Citrix SD-WAN

Sistema de nombres de dominio

El Sistema de nombres de dominio (DNS) traduce nombres de dominio legibles por humanos a direcciones IP legibles por máquina, y viceversa. Citrix SD-WAN proporciona las siguientes funciones DNS:

  • Proxy DNS
  • Reenvío transparente DNS

Puede configurar un proxy DNS o un reenvío transparente DNS mediante los siguientes tipos de servicio DNS:

  • Servicio DNS estático: le permite configurar las direcciones IP del servidor DNS IPv4 estáticas. Puede crear Internal, ISP, google o cualquier otro servicio DNS de código abierto. El servicio DNS estático se puede configurar a nivel global y de sitio.

  • Servicio DNS dinámico: permite configurar las direcciones IP del servidor DNS IPv4 dinámicas. El servicio DNS dinámico solo se puede configurar a nivel de sitio. Solo se permite un servicio DNS dinámico por sitio.

  • Servicio DNS Staticv6: le permite configurar las direcciones IP del servidor DNS IPv6 estáticas. Puede crear Internal, ISP, google o cualquier otro servicio DNS de código abierto. El servicio DNS Staticv6 se puede configurar a nivel global y de sitio.

  • Servicio DNS DynamicV6: permite configurar las direcciones IP del servidor DNS IPv6 dinámicas. El servicio DNS DynamicV6 solo se puede configurar a nivel de sitio. Solo se permite un servicio DNS dinámico por sitio.

Proxy DNS

Puede configurar un proxy con varios reenviadores que ayuden a dirigir las solicitudes DNS en función de los nombres de dominio de la aplicación. El reenvío DNS funciona para las solicitudes que se reciben a través de conexiones UDP.

Para configurar SD-WAN como proxy DNS:

  1. Defina las aplicaciones basadas en nombres de dominio. En el Editor de configuración, vaya a Global > Aplicaciones > Aplicaciones basadas en nombres de dominio.

    Introduzca el nombre de la aplicación y los patrones o nombres de dominio necesarios. Puede agrupar varios nombres de dominio como una aplicación. Puede introducir el nombre de dominio completo o utilizar comodines al principio. Por ejemplo - *.google.com

    Aplicación basada en nombres de dominio

  2. Defina los Servicios DNS requeridos. Puede definir el servicio DNS estático o dinámico.

    Para configurar un servicio DNS estático, vaya a Global > Servicio DNS, seleccione Escribir como estático (para direcciones IPv4) o Staticv6 (para direcciones IPv6). Introduzca el nombre del servicio y un par de direcciones IP de servidor DNS principal y secundario.

    DNS estático

    Nota

    Si ha configurado la directiva de grupo de Office 365, se crea automáticamente un servicio DNS de Quad9. Para obtener más información, consulte Optimización de Office 365.

    Como alternativa, también puede definir los servicios DNS estáticos en el nivel de sitio individual. La configuración del servicio DNS de nivel de sitio anula la configuración global. Para configurar el servicio DNS estático específico del sitio, vaya a Sitios > DNS> Servicios DNSy seleccioneTipocomoestático(para direcciones IPv4) oStaticv6 (para direcciones IPv6).

    DNS estático del sitio

    Para configurar un servicio DNS dinámico, vaya a Sitios > DNS > Servicios DNS y seleccione Tipo como dinámico (para direcciones IPv4) o Dynamicv6 (para direcciones IPv6). Introduzca el nombre del servicio y seleccione Internet para Tipo de servicio e instancia de servicio.

    Nota

    El servicio DNS dinámico solo se puede configurar a nivel de sitio. Solo se permite un servicio DNS dinámico por sitio.

    DNS dinámico

  3. Configurar proxy DNS para el sitio. Vaya a Sitios > DNS > Proxy DNS. Haga clic en +. Introduzca valores para los siguientes parámetros:

    • Nombre del proxy DNS: nombre del proxy DNS.
    • Servicio DNS predeterminado IPv4: ServicioDNS predeterminado IPv4 al que se reenvían las solicitudes DNS, si ninguna de las aplicaciones coincide en la búsqueda del reenviador DNS.
    • Servicio DNS predeterminado IPv6: ServicioDNS predeterminado IPv6 al que se reenvían las solicitudes DNS, si ninguna de las aplicaciones coincide en la búsqueda del reenviador DNS.
    • Interfaces: las interfaces en las que se interceptan las solicitudes DNS. Solo se permiten las interfaces de confianza.
    • Reenviadores DNS: Lista de reenviadores DNS.
      • Pedido: La prioridad del transportista.
      • Aplicación: Aplicaciones para las que las solicitudes DNS deben reenviarse al servicio DNS seleccionado.
      • Servicio DNS IPv4: servicioDNS IPv4 al que se reenvían las solicitudes DNS para la aplicación especificada.
      • Servicio DNS IPv6: servicioDNS IPv6 al que se reenvían las solicitudes DNS para la aplicación especificada.

      Proxy DNS para el sitio

Nota

El proxy DNS no se puede configurar en los siguientes dispositivos SD-WAN:

  • Citrix SD-WAN 1000 SE/PE unidad de red
  • Citrix SD-WAN 2000 SE / PE
  • Citrix SD-WAN 4000 SE

Reenviador transparente DNS

Citrix SD-WAN se puede configurar como un reenviador DNS transparente. En este modo, SD-WAN puede interceptar solicitudes DNS que no están destinadas a su dirección IP y reenviarlas al servicio DNS especificado. Solo se interceptan las solicitudes DNS procedentes del servicio local en interfaces de confianza. Si las solicitudes DNS coinciden con cualquier aplicación de la lista de reenviadores DNS, se reenvía al servicio DNS configurado. El reenvío DNS solo se admite para solicitudes procedentes de conexiones UDP.

Para configurar SD-WAN como reenviador transparente de DNS:

  1. Vaya a Sitios > DNS > Reenviadores transparentes de DNS. Haga clic en +.
  2. Introduzca valores para los siguientes parámetros:

    • Pedido: La prioridad del transportista.
    • Aplicación: Aplicaciones para las que las solicitudes DNS deben reenviarse al servicio DNS seleccionado.
    • Servicio DNS IPv4: servicioDNS IPv4 al que se reenvían las solicitudes DNS para la aplicación especificada.
    • Servicio DNS IPv6: servicioDNS IPv6 al que se reenvían las solicitudes DNS para la aplicación especificada.

    Reenviador transparente DNS

    Del mismo modo, continúe agregando otros reenviadores transparentes DNS según sea necesario.

  3. Haga clic en Aplicar.

Supervisión

Para ver las estadísticas del proxy y las estadísticas del reenviador transparente, vaya a Supervisión > DNS. Puede ver el nombre de la aplicación, el nombre del servicio DNS, el estado del servicio DNS y el número de visitas al servicio DNS.

Estadísticas de proxy

Estadísticas de proxy

Estadísticas del reenviador transparente

Estadísticas transparentes del transitario

Sistema de nombres de dominio