Cisco Global Site Selector CLI-Based グローバル サーバ ロード バランシング コンフィギュレーション ガイド Software Version 2.0
DNS 規則の作成および変更
DNS 規則の作成および変更
発行日;2012/02/03 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 3MB) | フィードバック

目次

DNS 規則の作成および変更

CLI へのログインおよび特権 EXEC モードのイネーブル化

DNS 規則の作成

DNS 規則の分散句の設定

VIP タイプの回答グループを使用する分散句の設定

NS タイプの回答グループを使用する分散句の設定

CRA タイプの回答グループを使用する分散句の設定

DNS 規則および分散句の変更

DNS 規則のプロパティの変更

分散句のプロパティの変更

DNS 規則のプロパティの表示

DNS 規則の中断

DNS 規則の再アクティブ化

特定のオーナーに属す DNS 規則すべての中断または再アクティブ化

DNS 規則の削除

DNS 規則フィルタの設定

DNS 規則フィルタの削除

GSS デバイスの委任

次の作業

DNS 規則の作成および変更

この章では、GSS ネットワークでの Domain Name System(DNS; ドメイン ネーム システム)規則の作成と変更について説明します。送信元アドレス リスト、ドメイン リスト、回答、および回答グループが設定されていれば、GSS ネットワーク上のグローバル サーバ ロードバランシングを管理する DNS 規則を作成できます。

DNS 規則の作成では、既知の送信元(送信元アドレス リストのメンバー)から既知のホステッド ドメイン(ドメイン リストのメンバー)への要求を受信したときの GSS の対処法を指定します。DNS 規則によって、要求元ユーザのローカル DNS ホスト(D プロキシ)に返される応答(回答)、および回答の選択方法が指定されます。GSS は、さまざまな分散方式のいずれかを使用し、GSS ホスト デバイスの状態および負荷に基づいて、要求に対する最適な応答を判別します。


) DNS 規則を作成する前に、「GSS の導入」「GSS のアーキテクチャ」を参照してください。


この章の主な内容は、次のとおりです。

CLI へのログインおよび特権 EXEC モードのイネーブル化

DNS 規則の作成

DNS 規則および分散句の変更

DNS 規則のプロパティの表示

DNS 規則の中断

DNS 規則の再アクティブ化

特定のオーナーに属す DNS 規則すべての中断または再アクティブ化

DNS 規則の削除

DNS 規則フィルタの設定

DNS 規則フィルタの削除

GSS デバイスの委任

次の作業

CLI へのログインおよび特権 EXEC モードのイネーブル化


) GSS で特権 EXEC モードにログインし、イネーブルにできるのは、admin 特権が設定されているユーザだけです。ユーザ アカウントの作成および管理については、『Cisco Global Site Selector Administration Guide』を参照してください。


プライマリ GSSM にログインして、CLI で特権 EXEC モードをイネーブルにします。

1. Telnet または SSH を通じてプライマリ GSSM にリモートからログインする場合は、GSSM のホスト名または IP アドレスを入力して、CLI にアクセスします。

端末と GSSM の間で直接シリアル接続を使用する場合は、端末エミュレーション プログラムを使用して CLI にアクセスします。専用端末を使用した GSS デバイスへの直接接続、および SSH または Telnet を使用したリモート接続の確立については、『 Cisco Global Site Selector Getting Started Guide 』を参照してください。

2. GSSM ログイン用の GSS 管理ユーザ名およびパスワードを指定します。CLI のプロンプトが表示されます。

gssm1.example.com>
 

3. CLI のプロンプトで、次のように特権 EXEC モードをイネーブルにします。

gssm1.example.com> enable
gssm1.example.com#

DNS 規則の作成

DNS 規則を作成することにより、既知の送信元から既知のホステッド ドメインへの要求受信時に各 GSS が実行する処理を指定できます。DNS 規則を作成するには、グローバル サーバ ロードバランシング コンフィギュレーションモードで dns rule コマンドを入力します。

