Cisco Global Site Selector GUI-Based グローバル サーバ ロード バランシング コンフィギュレーション ガイド Software Version 2.0
DNS スティッキの設定
DNS スティッキの設定
発行日;2012/02/07 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 4MB) | フィードバック

目次

DNS スティッキの設定

DNS スティッキの概要

ローカル DNS スティッキ

スティッキ データベース

グローバル DNS スティッキ

GSS スティッキ ピア メッシュ

スティッキ メッシュ衝突解決

スティッキ ピア メッシュ内の通信

DNS スティッキ クイック スタート ガイド

GSS システム クロックと NTP サーバとの同期

プライマリ GSSM GUI を使用したスティッキの設定

DNS スティッキの設定

グローバル スティッキ メッシュの設定

DNS 規則のスティッキのイネーブル化

スティッキ DNS 規則の概要

DNS Rule Builder を使用した VIP タイプ回答グループを使用する DNS 規則へのスティッキの追加

GSS CLI を使用したスティッキの設定

CLI へのログインとイネーブル EXE モードのイネーブル化

スティッキ グループの作成

DNS スティッキ グループの概要

DNS スティッキ グループの作成

スティッキ グループ IP アドレス ブロックの削除

スティッキ グループの作成

スティッキ データベースからのエントリの削除

スティッキ データベース エントリのダンプ

定期的なスティッキ データベース バックアップの実行

スティッキ データベース エントリのロード

GSS 上でローカルに DNS スティッキをディセーブル化する際のトラブルシューティング

DNS スティッキの設定

この章では、クライアント D プロキシから受信した要求に回答するための DNS スティッキ性をサポートするように GSS を設定する方法について説明します。GSS では、DSN スティッキをローカルにサポートしており、またネットワーク内の GSS ピア間でグローバルにサポートしています。

この章の内容は、次のとおりです。

DNS スティッキの概要

DNS スティッキ クイック スタート ガイド

プライマリ GSSM GUI を使用したスティッキの設定

GSS CLI を使用したスティッキの設定

GSS 上でローカルに DNS スティッキをディセーブル化する際のトラブルシューティング


) 各 GSS は装置のスティッキ アプリケーション メッシュ統計情報を表示するための包括的な show CLI コマンドのセットをサポートしています。さらに、プライマリ GSSM GUI では、GSS ネットワークのスティッキ統計情報を表示します。スティッキ統計情報の表示に関する詳細については、「GSS GSLB 動作のモニタリング」を参照してください。


DNS スティッキの概要

スティッキ性は、固定的回答または回答キャッシュとも呼ばれ、GSS で クライアント D プロキシに戻された DSN 応答を記憶し、後でクライアント D プロキシが同じ要求を行ったときに同じ回答を返すことができます。DNS 規則でスティッキ性をイネーブルにすると、GSS では、元の VIP が利用可能であると見なして、要求元クライアント D プロキシに対して常に同一の A レコード応答をベストエフォート型で提供します。

サイトをブラウズする多くのユーザに対して、新規サイトへのリダイレクトは透過的です。しかし、e- コマースや他のトランザクションを実行しているカスタマーは、リダイレクト時に接続が切れて、e- コマース トランザクションが失われることを経験する場合もあります。GSS で DNS スティッキをイネーブルにすると、クライアントのブラウザが DNS マッピングをリフレッシュしても、e- コマース クライアントがトランザクション期間中に特定のサーバに接続したままとなります。

ブラウザの中には、ブラウザ インスタンスのライフタイムや数時間にわたってクライアント接続を維持することができるものもあったり、また DNS の再解決が必要になるまで暗示的に 30 分としていたりするものもあります。この期間は、クライアントが e-コマース トランザクションを完了させるには不十分の場合もあります。その後の新規 DNS 解決で、クライアントが元のサーバとは異なるサーバに接続して、トランザクションが中断してしまう可能性もあります。DNS スティッキは、DNS 再解決が発生した場合にクライアントでトランザクションを確実に完了させることに役立ちます。

このセクションでは、GSS の DNS スティッキに関して次のようなトピックについて取り上げます。

ローカル DNS スティッキ

スティッキ データベース

グローバル DNS スティッキ

ローカル DNS スティッキ

ローカル DNS スティッキを使用すると、各 GSS装置で、同一 GSS 装置からの同一ドメイン名に対する後続のクライアント D プロキシ要求が最初の要求と同じ場所に「固定」されるようにします。DNS スティッキでは、ユーザ設定のスティッキ非アクティビティ期間に、回答がまだ有効であると見なして、特定のホステッド ドメインまたはドメイン リストに対するクライアント D プロキシからの全要求に対して、GSS によって同じ回答が与えられることを保証しています。

各 GSS は、GSS が要求元 D プロキシに送信した回答に基づいて、ローカル スティッキ データベースを動的に構築して維持します後続の要求が同一クライアント D プロキシから送信されて、データベース内の回答が有効な場合、GSS がキャッシュされた回答をクライアント D プロキシに返します。

DNS 規則のオプションと balance 句の設定を通じてスティッキのロードバランス動作を実行するように GSS を設定します。DNS 規則で使用されるスティッキ方法(ホステッド ドメインの一致、またはホステッド ドメイン リストの一致)を識別します。ドメインでスティッキを実行すると、そのドメインのクライアント D プロキシからの全要求に同じスティッキ回答を提供します。ドメイン リストでスティッキを実行すると、そのドメイン リスト内にある全ドメインのクライアント D プロキシからの全要求に同じスティッキ回答を提供します。

スティッキ回答をクライアントに返す前に、GSS はキープアライブ ステータスを確認します。リソースは次のように応答します。

リソースが利用可能(オンライン状態)の場合、GSS は D プロキシに送り返す DNS 応答にこの回答を使用します。

リソースが利用可能(オンライン状態)で回答に対応づけられた VIP が過負荷の場合、GSS は D プロキシに送り返す DNS 応答にこの回答を使用し続けます。スティッキは、常に関連 DNS 規則の超過負荷スレッシュホールドよりも優先されます。

リソースが利用不能(オフライン ステート)の場合、GSS は新規回答を選択してこの回答をスティッキ データベースに挿入し、前の回答と置き換えます。

スティッキ データベース

スティッキ データベースは、ローカルまたはグローバル レベルで GSS によるすべての DNS ステッキベースの決定に対してコア インテリジェンス機能を提供します。GSS は、クライアント D プロキシからの要求を収集してこれらの要求をスティッキ データベースとしてメモリに格納します。要求はクライアント D プロキシの IP アドレスまたは D プロキシ IP アドレスのリストを示すデータベース ID(スティッキ グループとして設定、「スティッキ グループの作成」セクションを参照)で識別できます。D プロキシ IP アドレスは、グローバル サブネット マスクがデフォルトの 255.255.255.255 以外に設定されている場合、スティック グローバル ネットマスクの形を取ることもあります。

スティッキ データベースは、DNS 規則と一致する各要求への回答を格納します。これは単一ドメイン(ワイルドカード表現を含む)またはドメインの設定済リストのいずれかです。これらのコンポーネントは、DNS 応答に対するスティッキ性のルックアップ、ストレージ、および持続性について GSS が使用する各スティッキ データベース キーを構成します。

プライマリ GSSM は、スティッキ グループの作成をサポートしていて、各 GSS 装置で単一エントリとしてスティッキ データベースに格納する D プロキシ IP アドレスの複数ブロックを設定することが可能です。複数スティッキ データベース エントリの代わりに、GSS は複数の D プロキシに対してスティッキ データベースで 1 つのエントリのみを使用します。GSS は、スティッキ グループ内の全 D プロキシを単一 D プロキシとして扱います。

スティッキ データベース内の全エントリは、ユーザ指定のグローバル スティッキ無活動タイムアウト値に基づいて、それぞれエージング アウトされます。スティッキ無活動タイムアウト値は、スティッキ データベース内で回答が有効である期間を識別します。GSS が回答を要求クライアントに返すたびに、GSS が回答の有効期限をこの値にリセットします。クライアントが再び回答を要求せずにスティッキ無効タイムアウト値が経過した場合、GSS が回答を無効と識別し、スティッキ データベースから除去します。GSS のグローバル スティッキ無活動タイムアウトのデフォルト値を指定したり、各 DNS規則の無活動タイムアウト値を変更したりすることができます。


