Citrix SD-WAN Orchestrator para instalaciones locales 14.4

Configuración del sistema de nombres de dominio

El Sistema de nombres de dominio (DNS) traduce los nombres de dominio legibles por humanos a direcciones IP legibles por máquina, y de la manera opuesta. Citrix SD-WAN proporciona las siguientes funciones DNS:

  • Proxy DNS
  • Reenvío transparente DNS

Para configurar los ajustes de DNS, en la página de configuración del sitio, vaya a Configuración > Configuración avanzada > Configuración de DNS.

Configuración de DNS de configuración del sitio

Servidores DNS específicos del sitio

En la ficha Servidores DNS específicos del sitio, haga clic en + Servidor DNS para configurar los servidores DNS específicos del sitio a los que se dirigen las solicitudes de DNS. Proporcione un nombre para el servidor DNS. Elija uno de los siguientes tipos de servicio:

  • Estática: intercepta las solicitudes DNS destinadas a la dirección IP SD-WAN de Citrix y las reenvía a los servidores DNS IPv4 especificados. Puede crear internos, ISP, google o cualquier otro servicio DNS de código abierto.

  • Dinámica: intercepta las solicitudes DNS destinadas a la dirección IP SD-WAN de Citrix y las redirige a uno de los servidores DNS IPv4 aprendidos de los enlaces WAN basados en DHCP. Si el enlace WAN desaparece, se elige otro servidor DNS de enlaces WAN basado en DHCP. Esta función es útil en la implementación en la que los ISP permiten solicitudes DNS solo a los servidores DNS alojados por ellos. El servicio DNS dinámico solo se puede configurar al nivel de sitio. Solo se permite un servicio DNS dinámico por sitio.

  • Staticv6: intercepta las solicitudes DNS destinadas a la dirección IP SD-WAN de Citrix y las reenvía a los servidores DNS IPv6 especificados. Puede crear internos, ISP, google o cualquier otro servicio DNS de código abierto.

  • Dynamicv6: intercepta las solicitudes DNS destinadas a la dirección IP SD-WAN de Citrix y las redirige a uno de los servidores DNS IPv6 aprendidos de los enlaces WAN basados en DHCP. Si el enlace WAN desaparece, se elige otro servidor DNS de enlaces WAN basado en DHCP. Esta función es útil en la implementación en la que los ISP permiten solicitudes DNS solo a los servidores DNS alojados por ellos. El servicio DNS dinámico solo se puede configurar al nivel de sitio. Solo se permite un servicio DNS dinámico por sitio.

Para configurar el servicio DNS estático, seleccione Tipo como estático (para la dirección IPv4) o Estático (para la dirección IPv6) e introduzca un par de direcciones IP del servidor DNS principal y del servidor DNS secundario.

Para configurar el servicio DNS dinámico, seleccione Tipo como dinámico (para la dirección IPv4) o Dynamicv6 (para la dirección IPv6) y seleccione Internet para el tipo de servicio y la instancia de servicio.

Los servicios de proxy DNS correspondientes aparecen en la lista desplegable DNS de administración de InBand, en Configuración del sitio > Interfaces.

Servidores DNS específicos del sitio

Proxy DNS

El proxy DNS intercepta las solicitudes DNS destinadas a la dirección IP SD-WAN y las reenvía a los servidores DNS seleccionados. Puede configurar un proxy con varios reenviadores que ayuden a dirigir las solicitudes DNS en función de los nombres de dominio de la aplicación.

Servidores DNS específicos del sitio

  • Configuración del proxy DNS:
    • Nombre del proxy DNS: Nombre del proxy DNS.
    • Interfaces para interceptar las solicitudes de DNS: Las interfaces en las que se interceptan las solicitudes de DNS. Solo se permiten las interfaces de confianza.
    • Servidor DNS predeterminado para todo el tráfico: El servidor DNS predeterminado al que se reenvían las solicitudes de DNS, si ninguna de las aplicaciones coincide en la búsqueda del reenviador DNS.
    • Servicio DNS predeterminado de IPv4: El servicioDNS predeterminado de IPv4 al que se reenvían las solicitudes de DNS, si ninguna de las aplicaciones coincide en la búsqueda del reenviador de DNS.
    • Servicio DNS predeterminado de IPv6: El servicioDNS predeterminado de IPv6 al que se reenvían las solicitudes de DNS, si ninguna de las aplicaciones coincide en la búsqueda del reenviador de DNS.
  • Reglas de reenvío DNS específicas de la aplicación:
    • Aplicación: Aplicaciones para las que las solicitudes de DNS deben reenviarse al servidor DNS seleccionado.
    • Servicio DNS IPv4: El servicioDNS IPv4 al que se reenvía la solicitud de DNS para la aplicación especificada.
    • Servicio DNS IPv6: El servicioDNS IPv6 al que se reenvía la solicitud de DNS para la aplicación especificada.

Reenviadores transparentes DNS

Citrix SD-WAN se puede configurar como un reenviador DNS transparente. En este modo, SD-WAN puede interceptar solicitudes DNS que no están destinadas a su dirección IP y reenviarlas a los servidores DNS especificados. Solo se interceptan las solicitudes DNS procedentes del servicio local en interfaces de confianza. Si las solicitudes DNS coinciden con cualquier aplicación de la lista de reenviadores DNS, se reenvía al servicio DNS configurado.

Reenviador transparente DNS

  • Aplicación: Aplicaciones para las que las solicitudes de DNS deben reenviarse al servidor DNS seleccionado.
  • Servicio DNS IPv4: El servicioDNS IPv4 al que se reenvía la solicitud de DNS para la aplicación especificada.
  • Servicio DNS IPv6: El servicioDNS IPv6 al que se reenvía la solicitud de DNS para la aplicación especificada.
Configuración del sistema de nombres de dominio