Citrix SD-WAN

Domänennamensystem

Domain Name System (DNS) übersetzt menschlich lesbare Domänennamen in maschinenlesbare IP-Adressen und umgekehrt. Citrix SD-WAN bietet die folgenden DNS-Funktionen:

  • DNS-Proxy
  • Transparente DNS-Weiterleitung

Sie können einen DNS-Proxy oder eine transparente DNS-Weiterleitung über den Citrix SD-WAN Orchestrator Service mithilfe der folgenden Arten von DNS-Diensten konfigurieren:

  • Statischer DNS-Dienst: Ermöglicht Ihnen die Konfiguration der statischen IPv4-DNS-Server-IP-Adressen. Sie können Internal, ISP, Google oder jeden anderen Open Source DNS-Dienst erstellen. Statischer DNS-Dienst kann auf globaler und Standortebene konfiguriert werden.

  • Dynamischer DNS-Dienst: Ermöglicht Ihnen die Konfiguration der dynamischen IPv4-DNS-Server-IP-Adressen. Dynamischer DNS-Dienst kann nur auf Standortebene konfiguriert werden. Pro Standort ist nur ein dynamischer DNS-Dienst zulässig.

  • StaticV6 DNS-Dienst: Ermöglicht Ihnen, die statischen IP-Adressen des IPv6-DNS-Servers zu konfigurieren. Sie können Internal, ISP, Google oder jeden anderen Open Source DNS-Dienst erstellen. Der StaticV6 DNS-Dienst kann auf globaler und Standortebene konfiguriert werden.

  • DynamicV6 DNS-Dienst: Ermöglicht Ihnen die Konfiguration der dynamischen IPv6-DNS-Server-IP-Adressen. Der DynamicV6 DNS-Dienst kann nur auf Standortebene konfiguriert werden. Pro Standort ist nur ein dynamischer DNS-Dienst zulässig.

DNS-Proxy

Sie können einen Proxy mit mehreren Weiterleitungen konfigurieren, mit denen DNS-Anfragen basierend auf Anwendungsdomänennamen gesteuert werden können. Die DNS-Weiterleitung funktioniert für die Anfragen, die über UDP-Verbindungen empfangen werden. Informationen zum Konfigurieren des DNS-Proxys über den SD-WAN Orchestrator Service finden Sie unter DNS-Proxy.

Transparente DNS-Weiterleitung

Citrix SD-WAN kann als transparente DNS-Weiterleitung konfiguriert werden. In diesem Modus kann SD-WAN DNS-Anforderungen abfangen, die nicht an seine IP-Adresse bestimmt sind, und sie an den angegebenen DNS-Dienst weiterleiten. Nur die DNS-Anforderungen, die vom lokalen Dienst auf vertrauenswürdigen Schnittstellen stammen, werden abgefangen. Wenn die DNS-Anforderungen mit Anwendungen in der DNS-Weiterleitungsliste übereinstimmen, wird sie an den konfigurierten DNS-Dienst weitergeleitet. Die DNS-Weiterleitung wird nur für Anfragen unterstützt, die über UDP-Verbindungen kommen. Informationen zum Konfigurieren der transparenten DNS-Weiterleitung über den SD-WAN Orchestrator Service finden Sie unter Transparente DNS-Weiterleitungen.

Überwachen

Um Proxy-Statistiken und transparente Forwarder-Statistiken anzuzeigen, navigieren Sie zu Überwachung > DNS. Sie können den Anwendungsnamen, den DNS-Dienstnamen, den DNS-Dienststatus und die Anzahl der Treffer für den DNS-Dienst anzeigen.

Proxystatistik

Proxy-Statistiken

Transparente Weiterleitungsstatistiken

Transparente Forwarder-Statistiken

Domänennamensystem