) スティッキ無活動タイムアウトは、指定した値の 5 分以内の精度です。各エントリは、設定されたスティッキ無活動タイムアウト値のスティッキ データベースに保存されていて、指定した値の 5 分後までスティッキ データベースに残っています。


DNS 要求の受信で、GSS は、D プロキシ IP アドレス(またはスティッキ グループ ID)と要求されたホステッド ドメインまたは要求内のドメイン リスト情報の組み合わせに基づいて、一致するエントリについてスティッキ データベース内を検索します。GSS で一致するエントリ(ヒット)が見つかると、GSS が元の DNS 回答を要求 D プロキシに返して、GSS がユーザ設定スティッキ無活動タイムアウトを開始値にリセットします。GSS で一致するエントリが見つからない(ミス)と、GSS はスティッキ回答を返しませんが、代わりに、要求に対して通常のロード バランシングを実行して、新規回答を検索して新規エントリをスティッキ データベースに追加します。

GSS はスティッキ データベースで最大 400,000 エントリをサポートします。スティッキ データベース内の合計エントリ数が 400,000 に近づくと、GSS は残り時間の割合の低さに基づいて自動的にエントリをデータベースから削除します。

グローバル DNS スティッキ

このセクションは、グローバル DNS スティッキ機能の概要とピア メッシュで動作している GSS 装置の動作を説明します。このセクションは、次の内容で構成されています。

GSS スティッキ ピア メッシュ

スティッキ メッシュ衝突解決

スティッキ ピア メッシュ内の通信

GSS スティッキ ピア メッシュ

グローバル DNS スティッキを有効にすると、ネットワーク内の各 GSS 装置がスティッキ データベースの回答をネットワーク内の他の GSS 装置と共有し、完全に接続されたピアツーピア メッシュとして動作します。メッシュ内の各 GSS 装置は、ローカル データベースにクライアント D プロキシからの要求と応答を格納し、同時にその情報をネットワーク内の他の GSS 装置と共有します。その結果、ネットワーク内にある任意の GSS に対する同一ドメイン名の後続 D プロキシ要求で、クライアントが「固定」されます。

メッシュ内のある GSS 装置がホストテッド ドメインまたはドメイン リストのクライアントからクエリーを受信する場合、グローバル スティッキにより、ネットワーク内の各 GSS で要求元クライアントに同一回答をベストエフォート型で返そうとすることが可能になります。この処理は、最初と後続の要求に回答するために選ばれたネットワーク内の GSS に関係なく実行されます。個別の GSS 装置は、連動してグローバル スティッキ データベースをネットワーク全体で更新します。

ピア メッシュ内の各 GSS は他のピアからのアップデートを受信し、リモート ピアにローカルの変更を送信します。GSS 装置は、ピア メッシュ内の他の GSS 装置と以下の情報を共有します。

実行されたスティッキ データベースのルックアップ

応答で提供された固定的回答

関連タイムスタンプおよびスティッキ無活動タイムアウト詳細

各 GSS は、以下のいずれかの状況が発生した時にリモート GSS ピアとアップデートをやりとりします。

D プロキシ要求が前のデータベース エントリなしで GSS に到着します。GSS が新規回答を要求元クライアントに返し、その回答をローカル データベースに入力します。

GSS が前の回答を要求元クライアントに返します。GSS が回答の有効期限を元のスティッキ無活動タイムアウト値にリセットします。

GSS が既存スティッキ データベースを検出しますが、キープアライブで回答が非応答(オフライン)であると判別されます。この場合、GSS は DNS 規則を使用して新規回答を選択し、スティッキ データベース内にある前の回答を上書きして、すべてのピアに対してこの回答をやりとりします。

sticky database delete CLI コマンドを使用して 1 つまたは複数のエントリをスティッキ データベースから削除します。

通常のスティッキ無活動タイムアウトに到達したり、メッシュ内の各 GSS で このタスクが個別に実行していることが予測されるためにスティッキ データベースがオーバーフローしたりすることによって、スティッキ データベースからの回答を除去する際に、GSS はピアに情報を送信しません。

ローカル GSS ノードがネットワーク内のピアの 1 つから情報を受信すると、その GSS はローカル スティッキ データベース内にある各受信データ エントリのルックアップを実行します。ルックアップの結果に基づいて、GSS は次のいずれかの処理を実行します。

GSS がスティッキ データベース内のエントリを検出しなかった場合、GSS は回答をローカル スティッキ データベースに追加します。

GSS がスティッキ データベース内のエントリを検出する場合、GSS は回答の有効期限を初期スティッキ無活動タイムアウト値にリセットします。

GSS は、メッシュ ピア内に転送されるスティッキ データベース情報の完全性を維持するために、すべての GSS 間通信の暗号化をサポートします。各 GSS は MD 5 ベースのハッシュ方式を使用してメッシュ全体で送信されるアプリケーション データを暗号化します。

装置への不正なアクセスを防ぐためにメッシュ内の GSS 装置間の通信を認証するのに、メッシュ内の全 GSS 装置が使用する秘密文字列を指定することができます。秘密文字列は、GSS 装置間の認証用キーと(有効な場合)暗号化のキーとなります。各ローカル GSS は Challenge Handshake Authentication Protocol(CHAP; チャレンジ ハンドシェーク認証プロトコル)方式を使用してリモート ピアとの接続を確立します。

スティッキ メッシュ衝突解決

インスタンスの中には、メッシュ内の 2 つ以上の GSS 装置が同時に同一スティッキ要求に回答する場合もあります。GSS 装置が各ピアとアップデートを通信する際、受信側で衝突を検出します。衝突は、最大有効期限タイムスタンプのあるレコード、つまり最新レコードを保持する各 GSS によって、ピア ネットワーク内で解決されます。衝突しているエントリが同一のタイムスタンプを有している場合、GSS はコンフィギュレーション IDに基づいて最新の設定回答をふくむエントリを使用します。

複数の要求がドメイン リスト内にグループ化されていたり、D プロキシ クライアントをスティッキ マスクやスティッキ グループでグループ化していたりするような場合、衝突は予想以上に発生します。たとえば、ドメイン A および B の DNS 規則を設定した場合、あるクライアントはドメイン A 用に GSS 1 を要求し、2 番目のクライアントはドメイン B を要求する可能性があります。GSS が両方の要求を同時に受信すると、2 つのクライアントは別の回答を受信する可能性があります。

次のような場合、グローバル スティッキ メッシュ衝突を減らすことができます。

1 つのドメインに対してのみスティッキ DNS 規則を設定します。本当に必要な場合を除いて、スティッキ方式に By Domain List の選択を使用しないようにします。

ドメイン ワイルドカードを使用しないようにします。ワイルドカード ドメインにはドメイン リストと同じ問題が生じます。

スティッキ balance 句の DNS TTL 値を高めの値に設定して、クライアント ID プロキシが回答を再解決する前にスティッキ データベースで回答を同期できるようにします。スティッキ balance 句で低い DNS TTL 値を使用しないようにします。

スティッキ ピア メッシュ内の通信

スティッキ メッシュ内の GSS ピア間で正常にパケットを受け渡すには、以下の要件を満たす必要があります。

Network Time Protocol(NTP)サーバを使用してメッシュ内の各 GSS 装置のシステム クロックを同期させていること。GSS 装置のクロックが他の GSS ピアとの同期から外れている場合(3 分以上の差がある場合)、そのシステム クロックが同期するまで GSS は他の GSS 装置からのアップデート メッセージを無視します。詳細については、「GSS システム クロックと NTP サーバとの同期」セクションを参照してください。

ピア メッシュの各 GSS には同一のグローバル サブネット マスク値があること。GSS は、別のサブネット マスクを有する GSS から受信したすべてのグローバル スティッキ メッセージを廃棄します。プライマリ GSSM GUI で設定変更が行われてネットワーク障害によりピアが変更を受信しなかった場合のみ、ピア上のグローバル スティッキ マスクに差異が生じます。詳細については、「DNS スティッキの設定」セクションを参照してください。

