This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
将 NetScaler 配置为 ADNS 服务器
您可以将 ADC 设备配置为用作域的权威域名服务器 (ADNS)。作为域的 ADNS 服务器,NetScaler 解析属于该域的所有类型的 DNS 记录的 DNS 请求。要将 NetScaler 配置为用作域的 ADNS 服务器,必须创建 ADNS 服务并在 NetScaler 上为该域配置 NS 和地址记录。ADNS 服务可以使用子网 IP 地址 (SNIP) 或单独的 IP 地址进行配置。以下拓扑图显示了示例配置以及请求和响应的流程。
图 1. 作为 ADNS 的 NetScaler
下表显示了为上面的拓扑图所示的 ADNS 服务配置的参数。
| 实体类型 | 名称 | IP 地址 | 类型 | 端口 |
|---|---|---|---|---|
| ADNS 服务 | Service-ADNS-1 | 10.102.29.51 | ADNS | 53 |
表 1. ADNS 服务配置示例
若要配置 ADNS 设置,必须配置 ADNS 服务。有关配置 ADNS 服务的说明,请参阅 负载平衡。
在 DNS 解析期间,ADNS 服务器指示 DNS 代理或本地 DNS 服务器向 NetScaler 查询该域的 IP 地址。由于 NetScaler 对域具有权威性,因此它将 IP 地址发送到 DNS 代理或本地 DNS 服务器。下图描述了 ADNS 服务器在 GSLB 配置中的位置和角色。
图 2. GSLB 实体模型
注意:在 ADNS 模式下,如果您删除 SOA 和 ADNS 记录,则以下内容不适用于 NetScaler 托管的域:任何查询(有关任何查询的更多信息,请参阅 DNS ANY 查询)和否定响应,例如 NODATA 和 NXDOMAIN。
创建 ADNS 服务
ADNS 服务用于全局服务负载均衡。有关创建 GSLB 设置程序的详细信息,请参阅 全局服务器负载平衡。您可以添加、修改、启用、禁用和删除 ADNS 服务。有关创建 ADNS 服务的说明,请参阅 配置服务。
备注:
- 您可以将 ADNS 服务配置为使用 SNIP 或任何新的 IP 地址。
- 您可以配置 ADNS DOT 服务来加密 ADNS 服务器的 DNS 流量。
当您创建 ADNS 服务时,NetScaler 会响应配置的 ADNS 服务 IP 和端口上的 DNS 查询。
当您创建 ADNS DOT 服务时,NetScaler 会发送加密的 DNS 响应。
您可以通过查看 ADNS 服务的属性来验证配置。您可以查看名称、状态、IP 地址、端口、协议和最大客户端连接数等属性。
将 ADNS 设置配置为使用 TCP
默认情况下,某些客户端使用 DNS 的用户数据报协议 (UDP),该协议将 UDP 数据包的有效负载长度限制为 512 字节。要处理大小超过 512 字节的有效负载,客户端必须使用 TCP。要启用通过 TCP 进行的 DNS 通信,必须将 NetScaler 设备配置为使用 DNS 的 TCP 协议。然后,NetScaler 在 DNS 响应数据包中设置截断位。截断位指定 UDP 的响应过大,客户端必须通过 TCP 连接发送请求。然后,客户端在端口 53 上使用 TCP 协议,并打开与 NetScaler 的新连接。NetScaler 在端口 53 上监听 ADNS 服务的 IP 地址,接受来自客户端的新 TCP 连接。
要将 NetScaler 配置为使用 TCP 协议,必须配置 ADNS_TCP 服务。有关创建 ADNS_TCP 服务的说明,请参阅 负载平衡。
重要提示
要将 NetScaler 配置为使用 UDP 用于 DNS 并仅在 UDP 的有效负载长度超过 512 字节时使用 TCP,您需要配置 ADNS 和 ADNS_TCP 服务。ADNS_TCP 服务的 IP 地址必须与 ADNS 服务的 IP 地址相同。
添加 DNS 资源记录
创建 ADNS 服务后,您可以添加 DNS 记录。有关添加 DNS 记录的说明,请参阅 配置 DNS 资源记录。
删除 ADNS 服务
有关删除服务的说明,请参阅 负载平衡
配置域委派
域委派是将一部分域空间的责任分配给另一台域名服务器的过程。因此,在域委派期间,响应查询的责任将委托给另一台 DNS 服务器。委托使用 NS 记录。
在以下示例中,sub1.abc.com 是 abc.com 的子域名。该过程描述了将子域委托给域名服务器 ns2.sub1.abc.com 以及为 ns2.sub1.abc.com 添加地址记录的步骤。
要配置域委派,您需要执行以下任务,以下各节将介绍这些任务:
- 为域创建 SOA 记录。
- 创建 NS 记录为域添加域名服务器。
- 为名称服务器创建地址记录。
- 创建 NS 记录以委托子域。
- 为域名服务器创建粘合记录。
创建 SOA 记录
有关配置 SOA 记录的说明,请参阅 创建 SOA 记录以获取权威信息。
为名称服务器创建 NS 记录
有关配置 NS 记录的说明,请参阅 为权威服务器创建 NS 记录。在名称服务器列表中,选择主权威域名服务器,例如 ns1.abc.com。
创建地址记录
有关配置地址记录的说明,请参阅为域名创建地址记录。在主机名和 IP 地址文本框中,键入 DNS 地址记录的域名和 IP 地址,例如 ns1.abc.com 和 10.102.11.135。
为域委派创建 NS 记录
有关配置 NS 记录的说明,请参阅 为权威服务器创建 NS 记录。在名称服务器列表中,选择主权威名称服务器,例如 ns2.sub1.abc.com。
创建胶水记录
NS 记录通常在 SOA 记录之后立即定义(不是限制)。一个域必须至少有两个 NS 记录。如果在域中定义了 NS 记录,则该记录必须具有匹配的地址记录。此地址记录被称为粘合记录。胶水记录加快 DNS 查询速度。
有关为子域添加粘合记录的说明,请参阅添加地址 (A) 记录的步骤, 配置 DNS 资源记录。
有关配置地址记录的说明,请参阅为域名创建地址记录。在“主机名”和“IP 地址”文本框中,键入 DNS 地址记录的域名和 IP 地址,例如,分别为 ns2.sub1.abc.com 和 10.102.12.135。
共享
共享
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.