このセクションでは、NSX Advanced Load Balancer CLI コマンドとデータ構造について説明します。

[admin:10-10-23-1]: dnspolicy:rule:action> new

 allow:
   allow: '(true | false) # Field Type: Optional'
   reset_conn: '(true | false) # Field Type: Optional'
 gslb_site_selection:
   fallback_site_names: <string>
   is_site_preferred: '(true | false) # Field Type: Optional'
   site_name: '<string> # Field Type: Optional'
 pool_switching:
   pool_group_uuid: '<string> # Field Type: Optional'
   pool_uuid: '<string> # Field Type: Optional'
 response:
   authoritative: '(true | false) # Field Type: Optional'
   rcode: '<choices: DNS_RCODE_NOERROR | DNS_RCODE_NXDOMAIN | NS_RCODE_YXDOMAIN |
     DNS_RCODE_REFUSED | DNS_RCODE_FORMERR | DNS_RCODE_YXRRSET | DNS_RCODE_NOTIMP |
     DNS_RCODE_NOTZONE | DNS_RCODE_SERVFAIL | DNS_RCODE_NXRRSET | DNS_RCODE_NOTAUTH>
     # Field Type: Optional'
   resource_record_sets:
   - resource_record_set:
       cname:
         cname: '<string> # Field Type: Required'
       fqdn: '<string> # Field Type: Optional'
       ip_addresses:
       - ip_address:
           addr: '<string> # Field Type: Required'
           type: '<choices: V4 | V6 | DNS> # Field Type: Required'
       nses:
       - ip_address:
           addr: '<string> # Field Type: Required'
           type: '<choices: V4 | V6 | DNS> # Field Type: Required'
         nsname: '<string> # Field Type: Required'
       ttl: '<integer> # Field Type: Optional'
       type: '<choices: DNS_RECORD_DNSKEY | DNS_RECORD_AAAA | DNS_RECORD_A | DNS_RECORD_OTHER
         | DNS_RECORD_AXFR | DNS_RECORD_SOA | DNS_RECORD_MX | DNS_RECORD_SRV | DNS_RECORD_HINFO
         | DNS_RECORD_RRSIG | DNS_RECORD_OPT | DNS_RECORD_ANY | DNS_RECORD_PTR | DNS_RECORD_RP
         | DNS_RECORD_TXT | DNS_RECORD_CNAME | DNS_RECORD_NS> 
          Field Type: Optional'
     section: '<choices: DNS_MESSAGE_SECTION_QUESTION | DNS_MESSAGE_SECTION_ADDITIONAL
       | DNS_MESSAGE_SECTION_AUTHORITY | DNS_MESSAGE_SECTION_ANSWER> 
       Field Type: Optional'
   truncation: '(true | false) # Field Type: Optional'

[admin:10-10-23-1]: dnspolicy:rule:action> cancel
Exited out of the submode without saving the result.

SE とバックエンド サーバの両方での DNS 要求の処理

プールまたはプール グループの切り替えのいずれかの一致アクションを持つ既存の一致基準タイプに基づいて DNS ポリシーを設定する必要があります。これにより、一致が見つかった場合は、応答のためにクエリがバックエンド サーバに送信されます。

たとえば、SE に foo.com のタイプ A の静的レコードがあり、クエリが foo.com に一致するとアクションはプールまたはプール グループの切り替えになることを示す DNS ポリシーが構成されている場合です。その場合、SE に存在するレコードではなく、プールまたはプール グループが切り替えたサーバから応答を取得します。

もう 1 つの使用事例は、GSLB サービスではまだサポートされていないサーバで TXT や NS などのレコード タイプをサポートし、DNS ポリシーに基づいてこれらのクエリをバックエンド サーバにリダイレクトすることです。