ピア メッシュの各 GSS に同一の GSS ソフトウェアがあること。

これらの条件を満たさない場合、GSS はスティッキ メッシュ内の他の GSS ピアと適切にパケットの送受信を行うことができません。

以下のいずれかの処理を実行すると、GSS がグローバル スティッキ メッシュの脱退または加入を実行します。

gss restart CLI コマンドを入力して GSS ソフトウェアをローカル GSS ノードで再起動します。

sticky stop および sticky start CLI コマンド シーケンスをローカル GSS ノードに入力します。

gss reload CLI コマンドを入力してローカル GSS ノードのコールド リスタートを実行します。

Disabled または Local 状態のいずれかから、プライマリ GSSM GUI の Global Sticky Configuration 詳細ページで Global 状態を選択します。

メッシュ内への再エントリで、GSS はピア GSS からスティッキ データベースをロードしようとします。GSS は最短の round-trip time(RTT; ラウンドトリップ時間)を使用してデータベース アップデートを要求するピアに優先順位を付けます。GSS ピアが利用できない場合、GSS は最後に利用可能であった定期データベース ダンプ ファイルからローカルにスティッキ データベースを格納します。GSS は、メッシュに再加入する際に、データベース ダンプ ファイルからスティッキ データベースを復元し、メッシュ内の GSS ピアからデータベースを復元することはできません。ロードが完了したら、GSS 装置のローカル データベースにスティッキ データベースのフルバージョンが含まれます。

スティッキ メッシュ上に再エントリする際にローカル GSS モードで特定の GSS ピアと同期を取ろうとする場合、その GSS 装置の優先 GSS ピアを識別することができます。優先 GSS ピアを識別することで、一般的にネットワーク トラフィックのバーストを生成する、ピアの同期に関するネットワーク上の問題を減らすことができます。この場合、ネットワーク トラフィックを(最短 RTT で)一番近いと識別された GSS とは別のピアに誘導します。

メッシュへの再エントリで優先ピアを識別する際、ローカル GSS ノードは常にまずスティッキ データベース エントリを優先 GSS ピアと同期させようとします。GSS ピアが利用できない場合、ローカル GSS ノードが残りのメッシュ ピアに照会してもっとも近い最新のスティッキ データベースを検索します。

ネットワーク接続の問題、GSS 装置のメッシュ脱退と再加入、および GSS 装置の再起動はスティッキ データベースの同期に小規模の影響を与えます。スティッキ データベース エントリは、使用状況およびユーザ設定可能なスティッキ無活動タイムアウト値に基づいて、常に再収束します。

DNS スティッキ クイック スタート ガイド

表8-1 は、ローカルおよびグローバル DNS スティッキでの DNS スティッキ動作用に GSS を設定するのに必要なステップの概要を説明したものです。各ステップには、タスクを実行するために必要なプライマリ GSSM GUI ページまたは GSS CLIL コマンドが含まれています。DNS スティッキの GSS を設定するための手順については、以下のテーブルを参照してください。

 

表8-1 DNS スティッキ設定クイック スタート

タスクおよびコマンド例

1. グローバル スティッキを複数の GSS 装置で使用する場合、メッシュ内の各 GSS の CLI にログインし、イネーブル EXEC モードを有効にして、NTP サーバを使用してシステム クロックを同期します。

例を示します。

gss1.example.com> enable
gss1.example.com# config
gss1.example.com(config)# ntp-server 172.16.1.2 172.16.1.3
gss1.example.com(config)# ntp enable

2. プライマリ GSSM GUI にログインします。

3. Traffic Mgmt タブをクリックして、次に Sticky ナビゲーション リンクをクリックして Global Sticky Configuration 詳細ページにアクセスします。

4. State オプションで、いずれかのオプション ボタンをクリックして GSS ネットワークの DNS スティッキをイネーブルにします。

Local -- ローカル レベルのみでアクティブ GSS 装置の DNS スティッキをイネーブルにします。

Global -- GSS ネットワーク全体で DNS スティッキをイネーブルにします。ネットワーク内の全 GSS ピア間でスティッキ データベース情報が共有されると共に、すべてのローカル スティッキ機能が動作します。

5. Global Sticky Configuration 詳細ページで 1 つまたは複数の DNS スティッキ設定のデフォルト設定を変更するには、以下のステップを実行します。

a. Mask フィールドで、隣接する D プロキシ アドレスを一律にグループ化するために GSS が使用するグローバル サブネット マスクを入力します複数の D プロキシを単一のデータベース エントリにグループ化することにより、このパラメータを使用してスティッキ データベースでサポートされる D プロキシの数を増やしてみることができます。ドット付き 10 進表記(255.255.255.0 等)または CIDR ビット カウント表記(/24 等)のプレフィックス長としてサブネット マスクを入力します。

b. Entry Inactivity Timeout フィールドで、スティッキ データベースで未使用エントリ(回答)が有効である最大期間を分数で入力します。このエントリは GSS でグローバル デフォルトですが、各 DNS 規則で無活動タイムアウト値を変更することができます。GSS が回答を要求クライアントに返すたびに、GSS が回答の有効期限をこの値にリセットします。クライアントが再び回答を要求せずにスティッキ無効タイムアウト値が経過した場合、GSS が回答を無効と識別し、スティッキ データベースから除去します。

6. Global Sticky Configuration 詳細ページで GSS 間グローバル スティッキ メッシュ 設定を変更するには、以下のステップを実行します。

a. Mesh Encryption オプションで、メッシュ内の GSS 装置で伝送されたデータの暗号化をイネーブルまたはディセーブルにします。GSS は、メッシュ ピア内に転送するスティッキ データベース情報の完全性を維持するために、すべての GSS 間通信の暗号化をサポートします。

b. 装置への不正なアクセスを防ぐためにメッシュ内の GSS 装置間の通信を認証するのに、Encryption String フィールドにシークレット文字列を入力します。シークレット文字列は、GSS 装置間の認証用キーと(有効な場合)暗号化のキーとなります。

c. ローカル GSS がスティッキ メッシュ上に再エントリする際に特定の GSS ピアと同期を取ろうとする場合、Favored Peers セクションでメッシュ内の各ローカル GSS ノードの優先ピアを識別します。

7. Submit ボタンをクリックして DNS スティッキ設定変更を保存します。

8. 次のように DNS Rule Builder にアクセスします。

a. DNS Rules タブをクリックします。

b. DNS Rules ナビゲーション リンクをクリックします。DNS Rules リスト が表示されます。

c. Open Rule Builder アイコン(新規 DNS 規則の場合)または Modify DNS Rule Using Rule Builder Interface アイコン(既存の DNS 規則の場合)のいずれかをクリックして DNS Rule Builder にアクセスします。


) DNS スティッキ グローバル サーバ ロード バランシング アプリケーションは、DNS Rule Builder からのみ設定可能で、DNS Rule Wizard から設定できません。DNS Rule Builder を使用して、DNS 規則でスティッキイネーブルにします。


 

9. DNS Rules Builder を使用して DNS 規則の DNS スティッキをイネーブルにします。次のようにして、以下の DNS 規則構成情報を定義します。

a. Select Sticky Method オプションで、以下のいずれかのスティッキ選択を選びます。

By Domain -- 一致するホステッド ドメインで DNS スティッキ性をイネーブルにします。

By Domain List -- 一致するホステッド ドメイン リストで DNS スティッキ性をイネーブルにします。

b. Inacitivity Timeout フィールドで、この DNS 規則の global Entry Inactivity Timeout 値を上書きする場合、GSS がエントリを削除する前にエントリのルックアップ要求を受信するスティッキ データベースなしでエントリをパスすることのできる最大期間を入力します。

c. DNS スティッキ ロード バランシングを実行する各 balance 句に対して、 Sticky Enable チェックボックスをクリックします。


) Balance Clause 1 でまずスティッキをイネーブルにしない場合、GSS では Balance Clause 2 でスティッキをイネーブルにしません。この制限は、Balance Clause 2 でまずスティッキをイネーブルにせずに Balance Clause 3 でスティッキをイネーブルにしようとする場合も適用されます。


