Citrix SD-WAN

Domänennamensystem

Domain Name System (DNS) übersetzt menschlich lesbare Domänennamen in maschinenlesbare IP-Adressen und umgekehrt. Die folgenden DNS-Funktionen werden in SD-WAN Version 10 Version 2 eingeführt:

  • DNS-Proxy
  • Transparente DNS-Weiterleitung

DNS-Proxy

DNS-Proxy fängt die DNS-Anforderungen ab, die für die SD-WAN-IP-Adresse bestimmt sind, und leitet sie an die selektiven DNS-Dienste weiter. Sie können einen Proxy mit mehreren Weiterleitungen konfigurieren, mit denen DNS-Anfragen basierend auf Anwendungsdomänennamen gesteuert werden können. Die DNS-Weiterleitung funktioniert für die Anforderungen, die über UDP-Verbindungen empfangen werden.

So konfigurieren Sie SD-WAN als DNS-Proxy:

  1. Definieren Sie die auf Domänennamen basierenden Anwendungen. Navigieren Sie im Konfigurations-Editor zu Global > Anwendungen > Domänennamen-basierte Anwendungen.

    Geben Sie den Anwendungsnamen und die erforderlichen Domänennamen oder -muster ein. Sie können mehrere Domänennamen als Anwendung gruppieren. Sie können entweder den vollständigen Domainnamen eingeben oder am Anfang Wildcards verwenden. Zum Beispiel - *.google.com

    lokalisierte Grafik

  2. Definieren Sie die erforderlichen DNS-Dienste. Navigieren Sie zu Global > DNS-Dienst. Geben Sie den Dienstnamen und ein Paar primärer und sekundärer DNS-Server-IP-Adressen ein.

    Sie können interne, ISP, Google oder einen anderen Open-Source-DNS-Dienst erstellen.

    lokalisierte Grafik

    Hinweis:

    Wenn Sie Office 365-Breakout-Richtlinie konfiguriert haben, wird automatisch ein Quad9-DNS-Dienst erstellt. Weitere Informationen finden Sie unter Office 365-Optimierung.

    Alternativ können Sie die DNS-Dienste auch auf individueller Standortebene definieren. Die Konfiguration des DNS-Dienstes auf Standortebene überschreibt die globale Konfiguration. Um den standortspezifischen DNS-Dienst zu konfigurieren, navigieren Sie zu Sites > DNS > DNS-Dienste. Geben Sie den Dienstnamen und ein Paar primärer und sekundärer DNS-Server-IP-Adressen ein.

    lokalisierte Grafik

  3. Konfigurieren Sie den DNS-Proxy für die Site. Navigieren Sie zu Sites > DNS > DNS Proxy. Klicken Sie auf +. Geben Sie Werte für die folgenden Parameter ein:

    • DNS-Proxyname: Name des DNS-Proxy.
    • Standard-DNS-Dienst: Der Standard-DNS-Dienst, an den die DNS-Anforderungen weitergeleitet werden, wenn keine der Anwendungen in der DNS-Weiterleitungssuche übereinstimmen.
    • Schnittstellen: Die Schnittstellen, auf denen die DNS-Anforderungen abgefangen werden. Nur vertrauenswürdige Schnittstellen sind zulässig.
    • DNS-Weiterleitungen: Liste der DNS-Weiterleitungen.
      • Auftrag: Die Priorität der Weiterleitung.
      • Anwendung: Anwendungen, für die DNS-Anfragen an den ausgewählten DNS-Dienst weitergeleitet werden müssen.
      • DNS-Dienst: Der DNS-Dienst, an den die DNS-Anforderung für die angegebene Anwendung weitergeleitet wird.

      lokalisierte Grafik

Transparente DNS-Weiterleitung

SD-WAN kann als transparenter DNS-Weiterleitung konfiguriert werden. In diesem Modus kann SD-WAN DNS-Anforderungen abfangen, die nicht für die IP-Adresse bestimmt sind, und sie an den angegebenen DNS-Dienst weiterleiten. Nur die DNS-Anforderungen, die vom lokalen Dienst auf vertrauenswürdigen Schnittstellen stammen, werden abgefangen. Wenn die DNS-Anforderungen mit Anwendungen in der DNS-Weiterleitungsliste übereinstimmen, wird sie an den konfigurierten DNS-Dienst weitergeleitet. Die DNS-Weiterleitung wird nur für Anforderungen unterstützt, die über UDP-Verbindungen kommen.

So konfigurieren Sie SD-WAN als transparente DNS-Weiterleitung:

  1. Navigieren Sie zu Websites > DNS > Transparente DNS-Weiterleitungen. Klicken Sie auf +.
  2. Geben Sie Werte für die folgenden Parameter ein:

    • Auftrag: Die Priorität der Weiterleitung.
    • Anwendung: Anwendungen, für die DNS-Anfragen an den ausgewählten DNS-Dienst weitergeleitet werden müssen.
    • DNS-Dienst: Der DNS-Dienst, an den die DNS-Anforderung für die angegebene Anwendung weitergeleitet wird.

    lokalisierte Grafik

    Ebenso fügen Sie bei Bedarf weitere transparente DNS-Weiterleitungen hinzu.

  3. Klicken Sie auf Übernehmen.

Überwachen

Um Proxystatistiken und Transparente Weiterleitungsstatistiken anzuzeigen, navigieren Sie zu Überwachung > DNS. Sie können den Anwendungsnamen, den DNS-Dienstnamen, den DNS-Dienststatus und die Anzahl der Zugriffe auf den DNS-Dienst anzeigen.

Proxystatistik

lokalisierte Grafik

Transparente Weiterleitungsstatistiken

lokalisierte Grafik

Domänennamensystem