Citrix SD-WAN

Domänennamensystem

Domain Name System (DNS) übersetzt menschlich lesbare Domänennamen in maschinenlesbare IP-Adressen und umgekehrt. Citrix SD-WAN bietet die folgenden DNS-Funktionen:

  • DNS-Proxy
  • Transparente DNS-Weiterleitung

Sie können einen DNS-Proxy oder eine transparente DNS-Weiterleitung mit den folgenden beiden Arten von DNS-Diensten konfigurieren:

  • Statischer DNS-Dienst: Interkt die DNS-Anforderungen, die an die SD-WAN-IP-Adresse bestimmt sind, und leitet sie an die angegebenen DNS-Server weiter. Sie können interne, ISP, Google oder einen anderen Open-Source-DNS-Dienst erstellen. Statischer DNS-Dienst kann auf globaler und Standortebene konfiguriert werden.

  • Dynamischer DNS-Dienst: Interkt die DNS-Anforderungen, die an die SD-WAN-IP-Adresse bestimmt sind, und leitet sie an einen der DNS-Server um, die von den DHCP-basierten WAN-Verbindungen gelernt wurden. Wenn die WAN-Verbindung untergeht, wird ein anderer DHCP-basierter WAN-Verbindungen DNS-Server ausgewählt. Diese Funktion ist in der Bereitstellung nützlich, bei der ISPs DNS-Anforderungen nur an DNS-Server zulassen, die von ihnen gehostet werden. Dynamischer DNS-Dienst kann nur auf Standortebene konfiguriert werden. Pro Standort ist nur ein dynamischer DNS-Dienst zulässig.

DNS-Proxy

Sie können einen Proxy mit mehreren Weiterleitungen konfigurieren, mit denen DNS-Anfragen basierend auf Anwendungsdomänennamen gesteuert werden können. Die DNS-Weiterleitung funktioniert für die Anfragen, die über UDP-Verbindungen empfangen werden.

So konfigurieren Sie SD-WAN als DNS-Proxy:

  1. Definieren Sie die auf Domainnamen basierenden Anwendungen. Navigieren Sie im Konfigurationseditor zu Global > Anwendungen > Domänennamen-basierte Anwendungen.

    Geben Sie den Anwendungsnamen und die erforderlichen Domainnamen oder -muster ein. Sie können mehrere Domainnamen als Anwendung gruppieren. Sie können entweder den vollständigen Domainnamen eingeben oder am Anfang Wildcards verwenden. Zum Beispiel - *.google.com

    Domänennamenbasierte Anwendung

  2. Definieren Sie die erforderlichen DNS-Dienste. Sie können statischen oder dynamischen DNS-Dienst definieren.

    Um einen statischen DNS-Dienst zu konfigurieren, navigieren Sie zu Global > DNS Serviceund wählen Sie den Typ als Statischaus. Geben Sie den Dienstnamen und ein Paar primäre und sekundäre DNS-Server-IP-Adressen ein.

    Statische DNS

    Hinweis

    Wenn Sie Office 365-Breakout-Richtlinie konfiguriert haben, wird automatisch ein Quad9-DNS-Dienst erstellt. Weitere Informationen finden Sie unter Office 365-Optimierung.

    Alternativ können Sie die statischen DNS-Dienste auch auf individueller Standortebene definieren. Die Konfiguration des DNS-Dienstes auf Standortebene überschreibt die globale Konfiguration. Um den standortspezifischen statischen DNS-Dienst zu konfigurieren, navigieren Sie zu Sites > DNS > DNS Services und wählen Sie den Typ als Statischaus.

    Site-statisches DNS

    Um einen Dynamic DNS-Dienst zu konfigurieren, navigieren Sie zu Sites > DNS > DNS Services und wählen Sie den Typ als dynamischaus. Geben Sie den Dienstnamen ein und wählen Sie Internet als Diensttyp und Dienstinstanzaus.

    Hinweis

    Dynamischer DNS-Dienst kann nur auf Standortebene konfiguriert werden. Pro Standort ist nur ein dynamischer DNS-Dienst zulässig.

    Dynamisches DNS

  3. Konfigurieren Sie den DNS-Proxy für die Site. Navigieren Sie zu Sites > DNS > DNS Proxy. Klicken Sie auf +. Geben Sie Werte für die folgenden Parameter ein:

    • DNS-Proxy-Name: Name des DNS-Proxys.
    • Standard-DNS-Dienst: Der Standard-DNS-Dienst, an den die DNS-Anfragen weitergeleitet werden, wenn keine der Anwendungen im DNS-Forwarder-Lookup übereinstimmt.
    • Interfaces: Die Schnittstellen, auf denen die DNS-Anfragen abgefangen werden. Nur vertrauenswürdige Schnittstellen sind zulässig.
    • DNS-Forwarder: Liste der DNS-Forwarder.
      • Auftrag: Die Priorität des Spediteurs.
      • Anwendung: Anwendungen, für die DNS-Anfragen an den ausgewählten DNS-Dienst weitergeleitet werden müssen.
      • DNS-Dienst: Der DNS-Dienst, an den die DNS-Anfragen für die angegebene Anwendung weitergeleitet werden.

      DNS-Proxy für Site

Transparente DNS-Weiterleitung

Citrix SD-WAN kann als transparente DNS-Weiterleitung konfiguriert werden. In diesem Modus kann SD-WAN DNS-Anforderungen abfangen, die nicht an seine IP-Adresse bestimmt sind, und sie an den angegebenen DNS-Dienst weiterleiten. Nur die DNS-Anforderungen, die vom lokalen Dienst auf vertrauenswürdigen Schnittstellen stammen, werden abgefangen. Wenn die DNS-Anforderungen mit Anwendungen in der DNS-Weiterleitungsliste übereinstimmen, wird sie an den konfigurierten DNS-Dienst weitergeleitet. Die DNS-Weiterleitung wird nur für Anfragen unterstützt, die über UDP-Verbindungen kommen.

So konfigurieren Sie SD-WAN als transparenten DNS-Forwarder:

  1. Navigieren Sie zu Sites > DNS > DNS Transparente Forwarders. Klicken Sie auf +.
  2. Geben Sie Werte für die folgenden Parameter ein:

    • Auftrag: Die Priorität des Spediteurs.
    • Anwendung: Anwendungen, für die DNS-Anfragen an den ausgewählten DNS-Dienst weitergeleitet werden müssen.
    • DNS-Dienst: Der DNS-Dienst, an den die DNS-Anfragen für die angegebene Anwendung weitergeleitet werden.

    Transparente DNS-Weiterleitung

    Ebenso fügen Sie bei Bedarf weitere transparente DNS-Weiterleitungen hinzu.

  3. Klicken Sie auf Apply.

Überwachen

Um Proxy-Statistiken und transparente Forwarder-Statistiken anzuzeigen, navigieren Sie zu Überwachung > DNS. Sie können den Anwendungsnamen, den DNS-Dienstnamen, den DNS-Dienststatus und die Anzahl der Treffer für den DNS-Dienst anzeigen.

Proxystatistik

Proxy-Statistiken

Transparente Weiterleitungsstatistiken

Transparente Forwarder-Statistiken

Domänennamensystem