 

10. (任意)複数の D プロキシ IP アドレスをスティッキ データベースの単一エントリとしてグループ化する場合、プライマリ GSSM の CLI にログオンして、イネーブル EXEC モードを有効にし、グローバル サーバ ロード バランシング コンフィギュレーション モードにアクセスして、 sticky group コマンドを使用します。

gssm1.example.com> enable
gssm1.example.com# config
gssm1.example.com(config)# gslb
gssm1.example.com(config-gslb)# sticky group StickyGroup1 ip 192.168.3.0 netmask 255.255.255.0

GSS システム クロックと NTP サーバとの同期

GSS ネットワークでグローバル スティッキを使用している場合、GSS がピア メッシュ内の他の GSS 装置と通信できるようにするために、メッシュ内のすべての GSS デバイスのクロックを同期する必要があります。GSS 装置のクロックが他の GSS ピアとの同期から外れている場合(3 分以上の差がある場合)、そのシステム クロックが同期するまで GSS は他の GSS 装置からのアップデート メッセージを無視します。

Network Time Protocol(NTP)サーバを使用してメッシュ内の各 GSS 装置のシステム クロックを同期することを強く推奨します。NTP は専用のタイム サーバを使用してネットワーク上のコンピュータのクロックを同期するように設計されたプロトコルです。

プライマリ GSSM GUI から、グローバル メッシュ上で動作している各 GSS 装置で DNS スティッキをイネーブルにする前に、これらの装置に対して NTP サーバを指定する必要があります。この順序で設定を行うと、グローバル スティッキ ピア メッシュに加入する前に各 GSS 装置のクロックが確実に同期します。


) CLI で GSS 装置へログインしイネーブル EXE モードを有効にする詳細については、「CLI へのログインとイネーブル EXE モードのイネーブル化」セクションを参照してください。


GSS クロック同期で 1 つまたは複数の NTP サーバを指定するには、 ntp-server グローバル コンフィギュレーション コマンドを使用します。CLI コマンドの構文は次のとおりです。

ntp-server ip_or_host

ip_or_host 変数は、クロック同期を提供するネットワーク内の NTP タイムサーバの IP アドレスまたはホスト名を指定します。最大で 4 つの IP アドレスまたはホスト名を指定することができます。ドット付き 10 進表記(たとえば172.16.1.2)またはニーモニック ホスト名(たとえばmyhost.mydomain.com)で IP アドレスを入力します。

NTP サービスをイネーブルにするには、 ntp enable グローバル コンフィギュレーション モードを使用します。CLI コマンドの構文は次のとおりです。

ntp enable

次の例では、GSS 装置に対して 2 つの NTP タイム サーバの IP アドレスを指定して NTP サービスをイネーブルにする方法を示します。

gss1.example.com> enable
gss1.example.com# config
gss1.example.com(config)# ntp-server 172.16.1.2 172.16.1.3
gss1.example.com(config)# ntp enable

プライマリ GSSM GUI を使用したスティッキの設定

このセクションでは、DNS スティッキ動作についてプライマリ GSSM GUI から GSS 装置を設定する方法と、DNS Rule Builder を使用して DNS規則にスティッキ性を追加する方法について説明します。このセクションは、次の手順で構成されています。

DNS スティッキの設定

グローバル スティッキ メッシュの設定

DNS 規則のスティッキのイネーブル化

DNS スティッキの設定

GSS には、DNS 規則でスティッキをイネーブルにする際に、GSS ネットワークで使用されるデフォルト値として機能する、DNS スティッキ設定のセットが含まれています。

VIP タイプ回答グループを使用する DNS 規則にのみスティッキを設定できることに注意してください。さらに、スティッキは以下の条件が存在する場合のみ DNS 規則でアクティブになります。

スティッキがグローバルまたはローカル使用のいずれかでイネーブルになっていること。GUI の Global Sticky Configuration 詳細ページの State オプションで、Global または Local を選択します。

スティッキ方式オプション(ドメインまたはドメイン リスト)を選択していること。GUI で DNS Rule Builder を使用して、Create New DNS Rule ウィンドウにある Select Sticky Method オプションで By Domain または By Domain List を選択します。

スティッキが DNS 規則の balance 句でイネーブルになっていること。GUI で、DNS Rule Builder を使用して Sticky Enable チェックボックスをクリックします。

Traffic Mgmt タブの Global Sticky Configuration 詳細ページを通じて、スティッキをイネーブルにして GSS ネットワークの DNS スティッキ設定を設定します。DNS スティッキ設定の変更とその変更の適用はすぐに実行され、DNS Rule Builder を使用して DNS スティッキ設定のデフォルト値が変更されます。

プライマリ GSSM GUI から DNS スティッキを設定する手順は、次のとおりです。

1. プライマリ GSSM GUI で、Traffic Mgmt タブをクリックします。

2. Sticky ナビゲーション リンクをクリックします。Global Sticky Configuration 詳細ページが表示されます(図 8-1)。

図 8-1 Global Sticky Configuration 詳細ページ-- Sticky Configuration フィールド

 

3. State オプションで、いずれかのオプション ボタンをクリックして GSS ネットワークの DNS スティッキをイネーブルまたはディセーブルにします。

Disabled -- GSS ネットワーク全体で DNS スティッキをディセーブルにします。スティッキをディセーブルにすると、GSSは DNS 規則に一致するすべてのドメインおよびクライアントの DNS 要求に回答し、スティッキ データベースへのアクセスやネットワーク内のピア間でスティッキ データベース情報の共有がありません。

Local -- ローカル レベルのみでアクティブ GSS 装置の DNS スティッキをイネーブルにします。各 GSS は、同一ドメイン名の後続の要求を確実に最初の要求と同じロケーションに「固定」しようとします。スティッキ データベース情報は、GSS メッシュ内の GSS 装置間で共有されません。

Global -- GSS メッシュ全体で各アクティブ GSS 装置の DNS スティッキをイネーブルにします。グローバル DNS スティッキを使用すると、すべてのローカル スティッキ機能が動作中になり、ネットワーク内の各 GSS デバイスがピア メッシュ内のピア GSS 装置間で回答を共有します。ピア メッシュは、メッシュ内の GSS 装置が同じ質問を受信すると、要求元クライアント D プロキシが同じ回答を確実に返そうとします。

4. Mask フィールドで、GSS が使用するグローバル サブネット マスクを入力して、隣接する D プロキシ アドレスを一律にグループ化しスティッキ データベースがサポートするクライアント数を増やしてみます。このマスクは、スティッキ データベースにアクセスする前にクライアント送信 IP アドレスに適用されます。ドット付き 10 進表記(255.255.255.0 等)または CIDR ビット カウント表記(/24 等)のプレフィックス長としてサブネット マスクを入力します。デフォルトの グローバル マスクは 255.255.255.255 です。

着信 D プロキシ アドレスの DNS スティッキ グループを定義する際(「スティッキ グループの作成」セクションを参照)、着信 D プロキシ アドレスが定義済 DNS スティッキ グループ内のエントリと一致しない場合、GSS はこのグローバル ネットマスク値を使用してグループ化された D プロキシ ネットワーク アドレスを計算します。

5. Entry Inactivity Timeout フィールドで、スティッキ データベースで未使用回答が有効である最大期間を入力します。この値は、スティッキ データベース エントリのエージング アウト プロセスを定義します。GSS が回答を要求クライアント D プロキシに返すたびに、GSS が回答の有効期限をこの値にリセットします。クライアントが再び回答を要求せずにスティッキ無効タイムアウト値が経過した場合、GSS が回答を無効と識別し、スティッキ データベースから除去します。15 ~ 10080 分(168 時間)の値を、5 分間隔(15、20、25、30 等 10080 まで)で入力します。デフォルト値は 60 分です。

無活動タイムアウト値は、各 DNS規則で個別に設定することも可能です。DNS 規則で無活動タイムアウト値を設定する場合、その値がグローバル エントリ無活動タイムアウト値を上書きします。


) スティッキ無活動タイムアウトは、指定した値の 5 分以内の精度です。各エントリは、設定されたスティッキ無活動タイムアウト値のスティッキ データベースに保存されていて、指定した値の 5 分後までスティッキ データベースに残っています。