この CLI コマンドの構文は次のとおりです。

dns rule name { owner name | source-address-list name | domain-list name | query { a | all }}


dns rule name コマンドを入力すると、プロンプトがルール コンフィギュレーションモードに変わります。このモードでは、分散句およびオプションの DNS スティッキやネットワーク プロキシミティの値の指定および設定を行います。


このコマンドのキーワードと引数は次のとおりです。

name ― DNS 規則の名前。他と重複しない最大 80 文字の英数字の名前を入力します。名前にスペースを含めることはできません。

owner name ― その規則に関連付けるオーナーの名前を指定します。すでに作成済みのオーナーを指定してください。デフォルトのオーナーはシステムです。

source-address-list name ― 要求の送信元となる送信元アドレス リストの名前を指定します。すでに作成済みの送信元アドレス リストを指定してください。DNS 規則は、送信元アドレス リスト内のいずれかのアドレスから送信される要求にのみ適用されます。送信元アドレス リストを選択しないと、GSS は自動的にデフォルトのリスト、Anywhere を使用します。

domain-list name ― DNS クエリーの宛先となるドメイン リストの名前を指定します。すでに作成済みのドメイン リストを指定してください。この DNS 規則は、指定されたドメイン リスト上のいずれかのドメインに対して、送信元アドレス リスト内のいずれかのアドレスから着信した要求にのみ適用されます。

query ― その規則に適用する DNS クエリーのタイプを指定します。次のいずれか1つを選択します。

a ― DNS 規則は、設定された送信元アドレス リスト上のホストから送信されている回答アドレス レコード(A レコード)要求にのみ適用されます。この DNS 規則に一致しても、サポート外のクエリー タイプ(たとえば、MX、PTR、またはCNAME レコード)の要求は GSS によって廃棄され、回答されません。設定されたホステッド ドメインの AAAA クエリーの場合、GSS は要求元が次の A レコード クエリーを作成するように NODATA(No Answer、No Error)応答を返します。

All ― DNS規則は、設定された送信元アドレス リスト上のホストから送信されたすべての DNS クエリーに適用されます。A レコード クエリー以外の要求(MX または CNAME レコード)の場合、GSS は 3 つの分散句のいずれかに設定されているネーム サーバに要求を転送します。GSS は、ネーム サーバから応答を受信すると、要求クライアント D プロキシに応答を返します。


All を選択した場合、ネーム サーバ タイプの回答グループを含む分散句を 1 つ設定しなければなりません。


たとえば、drule02 という DNS 規則を作成するには、次のように入力します。

gssm1.example.com(config)# gslb
gssm1.example.com(config-gslb)# dns rule drule02 owner WEB-SERVICES source-address-list WEB-GLOBAL-LISTS domain-list E-COMMERCE query a
gssm1.example.com(config-gslb-rule[rule-name])#
 

drule02 という DNS 規則を削除するには、次のように入力します。

gssm1.example.com(config)# gslb
gssm1.example.com(config-gslb)# no dns rule drule02 owner WEB-SERVICES source-address-list WEB-GLOBAL-LISTS domain-list E-COMMERCE query a

DNS 規則の分散句の設定

DNS 規則の作成後、その規則が使用する分散句を設定するため、各分散句を構成する回答グループと分散方式を指定します。さらに、オプションの DNS スティッキとネットワーク プロキシミティの値も設定できます。DNS スティッキまたはネットワーク プロキシミティを使用する場合は、「DNS スティッキの設定」または「ネットワーク プロキシミティの設定」の設定手順を参照してください。

DNS 規則には、分散方式の句を最大 3 つ指定できます。GSS は、これらを使用して、ユーザ要求に最も適切なリソースを選択します。設定された回答グループから 1 つの回答を選択するアルゴリズムは、分散方式によってそれぞれ異なります。各句は、特定の回答グループが要求を処理し、特定の分散方式を使用して回答グループから最適なリソースを選択するように指定します。

DNS 規則に設定された分散句は順番に評価され、設定されているパラメータによって、どの句が抜かされ、どの句が使用されるか判断されます。次の条件のいずれかに該当する場合、分散句は使用されません。

