This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
DNS 对响应程序功能的支持
您可以将响应程序功能配置为响应 DNS 请求,就像响应 HTTP 和 TCP 请求一样。例如,您可以将其配置为通过 UDP 发送 DNS 响应,并确保通过 TCP 发送来自客户端的 DNS 请求。许多 NetScaler 表达式支持检查请求中的 DNS 标头。这些表达式检查特定的标头字段并发送相应的响应。
-
DNS 表达式。在响应程序配置中,您可以使用以下 NetScaler 表达式来引用 DNS 请求的各个部分:
表达式 说明 DNS.NEW_RESPONSE 根据请求创建新的空 DNS 响应。 DNS.NEW_RESPONSE <AA, TC, rcode>根据指定参数创建新的 DNS 响应。 -
DNS 绑定点。以下全局绑定点可用于包含 DNS 表达式的策略。
绑定积分 说明 DNS_REQ_OVERRIDE 优先级/替代请求策略队列。 DNS_REQ_DEFAULT 标准请求策略队列。 除了默认绑定点外,您还可以创建 DNS 类型的策略标签并将 DNS 策略绑定到它们。
为 DNS 配置响应程序策略
以下过程使用 NetScaler 命令行配置响应程序操作和策略,并将策略绑定到响应者特定的全局绑定点。
要将响应程序配置为响应 DNS 请求,请执行以下操作:
在命令提示符下,键入以下命令:
-
add responder action <actName> <actType>对于
<actname>,用一个名称代替您的新操作。名称长度可以为 1 到 127 个字符,可以包含字母、数字、连字符 (-) 和下划线 (_) 符号。对于<actType>,请替换响应者操作类型 respondWith。 -
add responder policy <polName> <rule> <actName>对于
<polname>,用新保单的名称代替。对于<actname>,名称的长度可以为 1 到 127 个字符,并且可以包含字母、数字、连字符 (-) 和下划线 (_) 符号。替换为<actname>刚才创建的操作的名称。 -
bind responder policy <polName> <priority> <nextExpr> -type <bindPoint>对于
<bindPoint>,指定响应者特定的全局绑定点之一。替换为<polName>您刚刚创建的策略的名称。对于<priority>,指定策略的优先级。
示例配置-通过 TCP 强制执行所有 DNS 请求:
要通过 TCP 强制执行所有 DNS 请求,请创建响应程序操作,将 TC 位和 rcode 设置为 NOERROR。
> add responder action resp_act_set_tc_bit respondwith DNS.NEW_RESPONSE(true, true, NOERROR)
Done
> add responder policy enforce_tcp dns.REQ.TRANSPORT.EQ(udp) resp_act_set_tc_bit
Done
>bind lb vserver dns_udp –policyName enforce_tcp -type request –priority 100
Done
<!--NeedCopy-->
共享
共享
在本文中
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.