6. Submit ボタンをクリックして DNS スティッキ設定変更を保存します。

Global Sticky Configuration 詳細ページでグローバル スティッキ メッシュを通じて GSS 間動作を設定するには、「グローバル スティッキ メッシュの設定」セクションに進みます。

グローバル スティッキ メッシュの設定

GSS には GSS 間 グローバル スティッキ メッシュ動作を設定するパラメータ セットが含まれています。Traffic Mgmt タブの Global Configuration 詳細ページでメッシュ動作を設定します。

プライマリ GSSM GUI から GSS 装置間メッシュ動作を設定する手順は、次のとおりです。

1. プライマリ GSSM GUI で、Traffic Mgmt タブをクリックします。

2. Sticky ナビゲーション リンクをクリックします。Global Sticky Configuration 詳細ページが表示されます(図 8-2)。

図 8-2 Global Sticky Configuration 詳細ページ-- Global Sticky Configuration フィールド

 

3. State オプションを Global に設定していることを確認します。

4. Mesh Encryption オプションで、メッシュ内の GSS 装置で伝送されたデータの暗号化をイネーブルまたはディセーブルにします。GSS は、GSS ピア内に転送するスティッキ データベース情報の完全性を維持するために、メッシュ全体の全 GSS 間通信の暗号化をサポートします。

Disabled -- メッシュ内の GSS ピア間で転送されるデータの暗号化をディセーブルにします。アプリケーション データが平文で転送されます。

Enabled -- メッシュ内の GSS ピア間で転送されるデータの暗号化をイネーブルにします。各 GSS は MD 5 ベースのハッシュ方式を使用してメッシュで送信されるアプリケーション データを暗号化します。

5. 装置への不正なアクセスを防ぐためにメッシュ内の GSS ピア間の通信を認証するのに、Encryption String フィールドにシークレット文字列を入力します。シークレット文字列は、GSS ピア間の認証用キーと(有効な場合)暗号化のキーとなります。各ローカル GSS は Challenge Handshake Authentication Protocol(CHAP; チャレンジ ハンドシェーク認証プロトコル)方式を使用してリモート ピアとの接続を確立します。プライマリ GSSM GUI で共有するシークレット文字列をグローバルに設定します。これはすべてのメッシュ ピアで使用されます。最大 32 文字でスペースなしの引用符のないテキスト文字列を入力します。

6. ローカル GSS がスティッキ メッシュ上に再エントリする際に特定の GSS ピアと同期を取ろうとする場合、Favored Peers セクションでメッシュ内の各ローカル GSS ノードの優先ピアを識別します。優先 GSS ピアを識別することで、一般的にネットワーク トラフィックのバーストを生成する、ピアの同期に関するネットワーク上の問題を減らすことができます。この場合、ネットワーク トラフィックを(最短 RTT で)一番近いと識別された GSS とは別のピアに誘導することができます。ページの Favored Peers セクションでは、リモート ピアのドロップダウン リストで、メッシュ内のすべてのローカル GSS ノードの配列を示します。

以下の場合に GSS がメッシュに加入します。

リロード

電源投入

gss stop および gss start CLI コマンド シーケンス

gss reload CLI コマンド

sticky stop および sticky start CLI コマンド シーケンス

Disabled または Local 状態のいずれかから Global Sticky Configuration 詳細ページで Global 状態を選択した場合

メッシュへの再エントリで、ローカル GSS ノードは常にまずスティッキ データベース エントリを優先 GSS ピアと同期させようとします。優先ピアが利用できない場合、ローカル GSS ノードが残りのメッシュ ピアに照会してもっとも近い(最短 RTT の)最新スティッキ データベースを検索します。

たとえば、メッシュ内に 4 つの GSS 装置(gss_1、gss_2、gss_3、gss_4)があり、gss_1 と gss_2 がブートアップ プロセスにあるとします。ローカル ノード gss_1 を gss_3 に優先ピアとして誘導し、ローカル ノード gss_2 を gss_4 に優先ピアとして誘導します。メッシュ内で優先ピアを識別することで、データベース同期要求に対応できる前に、ブーティングしているこれらの GSS 装置が別のデータベース要求の完了を待機する必要がありません。

GSS が残りのメッシュ ピアに自動的に照会してもっとも近い最新のスティッキ データベースを検索するようにするには、個別の GSS 装置選択を Unspecified のままにしておきます。GSS は最短の RTT を使用してデータベース アップデートを要求するピアに優先順位を付けます。

7. Submit ボタンをクリックして DNS スティッキ設定変更を保存します。

DNS 規則のスティッキのイネーブル化

このセクションは、次の内容で構成されています。

スティッキ DNS 規則の概要

DNS Rule Builder を使用した VIP タイプ回答グループを使用する DNS 規則へのスティッキの追加


) DNS スティッキ グローバル サーバ ロード バランシング アプリケーションは、DNS Rule Builder からのみ設定可能で、DNS Rule Wizard から設定できません。DNS Rule Builder を使用して、DNS 規則でスティッキイネーブルにします。


スティッキ DNS 規則の概要

Global Sticky Configuration 詳細ページから DNS スティッキをイネーブルにした後、DNS Rule Builder を使用して DSN 規則にスティッキ性を追加します。GSS は、一致ドメイン(By Domain)または一致ドメイン リスト(By Domain List)のいずれかで DNS 規則 の DNS スティッキ性をサポートします。By Domain および By Domain List スティッキ方式では、ユーザ設定可能スティッキ期間で、一致ホステッド ドメインまたはドメイン リストに対するクライアント D プロキシからの全要求に、同じ回答が与えられるように GSS を設定します。

DNS 規則句でスティッキをイネーブル化すると、D プロキシ IP アドレスと要求されたドメイン情報の組み合わせに基づいて、GSS が一致しているエントリをスティッキ データベース内でルックアップし、回答が検出されると、DNS 応答として回答を要求元 D プロキシに返します。回答がオフライン状態の場合、または GSS が回答を検出しなかった場合、DNS 規則内の balance 句を評価して、新規回答を選択します。

DNS 規則の各 balance 句に対してスティッキを個別に設定することが可能です。Balance Clause 1 でまずスティッキをイネーブルにしないと、GSS では Balance Clause 2 でスティッキをイネーブルにしません。この制限は、Balance Clause 2 でまずスティッキをイネーブルにせずに Balance Clause 3 でスティッキをイネーブルにしようとする場合も適用されます。


) DNS 規則 で DNS スティッキとネットワーク プロキシミティを使用している場合、スティッキ性は常にプロキシミティより優先されます。指定の DNS 規則の比較で有効なスティッキ回答が存在する場合、GSS はクライアント D プロキシへの回答を返す際にプロキシミティを考慮しません。


DNS Rule Builder を使用した VIP タイプ回答グループを使用する DNS 規則へのスティッキの追加

DNS Rule Builder を使用して VIP タイプ回答グループを使用する DNS 規則へスティッキを追加する手順は、次のとおりです。

1. まだ実行していない場合、Traffic Mgmt タブの Global Sticky Configuration 詳細ページでローカルまたはグローバル DNS スティッキをイネーブルにします。詳細については、「DNS スティッキの設定」セクションを参照してください。

2. プライマリ GSSM GUI から、 DNS Rules タブをクリックして、 DNS Rules ナビゲーション リンクをクリックします。DNS Rules リスト ページが表示されます(図 8-3)。

図 8-3 DNS Rules リスト ページ

 

3. Open Rule Builder アイコンをクリックします。Create New DNS Rule ページが別のウィンドウとしてオープンします(図 8-4)。

図 8-4 Create New DNS Rule ウィンドウ

 

4. 「DNS 規則の作成および変更」「DNS Rule Builder による DNS 規則の作成」セクションのステップ 3 ~ 7 で説明しているように DNS 規則を作成します。

5. DNS 規則のスティッキをグローバルにイネーブルまたはディセーブルにするには、Select Sticky Method オプションで、次のいずれかを選択します。

None -- この DNS 規則に対して、GSS ネットワーク全体で DNS スティッキをディセーブルにします。スティッキをディセーブルにすると、GSSは DNS 規則に属し、DNS 規則に一致するすべてのドメインおよびクライアントの DNS 要求に回答し、スティッキ データベースへのアクセスやネットワーク内のピア間でスティッキ データベース情報の共有がありません。