最小負荷の分散方式が選択され、オンラインの回答すべてが負荷しきい値を超えている場合

指定された VIP 回答グループ内の VIP 回答がオフラインである場合

VIP タイプの回答グループに対してプロキシミティがイネーブルになっていて、DRP エージェントが返す RTT 値がどれも acceptable-rtt に設定された値を満たしていない場合

CRA または NS タイプの回答グループのすべての回答がオフラインで、回答を監視するキープアライブがイネーブルになっている場合

DNS 規則の分散句を作成するには、ルール コンフィギュレーションモードで clause コマンドを使用します。この CLI コマンドの構文は次のとおりです。

clause number { cra-group name | ns-group name | vip-group name }

このコマンドのキーワードと引数は次のとおりです。

number ― 分散句の数( 1 2 、または 3 )。VIP または NS タイプの回答グループを使用する句の場合は、 1 2 、または 3 を指定できます。CRA タイプの回答グループを使用する句の場合は、 1 または 2 を指定できます。

cra-group name ― 分散句で CRA タイプの回答グループを使用することを指定します。すでに作成されている CRA タイプの回答グループの名前を入力します。

ns-group name ― 分散句で NS タイプの回答グループを使用することを指定します。すでに作成されている NS タイプの回答グループの名前を入力します。

vip-group name ― 分散句で VIP タイプの回答グループを使用することを指定します。すでに作成されている VIP タイプの回答グループの名前を入力します。

分散句に選択した回答グループ タイプ(VIP、NS、または CRA)によって、CLI に表示されるキーワードと引数が決まります。

ここでは、次の内容について説明します。

VIP タイプの回答グループを使用する分散句の設定

NS タイプの回答グループを使用する分散句の設定

CRA タイプの回答グループを使用する分散句の設定

VIP タイプの回答グループを使用する分散句の設定

VIP タイプの回答グループを使用する DNS 規則の分散句を作成するには、ルール コンフィギュレーションモードで clause number vip-group name コマンドを入力します。

この CLI コマンドの構文は次のとおりです。

clause number vip-group name [ method { round-robin | least-loaded | ordered | weighted-round-robin | hashed { domain-name | source-address | both }} [ count number | ttl number ]]

このコマンドのキーワードと引数は次のとおりです。

number ― 分散句の数( 1 2 、または 3 )。VIP タイプの回答を使用する分散句を最大 3 つ指定できます。

vip-group name ― すでに作成されている VIP タイプ回答グループの名前を指定します。

method ― (任意)各分散句の方式を指定します。方式には次の種類があります。

round-robin ― GSSは、要求受信時に使用可能な回答をリスト内で順番に使用します。これがデフォルトの設定です。

least-loaded ― GSS は、回答グループの各 VIP が報告する負荷に基づいて回答を選択します。最も軽い負荷を報告した回答が要求の応答に選択されます。Least-loaded オプションを使用できるのは、KAL-AP キープアライブを使用する VIP タイプの回答グループの場合だけです。

ordered ― GSSは、優先順位に基づいてリストから回答を選択します。優先順位の番号が小さい回答ほど先に使用されます。リストの下部にある回答は、上にある回答が要求に応答できない場合に限って使用されます。順序リスト内の番号は不連続でもかまいません。


) 回答グループ内に同じ番号の回答がある場合、 GSSはその番号の最初の回答だけを使用します。1 つの回答グループ内の各回答の順位が重複しないように指定することを推奨します。


weighted-round-robin ― GSSは、要求受信時に使用可能な回答をリスト内で順番に使用します。ただし、要求は、そのリソースに割り当てられた重み値によって判別される比率に従って、優先的な回答に送信されます。

hashed ― GSSは、要求に格納された情報から作成される一意の値に基づいて回答を選択します。GSS は 2 つのハッシュ分散方式をサポートしています。GSS では、次のように、1 つまたは両方のハッシュ分散方式を指定回答グループに適用できます。

source-address ― GSS は、要求の送信元アドレスから作成されたハッシュ値に基づいて回答を選択します。

domain-name ― GSS は、要求されたドメイン名から作成されたハッシュ値に基づいて回答を選択します。

both ― GSS は、送信元アドレスとドメイン名の両方に基づいて回答を選択します。

count number ― (任意)DNS 規則と一致する要求に対して GSS が返すアドレス レコード(A レコード)の数を指定します。デフォルトは 1 レコードです。

ttl number ― (任意)GSS から送信された応答を要求 DNS プロキシがキャッシュし、それを有効な回答とみなす時間を秒単位で指定します。有効な入力値は、0 ~ 604,800 秒です。デフォルトは 20 秒です。

