シスコサポートコミュニティ
キャンセル
次の結果を表示 
次の代わりに検索 
もしかして: 

CSS にて DNS 負荷分散ができない

2008年05月11日(初版)

TAC SR Collection
主な問題


CSS にて DNS を負荷分散した場合に、DNS サーバからのパケットが CSS で NAT されずに DNS クライアントに返送され、結果として DNS 通信が成立しないことがあります。その場合の典型的な設定は下記のようなものです。

!************************** SERVICE **************************
service server1
  ip address 192.168.1.1
  active

service server2
  ip address 192.168.1.2
  active
!*************************** OWNER ***************************
owner test_DNS

  content DNS
    vip address 10.1.1.1
    protocol udp
    port 53
    add service server1
    add service server2
    active

解決策


これは CSS に対する設定の不足から生じる現象であり、不足している設定を追加することにより意図する動作が得られます。この動作は CSS の動作の特性に起因しております。基本的に CSS は TCP フローの場合、双方向にフローを管理しますが、UDP の場合は単一方向のみフローを管理します。このため、DNS の UDP パケットについては DNS サーバからクライアントへのパケットは別に管理されますので NAT されずにルーティングされてクライアントへ到達します。この結果、DNS 通信が成立しないことになります。設定等は下記の URL をご参照ください。

http://www.cisco.com/cisco/web/support/JP/100/1008/1008056_css_DNS-j.html

333
閲覧回数
0
いいね!
0
コメント