By Domain -- ドメインで DNS スティッキ性をイネーブルにします。単一 D プロキシからの全要求に対して、GSS はドメインに同じ回答を送信します。ドメイン ワイルドカードで一致する規則(たとえば *.cisco.com など)に対して、ワイルドカードに割り当てられたグローバル コンフィギュレーション ID を使用してエントリが固定されます。GSS はワイルドカードに一致する個別ドメインを識別しようとはしません。

By Domain List -- 一致するドメイン リストで DNS スティッキ性をイネーブルにします。GSS は、ドメイン リスト内の全ドメインをグループ化して単一ホステッド ドメインとして扱います。GSS はドメイン リスト内のワイルドカードを非ワイルドカード ドメインと同じように扱います。

6. Global DNS Sticky 詳細ページに設定されている DNS 規則の global Entry Inactivity Timeout 値(「DNS スティッキの設定」セクション参照)を上書きするには、Inactivity Timeout フィールドに値を指定します。スティッキ データベースでエントリのルックアップ要求を受信せずにエントリをパスすることのできる最大期間を入力します。GSS が回答を要求クライアント D プロキシに返すたびに、GSS が回答の有効期限をこの値にリセットします。クライアントが再び回答を要求せずにスティッキ無効タイムアウト値が経過した場合、GSS が回答を無効と識別し、スティッキ データベースから除去します。15 ~ 10080 分の値を、5 分間隔(15、20、25、30 等 10080 まで)で入力します。


) スティッキ無活動タイムアウトは、指定した値の 5 分以内の精度です。各エントリは、設定されたスティッキ無活動タイムアウト値のスティッキ データベースに保存されていて、指定した値の 5 分後までスティッキ データベースに残っています。


7. Balance Clause 1 ヘッダでは、次のように実行します。

ドロップダウン リストから最初の回答グループと分散方法のペアの回答グループ コンポーネントを選択します。これが、DNS クエリーの回答を選択するのに GSS が使用する最初の作業です。

ドロップダウン リストで、回答グループの分散方法を選択します。

Sticky Enable チェックボックスをクリックして、balance 句の DNS スティッキをアクティブにします。Select Sticky Method オプションで DNS 規則のスティッキをイネーブルにする場合のみ、チェックボックスが表示されます。

8. 「DNS 規則の作成および変更」「DNS Rule Builder による DNS 規則の作成」セクションで説明しているように DNS 規則を完成させます。Balance Clause 2 と Balance Clause 3 の追加回答グループと分散方法のペアを選択します。


) Balance Clause 1 でまずスティッキをイネーブルにしない場合、GSS では Balance Clause 2 でスティッキをイネーブルにしません。この制限は、Balance Clause 2 でまずスティッキをイネーブルにせずに Balance Clause 3 でスティッキをイネーブルにしようとする場合も適用されます。


9. Save ボタンをクリックして DNS 規則を保存し、DNS Rules リスト ページに戻ります。これでDNS 規則がアクティブになり、着信 DNS クエリー要求を処理します。

GSS CLI を使用したスティッキの設定

このセクションでは、CLI から DNS スティッキ動作用に GSS 装置を設定する方法を説明します。プライマリ GSSM CLI を使用すると、GSS DNS スティッキ設定のスケーラビリティが広がり、自動スクリプトを通じてスティッキ y グループ作成を簡単に行うことができます。また、ネットワーク内の各 GSS の CLI を使用して、個別 GSS ベースのスティッキ データベース アクティビティを実行することができます。これには、GSS メモリからスティッキ データベースの削除、スティッキ データベースから指名ファイルへのエントリのダンプ、スティッキ データベースの即時バックアップの実施、ファイルからスティッキ データベースのロードとマージなどがあります。

このセクションは、次の手順で構成されています。

CLI へのログインとイネーブル EXE モードのイネーブル化

スティッキ グループの作成

スティッキ データベースからのエントリの削除

スティッキ データベース エントリのダンプ

定期的なスティッキ データベース バックアップの実行

スティッキ データベース エントリのロード

CLI へのログインとイネーブル EXE モードのイネーブル化


) ログインして GSS でイネーブル EXE モードをイネーブルにするには、admin 特権でユーザを設定する必要があります。ユーザ アカウントの作成および管理の詳細については、『Cisco Global Site Selector Administration Guide』を参照してください。


GSS 装置にログインして、CLI でイネーブル EXE モードをイネーブルにします。

1. GSS 装置の電源を投入します。GSS ブート プロセスが完了したら、ソフトウェアが装置へのログインを要求します。

2. Telnet や SHH などを通じて GSS 装置(Global Site Selector または Global Site Selector Manager)にリモートでログインする場合、CLI にアクセスする GSS のホスト名または IP アドレスを入力します。

そうでない場合、端末と GSS 装置との間で直接シリアル接続を使用している場合、端末エミュレーション プログラムを使用して GSS CLI にアクセスします。

専用端末を使用して GSS 装置に直接接続を行うことや、SSH や Telnet を使用してリモート接続を確立することの詳細については、『 Cisco Global Site Selector Getting Started Guide 』を参照してください。

3. GSS 管理ユーザ名とパスワードを指定して GSS 装置にログインします。CLI のプロンプトが表示されます。

gss1.example.com>
 

4. CLI のプロンプトで、次のようにイネーブル EXE モードをイネーブルにします。

gss1.example.com> enable
gss1.example.com#

スティッキ グループの作成

プライマリ GSSM がスティッキ グループの作成をサポートしています。スティッキ グループにより、各 GSS 装置でスティッキ データベースを単一エントリとして格納する D プロキシ IP アドレスの複数ブロックを設定することが可能です。複数スティッキ データベース エントリの代わりに、GSS は複数の D プロキシに対してスティッキ データベースで 1 つのエントリのみを使用します。GSS は、スティッキ グループ内の全 D プロキシを単一 D プロキシとして扱います。

このセクションは、次の内容で構成されています。

DNS スティッキ グループの概要

DNS スティッキ グループの作成

スティッキ グループ IP アドレス ブロックの削除

スティッキ グループの作成

DNS スティッキ グループの概要

プライマリ GSSM CLI からスティッキ グループを作成すると、設定のスケーラビリティが広がり、自動スクリプトを通じてスティッキ グループ作成を簡単に行うことができます。プライマリ GSSM は最大で 800 のスティッキ グループをサポートしています。各スティッキ グループには(ドット付き 10 進表記の) 1 ~ 30 の IP アドレスおよびサブネット マスクのブロックが含まれています

スティッキ データベース内の D プロキシ IP アドレスのグループ化では、プロキシ ホッピングに対応する方法が提供されます。特定の ISP は D プロキシを循環させています。ユーザのブラウザは DNS サーバ A を使用してホスト名を解決し、その後 DNS サーバ B を使用して同じ名前を解決します。この技法は、プロキシ ホッピングと呼ばれていて、DNS スティッキ機能は実際のクライアントの IP アドレスを覚えずにクライアントの D プロキシ IP アドレスを覚えているために、スティッキに影響があります。この場合、循環している D プロキシが一意のクライアントとして GSS に現れます。スティッキ グループ化は、このプロキシ ホッピング問題を解決するために一連の D プロキシをグローバルにグループ化するメカニズムを提供します。

CLI から複数の D プロキシ IP アドレスの DNS スティッキ グループを登録することの他に、連続する D プロキシを均一にグループ化するためにプライマリ GSSM GUI からグローバル ネットマスクを設定することができます(「DNS スティッキの設定」セクション参照)。グローバル ネットマスクは、DNS スティッキ グループが着信 D グループ アドレスと一致しない場合に GSS 装置で使用されます。GSS は、完全着信 D プロキシ IP アドレス(255.255.255.255)およびグローバル ネットマスクを DNS スティッキ データベースをルックアップするためのキーとして使用します。デフォルトの グローバル マスクは 255.255.255.255 です。