たとえば、DNS 規則の分散句を設定するには、次のように入力します。

gssm1.example.com(config-gslb-rule[rule-name])# clause 1 vip-group ANSGRP-VIP-01 method ordered ttl 60

) CRA 回答グループを使用する分散句で DNS 規則を設定した場合、CRA タイプの句の直後に VIP タイプ回答グループを使用する分散句を置く必要があります。これによって、その DNS レース要求に正常に応答するコンテンツ ルーティング エージェントが 1 つもなくても、VIP タイプ分散句の「一番最後」のサーバの応答が要求ネーム サーバに送信されます。


その DNS 規則に関して、分散句の設定値をデフォルトにリセットするには、 no 形式の clause コマンドを使用します。たとえば、次のように入力します。

gssm1.example.com(config-gslb-rule[rule-name])# no clause 1 vip-group ANSGRP-VIP-01 method ordered ttl 60

VIP タイプの回答グループを使用する分散句は最大 3 つ作成できます。2 番目または3 番目の分散句は、前の句がその DNS クエリーの回答を提供できない場合にだけ適用されます。


) その DNS 規則に DNS スティッキ を設定する場合は、「DNS スティッキの設定」を参照してください。その DNS 規則にネットワーク プロキシミティを設定する場合は、「ネットワーク プロキシミティの設定」を参照してください。


NS タイプの回答グループを使用する分散句の設定

NS タイプの回答グループを使用する DNS 規則の分散句を作成するには、ルール コンフィギュレーションモードで clause number ns-group name コマンドを使用します。

この CLI コマンドの構文は次のとおりです。

clause number ns-group name [ method { round-robin | least-loaded | ordered | weighted-round-robin | hashed { domain-name | source-address | both }}]

このコマンドのキーワードと引数は次のとおりです。

number ― 分散句の数( 1 2 、または 3 )。NS タイプの回答を使用する分散句は最大 3 つ指定できます。

ns-group name ― すでに作成されている NS タイプの回答グループの名前を指定します。

method ― 各分散句の方式を指定します。方式には次の種類があります。

round-robin ― GSSは、要求受信時に使用可能な回答をリスト内で順番に使用します。これがデフォルトの設定です。

least-loaded ― GSS は、回答グループの各 VIP が報告する負荷に基づいて回答を選択します。最も軽い負荷を報告した回答が要求の応答に選択されます。Least-loaded オプションを使用できるのは、KAL-AP キープアライブを使用する VIP タイプの回答グループの場合だけです。

ordered ― GSSは、優先順位に基づいてリストから回答を選択します。優先順位の番号が小さい回答ほど先に使用されます。リストの下部にある回答は、上にある回答が要求に応答できない場合に限って使用されます。順序リスト内の番号は不連続でもかまいません。


) 回答グループ内に同じ番号の回答がある場合、GSSはその番号の最初の回答だけを使用します。1 つの回答グループ内の各回答の順位が重複しないように指定することを推奨します。


weighted-round-robin ― GSSは、要求が受信されたときに使用可能な回答のリストを順番に使用します。ただし、要求は、そのリソースに割り当てられた重み値によって判別される比率に従って、優先的な回答に送信されます。

hashed ― GSSは、要求に格納された情報から作成される一意の値に基づいて回答を選択します。GSS は 2 つのハッシュ分散方式をサポートしています。GSS では、次のように、1 つまたは両方のハッシュ分散方式を指定回答グループに適用できます。

domain-name ― GSS は、要求されたドメイン名から作成されたハッシュ値に基づいて回答を選択します。

source-address ― GSS は、要求の送信元アドレスから作成されたハッシュ値に基づいて回答を選択します。

both ― GSS は、送信元アドレスとドメイン名の両方に基づいて回答を選択します。

たとえば、DNS 規則の分散句を設定するには、次のように入力します。

gssm1.example.com(config-gslb-rule[rule-name])# clause 1 ns-group ANSGRP-NS-01 method hashed both

