为 DNS 或 WINS。此选项在 SSL VPN 操作模式下使用。

使用 CLI 将查找优先级设置为 DNS

在命令提示符处,键入以下命令将查找优先级设置为 DNS 并验证配置:

-  set dns parameter -nameLookupPriority (DNS | WINS)
-  show dns parameter
<!--NeedCopy-->

示例:

> set dns parameter -nameLookupPriority DNS
 Done
> show dns parameter
            .
            .
            .
        Name lookup priority : DNS
            .
            .
            .
 Done
<!--NeedCopy-->

使用 GUI 将查询优先级设置为 DNS

  1. 导航到 流量管理 > DNS
  2. 在详细信息窗格的“设置”下,单击“更改 DNS 设置”
  3. 在“配置 DNS 参数”对话框的“名称查找优先级”下,选择 DNS 或 WINS,然后单击“确定”。

注意

如果您配置的 DNS 虚拟服务器已关闭,并且将 -nameLookupPriority 设置为 DNS,则 Citrix ADC 不会尝试 WINS 查找。因此,如果未配置或禁用 DNS 虚拟服务器,请将设置-nameLookupPriority 为 WINS。

禁用和启用名称服务器

以下过程描述了启用或禁用现有域名服务器的步骤。

使用 CLI 启用或禁用名称服务器

在命令提示符处,键入以下命令以启用或禁用名称服务器并验证配置:

-  (enable | disable) dns nameServer <IPAddress>
-  show dns nameServer <IPAddress>
<!--NeedCopy-->

示例:

> disable dns nameServer 10.102.9.19
 Done
> show dns nameServer 10.102.9.19
1)       10.102.9.19: LOCAL  -  State: OUT OF SERVICE
 Done
<!--NeedCopy-->

使用 GUI 启用或禁用名称服务器

  1. 导航到 流量管理 > DNS > 名称服务器
  2. 在详细信息窗格中,选择要启用或禁用的名称服务器。
  3. 单击“启用”或“禁用”。如果启用了名称服务器,则 禁用 选项可用。如果禁用了域名服务器,则启用选项可用。
将 Citrix ADC 设备配置为转发器