Paramètres du système de noms de domaine
Domain Name System (DNS) traduit les noms de domaine lisibles par l’homme en adresses IP lisibles par machine, et le sens inverse. Citrix SD-WAN fournit les fonctionnalités DNS suivantes :
- Proxy DNS
- Transfert transparent DNS
Pour configurer les paramètres DNS, sur la page Configuration du site, accédez à Configuration > Paramètres avancés > Paramètres DNS.
Serveurs DNS spécifiques au site
Dans l’onglet Serveurs DNS spécifiques au site, cliquez sur + Serveur DNS pour configurer les serveurs DNS spécifiques au site vers lesquels les requêtes DNS sont acheminées. Indiquez un nom pour le serveur DNS. Choisissez l’un des types de service suivants :
-
Statique : Intercepte les requêtes DNS destinées à l’adresse IP Citrix SD-WAN et les transmet aux serveurs DNS IPv4 spécifiés. Vous pouvez créer interne, FAI, google ou tout autre service DNS open source.
-
Dynamique : intercepte les requêtes DNS destinées à l’adresse IP Citrix SD-WAN et la redirige vers l’un des serveurs DNS IPv4 appris à partir des liens WAN basés sur DHCP. Si la liaison WAN tombe en panne, un autre serveur DNS basé sur DHCP est choisi. Cette fonctionnalité est utile dans le déploiement où les FAI autorisent les requêtes DNS uniquement aux serveurs DNS hébergés par eux. Le service DNS dynamique peut être configuré uniquement au niveau du site. Un seul service DNS dynamique est autorisé par site.
-
StaticV6 : Intercepte les requêtes DNS destinées à l’adresse IP Citrix SD-WAN et les transmet aux serveurs DNS IPv6 spécifiés. Vous pouvez créer interne, FAI, google ou tout autre service DNS open source.
-
DynamicV6 : intercepte les requêtes DNS destinées à l’adresse IP Citrix SD-WAN et la redirige vers l’un des serveurs DNS IPv6 appris à partir des liens WAN basés sur DHCP. Si la liaison WAN tombe en panne, un autre serveur DNS basé sur DHCP est choisi. Cette fonctionnalité est utile dans le déploiement où les FAI autorisent les requêtes DNS uniquement aux serveurs DNS hébergés par eux. Le service DNS dynamique peut être configuré uniquement au niveau du site. Un seul service DNS dynamique est autorisé par site.
Pour configurer le service DNS statique, sélectionnez le typeStatique(pour une adresse IPv4) ouStaticv6(pour une adresse IPv6) et entrez une paire d’adresses IP duDNS principalet du serveurDNS secondaire .
Pour configurer le service DNS dynamique, sélectionnez le typeDynamic(pour l’adresse IPv4) ouDynamicV6(pour l’adresse IPv6) et sélectionnezInternetpour letype de serviceet l’instance de service.
Les services proxy DNS correspondants sont répertoriés dans la liste déroulante InBand Management DNS sous Configuration du site > Interfaces.
Proxy DNS
Le proxy DNS intercepte les requêtes DNS destinées à l’adresse IP SD-WAN et les transmet aux serveurs DNS sélectionnés. Vous pouvez configurer un proxy avec plusieurs redirecteurs qui aide à diriger les demandes DNS en fonction des noms de domaine d’application.
- Paramètres proxy DNS :
- Nom du proxy DNS : nom du proxy DNS.
- Interfaces pour intercepter les requêtes DNS : interfaces sur lesquelles les requêtes DNS sont interceptées. Seules les interfaces approuvées sont autorisées.
- Serveur DNS par défaut pour tout le trafic : serveur DNS par défaut vers lequel les requêtes DNS sont transférées, si aucune des applications ne correspond dans la recherche du redirecteur DNS.
- Service DNS par défaut IPv4 : serviceDNS IPv4 par défaut auquel les requêtes DNS sont transférées, si aucune des applications ne correspond dans la recherche du redirecteur DNS.
- Service DNS IPv6 par défaut : serviceDNS IPv6 par défaut vers lequel les requêtes DNS sont transférées, si aucune des applications ne correspond dans la recherche du redirecteur DNS.
- Règles de transfert DNS spécifiques à l’application :
- Application : Applications pour lesquelles les requêtes DNS doivent être transmises au serveur DNS sélectionné.
- Service DNS IPv4 : serviceDNS IPv4 auquel la demande DNS est transmise pour l’application spécifiée.
- Service DNS IPv6 : service DNS IPv6 auquel la demande DNS est transmise pour l’application spécifiée.
Redirecteurs DNS transparents
Citrix SD-WAN peut être configuré en tant que redirecteur DNS transparent. Dans ce mode, le SD-WAN peut intercepter les requêtes DNS qui ne sont pas destinées à son adresse IP et les transmettre aux serveurs DNS spécifiés. Seules les requêtes DNS provenant du service local sur des interfaces de confiance sont interceptées. Si les requêtes DNS correspondent à des applications de la liste de redirection DNS, elles sont transférées au service DNS configuré.
- Application : Applications pour lesquelles les requêtes DNS doivent être transmises au serveur DNS sélectionné.
- Service DNS IPv4 : serviceDNS IPv4 auquel la demande DNS est transmise pour l’application spécifiée.
- Service DNS IPv6 : service DNS IPv6 auquel la demande DNS est transmise pour l’application spécifiée.