その DNS 規則に関して、分散句の設定値をデフォルトにリセットするには、 no 形式の clause コマンドを使用します。例を示します。

gssm1.example.com(config-gslb-rule[rule-name])# no clause 1 ns-group ANSGRP-NS-01 method hashed both

NS タイプの回答グループを使用する分散句を最大 3 つ作成できます。2 番目または3 番目の分散句は、前の句がその DNS クエリーの回答を提供できない場合にだけ適用されます。

CRA タイプの回答グループを使用する分散句の設定

CRA タイプの回答グループを使用する DNS 規則の分散句を作成するには、ルール コンフィギュレーションモードで clause number cra-group name コマンドを使用します。

この CLI コマンドの構文は次のとおりです。

clause number cra-group name [ method boomerang | fragment number | ip-ttl number | max-prop-delay number | pad number | secret key | server-delay number | ttl number ]

このコマンドのキーワードと引数は次のとおりです。

number ― 分散句の数( 1 または 2 )。CRA タイプの回答を使用する分散句は最大 2 つ指定できます。

cra-group name ― すでに作成されている CRA タイプの回答グループの名前を指定します。

method boomerang ― この分散方式では、最適なサイトの判断にブーメラン DNS レースが使用されるように指定します。この分散方式に関する詳細は、「GSS の導入」「DNS レース(ブーメラン)方式」を参照してください。これがデフォルトの設定値です。この値を変更することはできません。

fragment number ― (任意)DNS 規則と一致する要求に対して GSS が返すアドレス レコード(A レコード)の数を指定します。デフォルトは 1 レコードです。

ip-ttl number ― (任意)DNS 規則との一致後、CRA に応答を戻すときに使用する最大ネットワーク ホップ数を指定します。

max-prop-delay number ― (任意)最大伝搬遅延を指定します。GSS のブーメラン サーバ コンポーネントが DNS 要求を CRA に転送するまでの最大遅延時間(ミリ秒単位)です。

pad number ― (任意)ロード バランシング決定時に CRA の帯域幅と遅延を評価するために使用され、各 CRA 応答パケットと一緒に組み込まれる特別なデータの量(バイト単位)を指定します。

secret key ― (任意)GSS ブーメラン サーバと CRA の間で送信される機密データの暗号化に使用される最大 64 文字のテキスト ストリングを指定します。この鍵は、設定されている各 CRA 間で共通していなければなりません。

server-delay number ― (任意)GSS のブーメラン サーバ コンポーネントが要求側ネーム サーバへの応答として「一番最後」のサーバのアドレスを返すまでの最大遅延(ミリ秒単位)を指定します。

ttl number ― (任意)GSS から送信された応答を要求 DNS プロキシがキャッシュし、それを有効な回答とみなす時間を秒単位で指定します。有効な入力値は、0 ~ 604,800 秒です。デフォルトは 20 秒です。

たとえば、DNS 規則の分散句を設定するには、次のように入力します。

gssm1.example.com(config-gslb-rule[rule-name])# clause 1 cra-group ANSGRP-CRA-01 fragment 2 pad 20

) CRA タイプの応答グループを使用する分散句のあとに、必ず、VIP タイプの回答グループを使用する分散句を置いてください。これによって、その DNS レース要求に正常に応答するコンテンツ ルーティング エージェントが 1 つもなくても、VIP タイプ分散句の「一番最後」のサーバの応答が要求ネーム サーバに送信されます。


その DNS 規則に関して、分散句の設定値をデフォルトにリセットするには、 no 形式の clause コマンドを使用します。例を示します。

gssm1.example.com(config-gslb-rule[rule-name])# no clause 1 cra-group ANSGRP-CRA-01 fragment 2 pad 20
 

CRAP タイプの回答グループを使用する分散句は最大 2 つ作成できます。2 番目の分散句は、最初の句がその DNS クエリーの回答を提供できない場合にだけ適用されます。

