2012-07-05 12:20 PM
2008年05月11日(初版)
CSS にて DNS を負荷分散した場合に、DNS サーバからのパケットが CSS で NAT されずに DNS クライアントに返送され、結果として DNS 通信が成立しないことがあります。その場合の典型的な設定は下記のようなものです。
!************************** SERVICE ************************** service server1 ip address 192.168.1.1 active
service server2 ip address 192.168.1.2 active!*************************** OWNER *************************** owner test_DNS
content DNS vip address 10.1.1.1 protocol udp port 53 add service server1 add service server2 active
解決策
これは CSS に対する設定の不足から生じる現象であり、不足している設定を追加することにより意図する動作が得られます。この動作は CSS の動作の特性に起因しております。基本的に CSS は TCP フローの場合、双方向にフローを管理しますが、UDP の場合は単一方向のみフローを管理します。このため、DNS の UDP パケットについては DNS サーバからクライアントへのパケットは別に管理されますので NAT されずにルーティングされてクライアントへ到達します。この結果、DNS 通信が成立しないことになります。設定等は下記の URL をご参照ください。
http://www.cisco.com/cisco/web/support/JP/100/1008/1008056_css_DNS-j.html
検索バーにキーワード、フレーズ、または質問を入力し、お探しのものを見つけましょう
シスコ コミュニティをいち早く使いこなしていただけるよう役立つリンクをまとめました。みなさんのジャーニーがより良いものとなるようお手伝いします
下記より関連するコンテンツにアクセスできます