解析位于安全网络中的 DNS 服务器

如果您的 DNS 服务器位于防火墙后面的安全网络中,并且防火墙阻止了 ICMP 通信,则无法测试与服务器的连接,因为防火墙阻止了请求。您可以通过执行以下步骤来解决此问题:

  • 使用解析为已知的完全限定域名 (FQDN) 的自定义 DNS 监视器创建 DNS 服务。
  • 在 Citrix Gateway 上创建不可直接寻址的 DNS 虚拟服务器。
  • 将服务绑定到虚拟服务器。

注意

  • 仅当 DNS 服务器位于防火墙后面时,才配置 DNS 虚拟服务器和 DNS 服务。
  • 如果在设备上安装 Citrix ADC 负载平衡许可证,则导航窗格中不会显示“虚拟服务器和服务”节点。您可以通过展开负载平衡然后单击虚拟服务器来执行此过程。

配置 DNS 服务和 DNS 监视器

  1. 在配置实用程序的配置选项卡的导航窗格中,展开虚拟服务器和服务,然后单击虚拟服务器。
  2. 在详细信息窗格中,单击“Add”(添加)。
  3. 在名称中,键入服务的名称。
  4. 在协议中,选择 DNS。
  5. 在 IP 地址中,键入 DNS 服务器的 IP 地址。
  6. 在 Port(端口)中,键入端口号。
  7. 在服务选项卡上,单击添加。
  8. 在“监视器”选项卡上的“可用”下,选择“DNS”、“添加”、“创建”,然后单击“关闭”。
  9. 在“创建虚拟服务器(负载平衡)”对话框中,单击“创建”,然后单击“关闭”。

接下来,创建 DNS 虚拟服务器。有关详细信息,请参阅 配置 DNS 虚拟服务器 然后将 DNS 服务绑定到虚拟服务器。

将 DNS 服务绑定到 DNS 虚拟服务器

  1. 在“配置虚拟服务(负载平衡)”对话框中的“服务”选项卡上,单击“添加”,选择 DNS 服务,单击“创建”,然后单击“关闭”。
解析位于安全网络中的 DNS 服务器