DNS 規則および分散句の変更

CLI を使用して、既存の DNS 規則または DNS 規則内の分散句のプロパティを変更できます。ここでは、次の内容について説明します。

DNS 規則のプロパティの変更

分散句のプロパティの変更

DNS 規則のプロパティの変更

既存のDNS 規則を変更するには、次の手順を実行します。

1. show gslb-config dns rule name コマンドを入力して、DNS 規則の現在のプロパティ設定値を表示します。詳細については、「DNS 規則のプロパティの表示」を参照してください。

2. グローバル サーバ ロードバランシング コンフィギュレーションモードで、 dns rule name コマンドを入力し、DNS 規則の設定値を変更します。

この CLI コマンドの構文は次のとおりです。

dns rule name { owner name | source-address-list name | domain-list name | query { a | all }}:

このコマンドのキーワードおよび引数についての詳細は、「DNS 規則の作成」を参照してください。

3. 必要に応じて、DNS ルールのオプションを変更します。

たとえば、drule02 という名前の既存の DNS 規則のドメイン リストを変更する場合は、次のように入力します。

gssm1.example.com(config-gslb)# show gslb-config dns rule drule02
 
dns rule drule02 owner WEB-SERVICES source-address-list WEB-GLOBAL-LISTS domain-list E-COMMERCE query a
clause 1 vip-group ANSGRP6 least-loaded ttl 20 count 2 sticky disable
 
gssm1.example.com(config-gslb)# dns rule drule02 owner WEB-SERVICES source-address-list WEB-GLOBAL LISTS domain-list SECURITY query a
gssm1.example.com(config-gslb-rule[rule-name])#
 

分散句のプロパティの変更

CLI を使用して、既存の DNS 規則の分散句のプロパティを変更するには、次の手順を実行します。

1. show gslb-config dns rule name コマンドを入力して、DNS 規則とその規則の分散句の現在のプロパティ設定値を表示します。詳細については、「DNS 規則のプロパティの表示」を参照してください。

2. グローバル サーバ ロードバランシング コンフィギュレーションモードで、 dns rule name コマンドを使用し、既存の DNS 規則の分散句のプロパティ設定値を変更します。このコマンドを使用すると目的の規則のルール コンフィギュレーションモードにアクセスできます。

たとえば、次のように入力します。

gssm1.example.com(config-gslb)# dns rule drule02
gssm1.example.com(config-gslb-rule[rule-name])#
 

3. clause コマンドを使用して、分散句のプロパティを変更します。clause コマンドの構文は、使用する回答グループ タイプ(VIP、CRA、またはNS)によって異なります。 clause コマンドの構文は、回答グループのタイプに応じて、次の該当する項を参照してください。

VIP タイプの回答グループを使用する分散句の設定

NS タイプの回答グループを使用する分散句の設定

CRA タイプの回答グループを使用する分散句の設定

4. 必要に応じて、分散句のキーワードと引数を変更します。

たとえば、DNS 規則 drule02 の分散句 1 の方法タイプを least-loaded から round-robin に変更する場合は、次のように入力します。

gssm1.example.com(config-gslb)# show gslb-config dns rule drule02
 
dns rule drule02 owner WEB-SERVICES source-address-list WEB-GLOBAL-LISTS domain-list E-COMMERCE query a
clause 1 vip-group ANSGRP6 least-loaded ttl 20 count 2 sticky disable
 
gssm1.example.com(config-gslb)# dns rule drule02
gssm1.example.com(config-gslb-rule[rule-name])# clause 1 vip-group ANSGRP6 method round-robin ttl 20 count 2
 

DNS 規則のプロパティの表示

show gslb-config dns rule コマンドを使用すると、すべての DNS 規則および各規則の現在のプロパティ設定値を表示できます。

このコマンドの構文は次のとおりです。

show gslb-config dns rule [ name ]

