解析位于安全网络中的 DNS 服务器
如果 DNS 服务器位于防火墙后面的安全网络中,且防火墙阻止 ICMP 流量,则无法测试与服务器的连接,因为防火墙阻止了请求。您可以通过执行以下步骤来解决此问题:
- 使用解析为已知完全限定域名 (FQDN) 的自定义 DNS 监视器创建 DNS 服务。
- 在 Citrix Gateway 上创建不可直接寻址的 DNS 虚拟服务器。
- 将服务绑定到虚拟服务器。
注意:
- 仅当 DNS 服务器位于防火墙后面时,配置 DNS 虚拟服务器和 DNS 服务。
- 如果在设备上安装 Citrix ADC 负载平衡许可证,则导航窗格中不会显示“虚拟服务器和服务”节点。您可以通过展开负载平衡,然后单击虚拟服务器来执行此过程。
配置 DNS 服务和 DNS 监视器的步骤
- 在配置实用程序中的“配置”选项卡的导航窗格中,展开“虚拟服务器和服务”,然后单击“虚拟服务器”。
- 在详细信息窗格中,单击 Add(添加)。
- 在“名称”中,键入服务的名称。
- 在协议中,选择 DNS。
- 在“IP 地址”中,键入 DNS 服务器的 IP 地址。
- 在端口中,键入端口号。
- 在服务选项卡上,单击添加。
- 在“监视器”选项卡上,在“可用”下,选择“dns”,单击“添加”,单击“创建”,然后单击“关闭”。
- 在创建虚拟服务器(负载平衡)对话框中,单击创建,然后单击关闭。
接下来,通过使用过程创建 DNS 虚拟服务器配置 DNS 虚拟服务器,然后将 DNS 服务绑定到虚拟服务器。
将 DNS 服务绑定到 DNS 虚拟服务器
- 在配置虚拟服务(负载平衡)对话框中的服务选项卡上,单击添加,选择 DNS 服务,单击创建,然后单击关闭。
解析位于安全网络中的 DNS 服务器
已复制!
失败!