Citrix SD-WAN Orchestrator für On-Premises 14.4

Einstellungen des Domänennamensystems

Domain Name System (DNS) übersetzt menschenlesbare Domainnamen in maschinenlesbare IP-Adressen und umgekehrt. Citrix SD-WAN bietet die folgenden DNS-Funktionen:

  • DNS-Proxy
  • Transparente DNS-Weiterleitung

Um DNS-Einstellungen zu konfigurieren, navigieren Sie auf der Seite Site-Konfiguration zu Konfiguration > Erweiterte Einstellungen > DNS-Einstellungen.

DNS-Einstellungen für die Site-Konfiguration

Sitespezifische DNS-Server

Klicken Sie auf der Registerkarte Standortspezifische DNS-Server auf + DNS-Server, um standortspezifische DNS-Server zu konfigurieren, an die die DNS-Anforderungen weitergeleitet werden. Geben Sie einen Namen für den DNS-Server an. Wählen Sie einen der folgenden Diensttypen:

  • Statisch: Fängt die DNS-Anforderungen ab, die an die Citrix SD-WAN-IP-Adresse bestimmt sind, und leitet sie an die angegebenen IPv4-DNS-Server weiter. Sie können interne, ISP, Google oder einen anderen Open-Source-DNS-Dienst erstellen.

  • Dynamisch: Fängt die DNS-Anforderungen ab, die an die Citrix SD-WAN-IP-Adresse bestimmt sind, und leitet sie an einen der IPv4-DNS-Server um, die aus den DHCP-basierten WAN-Links gelernt wurden. Wenn die WAN-Verbindung ausfällt, wird ein anderer DHCP-basierter WAN-Verbindungs-DNS-Server ausgewählt. Diese Funktion ist in der Bereitstellung nützlich, bei der ISPs DNS-Anforderungen nur an DNS-Server zulassen, die von ihnen gehostet werden. Dynamischer DNS-Dienst kann nur auf Standortebene konfiguriert werden. Pro Standort ist nur ein dynamischer DNS-Dienst zulässig.

  • StaticV6: Fängt die DNS-Anforderungen ab, die an die Citrix SD-WAN-IP-Adresse bestimmt sind, und leitet sie an die angegebenen IPv6-DNS-Server weiter. Sie können interne, ISP, Google oder einen anderen Open-Source-DNS-Dienst erstellen.

  • DynamicV6: Fängt die DNS-Anforderungen ab, die an die Citrix SD-WAN-IP-Adresse bestimmt sind, und leitet sie an einen der IPv6-DNS-Server um, die aus den DHCP-basierten WAN-Links gelernt wurden. Wenn die WAN-Verbindung ausfällt, wird ein anderer DHCP-basierter WAN-Verbindungs-DNS-Server ausgewählt. Diese Funktion ist in der Bereitstellung nützlich, bei der ISPs DNS-Anforderungen nur an DNS-Server zulassen, die von ihnen gehostet werden. Dynamischer DNS-Dienst kann nur auf Standortebene konfiguriert werden. Pro Standort ist nur ein dynamischer DNS-Dienst zulässig.

Um den statischen DNS-Dienst zu konfigurieren, wählen Sie den Typ als statisch (für IPv4-Adresse) oder StaticV6 (für IPv6-Adresse) aus und geben Sie ein Paar primärer DNS - und sekundärer DNS-Server-IP-Adressen ein.

Um den dynamischen DNS-Dienst zu konfigurieren, wählen Sie den Typ als Dynamisch (für IPv4-Adresse) oder DynamicV6 (für IPv6-Adresse) und wählen Sie Internet für Diensttyp und Dienstinstanzaus.

Die entsprechenden DNS-Proxydienste werden in der Dropdown-Liste InBand Management DNS unter Standortkonfiguration > Schnittstellenaufgelistet.

Sitespezifische DNS-Server

DNS-Proxy

Der DNS-Proxy fängt die DNS-Anforderungen ab, die an die SD-WAN-IP-Adresse bestimmt sind, und leitet sie an die ausgewählten DNS-Server weiter. Sie können einen Proxy mit mehreren Weiterleitungen konfigurieren, mit denen DNS-Anfragen basierend auf Anwendungsdomänennamen gesteuert werden können.

Sitespezifische DNS-Server

  • DNS-Proxyeinstellungen:
    • DNS-Proxy-Name: Name des DNS-Proxys.
    • Schnittstellen zum Abfangen von DNS-Anfragen: Die Schnittstellen, auf denen die DNS-Anfragen abgefangen werden. Nur vertrauenswürdige Schnittstellen sind zulässig.
    • Standard-DNS-Server für den gesamten Datenverkehr: Der Standard-DNS-Server, an den die DNS-Anforderungen weitergeleitet werden, wenn keine der Anwendungen in der DNS-Weiterleitungssuche übereinstimmt.
    • IPv4-Standard-DNS-Dienst: Der IPv4-Standard-DNS-Dienst, an den die DNS-Anforderungen weitergeleitet werden, wenn keine der Anwendungen in der DNS-Weiterleitungssuche übereinstimmt.
    • IPv6-Standard-DNS-Dienst: Der IPv6-Standard-DNS-Dienst, an den die DNS-Anforderungen weitergeleitet werden, wenn keine der Anwendungen in der DNS-Weiterleitungssuche übereinstimmt.
  • Anwendungsspezifische DNS-Weiterleitungsregeln:
    • Anwendung: Anwendungen, für die DNS-Anfragen an den ausgewählten DNS-Server weitergeleitet werden müssen.
    • IPv4-DNS-Dienst: Der IPv4-DNS-Dienst, an den die DNS-Anforderung für die angegebene Anwendung weitergeleitet wird.
    • IPv6-DNS-Dienst: Der IPv6-DNS-Dienst, an den die DNS-Anfrage für die angegebene Anwendung weitergeleitet wird.

Transparente DNS-Weiterleitungen

Citrix SD-WAN kann als transparente DNS-Weiterleitung konfiguriert werden. In diesem Modus kann SD-WAN DNS-Anfragen abfangen, die nicht an seine IP-Adresse bestimmt sind, und sie an die angegebenen DNS-Server weiterleiten. Nur die DNS-Anfragen, die vom lokalen Dienst auf vertrauenswürdigen Schnittstellen stammen, werden abgefangen. Wenn die DNS-Anforderungen mit Anwendungen in der DNS-Weiterleitungsliste übereinstimmen, wird sie an den konfigurierten DNS-Dienst weitergeleitet.

Transparente DNS-Weiterleitung

  • Anwendung: Anwendungen, für die DNS-Anfragen an den ausgewählten DNS-Server weitergeleitet werden müssen.
  • IPv4-DNS-Dienst: Der IPv4-DNS-Dienst, an den die DNS-Anforderung für die angegebene Anwendung weitergeleitet wird.
  • IPv6-DNS-Dienst: Der IPv6-DNS-Dienst, an den die DNS-Anfrage für die angegebene Anwendung weitergeleitet wird.
Einstellungen des Domänennamensystems