オプションの name 引数では、すでに作成されている DNS ルールの名前を指定します。

たとえば、DNS 規則 drule02 のプロパティを表示するには、次のように入力します。

gssm1.example.com(config-gslb)# show gslb-config dns rule drule02
 
dns rule drule02 owner WEB-SERVICES source-address-list WEB-GLOBAL-LISTS domain-list E-COMMERCE query a
clause 1 vip-group ANSGRP6 least-loaded ttl 20 count 2 sticky disable
 
gssm1.example.com(config-gslb)#

DNS 規則の中断

GSS のある DNS 規則で要求が処理されないようにするには、プライマリ GSSM GUI にログインして、 DNS Rules タブにアクセスします。詳細は、『 Cisco Global Site Selector GUI-Based Global Server Load-Balancing Configuration Guide 』の第 7 章「Building and Modifying DNS Rules」の「Suspending a DNS Rule」を参照してください。

DNS 規則の再アクティブ化

中断されていた GSS の DNS 規則を再度アクティブにするには、プライマリ GSSM GUI にログインして、 DNS Rules タブにアクセスします。詳細は、『 Cisco Global Site Selector GUI-Based Global Server Load-Balancing Configuration Guide 』の第 7 章「Building and Modifying DNS Rules」の「Reactivating a DNS Rule」を参照してください。

特定のオーナーに属す DNS 規則すべての中断または再アクティブ化

設定されている GSS オーナーに基づた DNS 規則の分類や管理が可能です。DNS 規則の管理にオーナーを使用すると、組織内の特定のグループまたは部門(人事や営業など)に関連するすべての規則を即座に中断したり、アクティブにすることができます。目的のオーナーの各規則を個別に編集する必要はありません。

ある GSS オーナーに関連付けられているすべての DNS 規則の中断または再アクティブ化を行うには、 owner コマンドで、 suspend-all-rules または activate-all-rules キーワードを指定します。

現在設定されている DNS 規則とそのオーナーを表示するには、 show gslb-config dns rule コマンドを使用します。詳細については、「DNS 規則のプロパティの表示」を参照してください。

たとえば、オーナー WEB-SERVICES に関連付けられているすべての DNS 規則を中断するには、次のように入力します。

gssm1.example.com(config)# gslb
gssm1.example.com(config-gslb)# owner WEB-SERVICES suspend-all-rules
gssm1.example.com(config-gslb)#
 

オーナー WEB-SERVICES に関連付けられているすべての DNS 規則を再びアクティブにするには、次のように入力します。

gssm1.example.com(config)# gslb
gssm1.example.com(config-gslb)# owner WEB-SERVICES activate-all-rules
gssm1.example.com(config-gslb)#

DNS 規則の削除

no 形式で dns rule コマンドを使用すると、作成済みの DNS 規則を GSSM データベースから削除できます。DNS 規則を削除しても、その DNS 規則に関連付けられている送信元アドレス リスト、ドメイン リスト、オーナー、および回答グループは削除されません。


注意 どのような種類の削除も、プライマリ GSSM で元に戻すことはできません。あとで使用する可能性があると思われるデータを削除する場合は、事前に GSSM のデータベース バックアップを実行してください。詳細は、『Global Site Selector Administration Guide』を参照してください。

DNS 規則を削除するには、次の手順を実行します。

1. show gslb-config dns rule コマンドを使用して、現在の DNS 規則を表示します。詳細については、「DNS 規則のプロパティの表示」を参照してください。

2. 削除する DNS 規則を確認し、 no 形式の dns rule コマンドを使用して、その規則を削除します。

たとえば、RULE1 という名前の DNS 規則を削除するには、次のように入力します。

gssm1.example.com(config-gslb)# show gslb-config dns rule
...
dns rule RULE1 owner OWNER1 source-address-list Anywhere domain-list www.wonderland.com query a
clause 1 vip-group ans-grp1 method ordered ttl 20 count 1 sticky disable
...
gssm1.example.com(config)# gslb
gssm1.example.com(config-gslb)# no dns rule RULE1 owner OWNER1 source-address-list ANYWHERE domain-list WWW.WONDERLAND.COM query A
gssm1.example.com(config-gslb)#

DNS 規則フィルタの設定

GSS に DNS 規則フィルタを設定するには、プライマリ GSSM GUI にログインして、 DNS Rules タブにアクセスします。詳細は、『 Cisco Global Site Selector GUI-Based Global Server Load-Balancing Configuration Guide 』の第 7 章「Building and Modifying DNS Rules」の「Configuring DNS Rule Filters」を参照してください。