図 8-5 は、DNS スティッキ グループ エントリ 192.168.9.0 255.255.255.0 および 172.16.5.1 255.255.255.255 を通じて、D プロキシ 192.168.9.2、192.168.9.3、172.16.5.1 からの DNS 要求がすべて識別されたグループ名 StickyGroup1 にマッピングされる方法を示しています。着信 D プロキシ IP アドレスに対してスティッキ グループ テーブルに一致するものが見つからない場合、GSS はユーザ指定のグローバル ネットマスクを適用して、データベース キーとしてネットワーク アドレスを計算します。この例では、192.168.2.1 および 192.168.7.2 からの DNS 要求が、指定グローバル ネットマスク 255.255.255.0 の 192.168.2.0 および 192.168.7.0 としてキー指定されたデータベース エントリを使用します。

図 8-5 グループ化されたスティッキ データベース エントリの配置

 

DNS スティッキ グループの作成

DNS スティッキ グループを作成するには、プライマリ GSSM CLI から sticky group グローバル サーバ ロード バランシング コマンドを使用して DNS スティッキ グループの名前を特定し、グループに IP アドレス ブロックを追加します。すでに設定された IP アドレス ブロックをスティッキ グループから削除するか、スティッキ グループを削除するには、コマンドの no 形式を使用します。

プライマリ GSSM の CLI でスティッキ グループを作成すると、設定のスケーラビリティが広がり、自動スクリプトを通じてスティッキ グループ作成を簡単に行うことができます。スティッキ グループはプライマリ GSSM データベースに保存され、ネットワーク内の全 GSS 装置が同じスティッキ グループ設定を受信します。スタンバイ GSSM または個別の GSS 装置の CLI でスティッキ グループを作成することはできません。

コマンドの構文は次のとおりです。

sticky group groupname ip ip-address netmask netmask

オプションと変数は次のとおりです。

groupname -- DNS スティッキ グループの一意の英数字名を入力します。最大で 80 文字です。英数字と下線(_)文字のみを使用します。

ip ip-address -- ドット付き 10 進表記で指定された IP アドレス ブロック(192.168.9.0 など)

netmask netmask -- ドット付き 10 進表記で指定された IP アドレス のサブネット マスク(255.255.255.0 など)

次の例では、IP アドレス ブロックが 192.168.9.0 255.255.255.0 の StickyGroup1 と呼ばれるスティッキ グループを作成する方法を示します。

gssm1.example.com# config
gssm1.example.com(config)# gslb
gssm1.example.com(config-gslb)# sticky group StickyGroup1 ip 192.168.9.0 netmask 255.255.255.0
 

以下のいずれかのタスクを実行する場合は、 sticky group コマンドを再入力します。

DNS スティッキ グループに複数の IP アドレス ブロックを追加する場合

追加の DNS スティッキ グループを作成する場合

各スティッキ グループには最大で 30 ブロックの定義済 IP アドレスとサブネット マスクを設定することができます。GSS では、DNS スティッキ グループ内で IP アドレスとサブネット マスクが重複することは禁止されています。

スティッキ グループ IP アドレス ブロックの削除

すでに設定された IP アドレス ブロックをスティッキ グループから削除するには、 sticky group ip コマンドの no 形式を使用します。例を示します。

gssm1.example.com# config
gssm1.example.com(config)# gslb
gssm1.example.com(config-gslb)# no sticky group StickyGroup1 ip 192.168.3.0 netmask 255.255.255.0

スティッキ グループの作成

スティッキ グループを削除するには、 sticky group コマンドの no 形式を使用します。例を示します。

gssm1.example.com# config
gssm1.example.com(config)# gslb
gssm1.example.com(config-gslb)# no sticky group StickyGroup1

スティッキ データベースからのエントリの削除

sticky database delete CLI コマンドを使用して各 GSS 装置のスティッキ データベースからエントリを削除することができます。グローバル スティッキ コンフィギュレーションを操作している際に、sticky database delete コマンドの結果が、GSS メッシュ全体に伝播され、GSS ネットワーク内のピア間で同期が維持されます。


注意 空のデータベースを持つためにスティッキ データベースから全エントリを削除する場合は、特別な状況で sticky database delete all コマンドを使用します。このコマンドを入力する前に、スティッキ データベースから永続的にエントリを削除することを確認します。削除した後にスティッキ データベース エントリを復旧させることはできません。

削除するスティッキ エントリを特定するためにスティッキ データベース内のエントリを表示するには、 show sticky database コマンドを使用します(「GSS GSLB 動作のモニタリング」「スティッキ データベースの状況の表示」セクション参照)。

sticky database delete コマンドを使用してスティッキ データベースからエントリを削除します。コマンドの構文は次のとおりです。

sticky database delete { all | answer { name/ip_address } | domain { name } | domain-list { name } | group { name } | inactive minimum { minutes } maximum { minutes } | ip { ip_address } netmask { netmask } | rule { rule_name }}

オプションと変数は次のとおりです。

all -- スティッキ データベース メモリからすべてのエントリを削除します。プロンプト Are you sure? が表示され、全データベース エントリの削除が確認されます。 y を指定してすべてのエントリを削除するか、 n を指定して削除操作を取り消します。

answer name/ip_address -- 特定の回答に関連したすべてのスティッキ エントリを削除します。回答の名前を指定します。回答の名前がない場合、ドット付き 10 進表記でスティッキ回答の IP アドレス をしてします(192.168.9.0 など)。

domain name -- ドメインに関連したすべてのスティッキ エントリを削除します。前に作成したドメインの正確な名前を指定します。

domain-list name -- ドメイン リストに関連したすべてのスティッキ エントリを削除します。前に作成したドメイン リストの正確な名前を指定します。

group name -- スティッキ グループに関連したすべてのスティッキ エントリを削除します。前に作成したスティッキ グループの正確な名前を指定します。

inactive minimum minutes maximum minutes -- 指定した最小および最大期間にクライアント D プロキシによるルックアップ要求を受信しなかった全スティック エントリを削除します。最大値を設定しない場合、GSS は指定した最小値またはそれより長く無活動であったすべてのエントリを削除します。以下のいずれかの状況が発生した場合 GSS がエラーを返します。

最大値が最小値よりも小さな値に設定された場合

最小値と最大値がスティッキ無活動タイムアウトの可能な値範囲にない場合

有効なエントリは 0 ~ 10100 秒です。

ip ip_address netmask netmask -- D プロキシ IP アドレスおよびサブネット マスクに関連したすべてのスティッキ エントリを削除します。要求元クライアントの D プロキシの IP アドレスをドット付き 10 進表記(192.168.9.0 等)で指定し、サブネットマスクをドット付き 10 進表記(255.255.255.0 等)で指定します。

rule rulename -- DNS 規則に関連したすべてのスティッキ エントリを削除します。前に作成した DNS 規則の正確な名前を指定します。

たとえば D プロキシ IP アドレス 192.168.8.0 とサブネット マスク 255.255.255.0 を削除する場合、次のように入力します。

gss1.example.com# sticky database delete ip 192.168.8.0 netmask 255.255.255.0

スティッキ データベース エントリのダンプ

GSS は、約 20 分ごとに自動的にスティッキ データベース エントリをディスク上のバックアップ ファイルにダンプします。GSS は、GSS でデータベース コンテンツを復元できるように、システム再起動またはリブート時に、このバックアップ ファイルを使用してスティッキ データベースを初期化します。グローバル スティッキがイネーブルの場合、GSS はメッシュに再入力するたびにデータベース ダンプ ファイルからデータベースを復元します。メッシュ内の GSS ピアからスティッキ データベース コンテンツを復元することはできません。

必要に応じて、スティッキ データベースからすべてまたは選択したエントリをユーザ開始バックアップ ファイルとして指定ファイルにダンプすることができます。EXEC または グローバル コンフィギュレーション モードで ftp コマンドを使用すると、FTP クライアントが起動してファイルをリモート マシン間で転送することができます。

GSS からのスティッキ データベース XML 出力ファイルの全内容を表示するには、 type コマンドを使用します。ファイルの内容表示の詳細については、『 Cisco Global Site Selector Administration Guide 』を参照してください。