DNS 規則フィルタの削除

GSS の DNS 規則フィルタを削除するには、プライマリ GSSM GUI にログインして、 DNS Rules タブにアクセスします。詳細は、『 Cisco Global Site Selector GUI-Based Global Server Load-Balancing Configuration Guide 』の第 7 章「Building and Modifying DNS Rules」の「Removing DNS Rule Filters」を参照してください。

GSS デバイスの委任

ネットワークに接続するGSSデバイスを設定し、グローバル サーバ ロードバランシングに必要な論理リソース(送信元アドレス リスト、ドメイン リスト、回答と回答グループ、およびDNS規則)を作成すれば、グローバル サーバ ロードバランシング デバイスをネットワークの DNS インフラストラクチャに統合して、GSSにユーザ クエリーを配信できます。この統合を達成するには、親ドメインの ネーム スペースの一部を GSS デバイスに委任する必要があります。

パブリック ネットワークまたは企業ネットワークの設定に影響する DNS サーバ設定の変更を行う場合は、事前に配置された GSS を慎重に確認し、テストする必要があります。

GSS デバイスに合わせて DNS サーバを変更する手順は、次のとおりです。

1. NS(ネーム サーバ)レコードを DNS ゾーン コンフィギュレーション ファイルに追加して、ドメインまたはサブドメインを 1 つまたは複数の GSS に委任します。

2. 「接合」アドレス(A)レコードを DNS ゾーン コンフィギュレーション ファイルに追加して、各 GSS デバイスの DNS 名を IP アドレスにマッピングします。


) そのドメイン内のネーム サーバを定義する A レコードは、多くの場合、接合レコードを呼ばれています。


例7-1に、3 つのドメインに関するプライマリ DNS 権限を 2 つの GSS デバイスに委任するように変更された、架空の cisco.com domain の DNS ゾーン コンフィギュレーション ファイル例を示します。関連する行はボールド体で示しています。

例7-1で委任されるドメインは、次のとおりです。

www.cisco.com

ftp.cisco.com

media.cisco.com

GSS デバイスは次のとおりです。

gss1.cisco.com

gss2.cisco.com

例7-1 GSS を委任する BIND ゾーン コンフィギュレーション ファイルの例

cisco.com. IN SOA ns1.cisco.com. postmaster.cisco.com. (
2001111001 ; serial number
36000 ; refresh 10 hours
3600 ; retry 1 hour
3600000 ; expire 42 days
360000 ; minimum 100 hours )
 
; Corporate Name Servers for cisco.com
IN NS ns1.cisco.com.
IN NS ns2.cisco.com.
ns1 IN A 192.168.157.209
ns2 IN A 192.168.150.100
 
; Sub-domains delegated to GSS Network
www IN NS gss1.cisco.com.
IN NS gss2.cisco.com.
media IN CNAME www
ftp IN NS gss1.cisco.com.
IN NS gss2.cisco.com.
 
 
 
 
 
; “Glue” A records with GSS interface addresses
; Cisco GSS Dallas
gss1 IN A 172.16.2.3
; Cisco GSS London
gss2 IN A 192.168.3.6
.
.

このゾーン ファイルを参考にしながら、多様な GSS 配置を考えることができます。上記の例よりも、ほかの配置の方がご使用のネットワークや実際のニーズに適している可能性もあります。たとえば、すべてのサブドメインがすべての GSS デバイスで共有される代わりに、特定の GSS に特定のサブドメインを割り当てることもできます。

次の作業

グローバル サーバ ロードバランシングに DNS スティッキを使用する場合は、ネットワーク内の GSS デバイスにローカルまたはグローバルの DNS スティッキを設定します。詳細については、「DNS スティッキの設定」を参照してください。

グローバル サーバ ロードバランシングにネットワーク プロキシミティを使用する場合は、ネットワーク内の GSS デバイスにプロキシミティを設定します。詳細については、「ネットワーク プロキシミティの設定」を参照してください。