GSS には、スティッキ データベースからエントリをダンプする場合の粒度レベルを提供するオプションがいくつか含まれています。GSS はバイナリおよび XML 出力形式をサポートします。オプションで、スティッキ データベースからダンプされた情報を明確にするためにエントリ タイプ フィルタを指定することができます。

形式を指定したもののエントリ タイプを指定しない場合、GSS は自動的にすべてのエントリをスティッキ データベースからダンプします。

既存のスティッキ データベース ダンプ ファイルを同じファイル名で上書き使用とすると、GSS は以下のメッセージを表示します。

Sticky Database dump failed, a file with that name already exists.
 

sticky database dump コマンドを使用してスティッキ データベースからエントリを削除します。コマンドの構文は次のとおりです。

sticky database dump { filename } format { binary | xml } entry-type { all | group | ip }

オプションと変数は次のとおりです。

filename -- GSS ディスク上のスティッキ データベース エントリを含む出力ファイル名。ファイルは /home ディレクトリに常駐しています。

format -- バイナリまたは XML フォーマットでスティッキ データベース エントリをダンプします。別の GSS のスティッキ データベースへファイルの内容をロードしようとしている場合は、フォーマット タイプとしてバイナリ符号化を選択します。有効なエントリは次のとおりです。

binary -- 実際のバイナリ フォーマットで割り当てられたスティッキ エントリをダンプします。このファイルは、 sticky database load CLI コマンドでのみ使用できます。

xml -- XML フォーマットで割り当てられたスティッキ エントリをダンプします。XML ファイルの内容には、データ フィールドとデータ説明が含まれています。このファイルの内容は、 type CLI コマンドを使用して確認することができます。出力 XML ファイルの内容を表示する方法の詳細については、 付録 B「スティッキおよびプロキシミティ XML スキーマ ファイル」 を参照してください。


) XML フォーマットのスティッキ データベース エントリのダンプは、リソース集約型の操作で、スティッキ データベースのサイズや使用している GSS プラットフォームに応じて完了するまで 2 ~ 4 分かかります。パフォーマンスの低下を避けるために、GSS の日常業務で XML フォーマットのスティッキ データベース ダンプを実行しないことを推奨します。


entry-type -- ダンプするスティッキ データベース エントリのタイプを指定します。有効なエントリは次のとおりです。

all -- スティッキ データベースからすべてのエントリをダンプします。

group -- データベースからスティッキ グループ ID のあるすべてのエントリをダンプします。

ip -- データベースから送信元 IP アドレスのあるすべてのエントリをダンプします。

次の例では、D プロキシ送信元 IP アドレスを、スティッキ データベースから sdb2004_06_30 ファイルへ XML フォーマットでダンプする方法を示します。ダンプが大きい場合、次のようなメッセージが表示されます。

gss1.example.com# sticky database dump sdb2004_06_30 format xml entry-type ip
Starting Sticky Database dump.
 
gss1.example.com# sticky database dump sdb2004_06_30 format xml entry-type ip
Sticky Database dump is in progress...
Sticky Database has dumped 15678 of 34512 entries
 
gss1.example.com# sticky database dump sdb2004_06_30 format xml entry-type ip
Sticky Database dump completed. The number of dumped entries: 34512
gss1.example.com#
 
 

ダンプの完了後、「完了」メッセージが表示されて CLI プロンプトが再び表示されます。

定期的なスティッキ データベース バックアップの実行

スケジュールされた時間より前にスティッキ データベース エントリを GSS ディスクの出力ファイルにダンプするように GSS に指示することができます。GSS をシャットダウンする前に確実に最新のスティッキ データベース エントリを格納するために、データベース復旧方法としてスティッキ データベース ダンプを開始することができます。

GSS メモリ内にあるスティッキ データベースの即時バックアップを実施するには、 sticky database periodic-backup now コマンドを使用します。GSS はスティッキ データベース ファイルとしてシステム ダンプ ファイルにスティッキ データベース エントリを送信します。リブートまたは再起動時に、GSS がこのファイルを読み込んで内容をロードし、スティッキ データベースをブート時に初期化します。

コマンドの構文は次のとおりです。

sticky database periodic-backup now

たとえば、次のように入力します。

gss1.example.com# sticky database periodic-backup now

スティッキ データベース エントリのロード

GSS は、ファイルからのスティッキ データベース エントリを、GSS メモリ内の既存のスティッキ データベースへロードしマージすることをサポートしています。スティッキ データベース マージ機能は、ある GSS から別の GSS へのエントリの追加をサポートしています。ファイルはGSS メモリにロードされるバイナリ フォーマットでなければいけません。

GSS は、ロードされたデータベース エントリを検証し、ソフトウェア バージョンの互換性を確認し、スティッキ データベース エントリをメモリに追加します。GSS はスティッキ データベース内にある既存の重複エントリを上書きしません。

sticky database load コマンドを使用して、ディスクから GSS メモリ内の既存スティッキ データベースに、スティッキ データベースをロードしマージします。コマンドの構文は次のとおりです。

sticky database load filename


) 既存のスティッキ データベースにエントリをマージするのではなく、GSS からすべてのスティッキ データベース エントリをロードして置き換えることを優先する場合、まずsticky database delete all コマンドを入力してスティッキ データベース メモリからすべてのエントリを削除してから sticky database load コマンドを入力します。


GSS 装置の既存スティッキ データベースをロードしマージするようにスティッキ データベース ファイルを指定します。ファイルは GSS メモリにロードされるバイナリ フォーマットでなければいけません(「スティッキ データベース エントリのダンプ」セクション参照)。EXEC または グローバル コンフィギュレーション モードで ftp コマンドを使用すると、FTP クライアントが起動してスティッキ データベース ファイルを GSS からリモート GSS へ転送します。

次の例は、GSS3SDB ファイルから既存のエントリを GSS3SDB スティッキ データベースにロードしマージする方法を示します。

gss1.example.com# sticky database load GSS3SDB

GSS 上でローカルに DNS スティッキをディセーブル化する際のトラブルシューティング

GUI 対応スティッキ オプションをローカルに上書きする必要がある場合、DNS スティッキをディセーブルにすることができます。装置のトラブルシューティングやデバッグを行う必要がある場合、GSS でスティッキをローカルにディセーブルにする必要があります。GSS には、実行コンフィギュレーション ファイルにローカルでディセーブルな設定を格納しません。装置を再起動してスティッキがプライマリ GSSM GUI からイネーブルの場合、GSS は DNS スティッキを再イネーブルします。

sticky stop および sticky start コマンドを使用して、プライマリ GSSM GUI のスティッキ イネーブル オプションをローカルで上書きします。

sticky stop コマンドを入力する際、GSS は即座に以下の操作を停止します。

スティッキ データベース内のスティッキ ルックアップ

新規要求のスティッキ データベースのアクセス

定期的なスティッキ データベース ダンプ

スティッキ データベース エージング アウト プロセス

GSS は、DNS 規則とキープアライブ ステータスに応じて継続して DNS 要求に回答し続けます。

GSS でスティッキをローカルにディセーブルにすると、以下の処理を実行するまでスティッキはディセーブルのままになります。

sticky start CLI コマンドを入力した場合

gss restart CLI コマンドを入力して GSS ソフトウェアを再起動した場合

gss reload CLI コマンドを入力して GSS 装置のコールド リスタートを実行した場合

ネットワークでグローバル DNS スティッキを使用する場合、ピア メッシュへ GSS 装置の再エントリ時に、GSS はメッシュ内の他のピアとデータベース エントリを同期させようとします。GSS は、各ピアに照会してもっとも近い最新スティッキ データベースを検索します。ピアからアップデートが利用できない場合、ファイルが存在し有効であれば、GSS はディスク上に前に保存されたデータベースからスティッキ データベース エントリを初期化します。そうでない場合、GSS は空のスティッキ データベースで開始します。

次の例では、 sticky stop コマンドを使用して GSS 装置の DNS スティッキをローカルにディセーブルにする方法を示します。

gss1.example.com# sticky stop
 

次の例では、 sticky start コマンドを使用して GSS 装置の DNS をローカルに再イネーブルにする方法を示します。

gss1.example.com# sticky start