Citrix SD-WAN

Système de noms de domaine

Le système de noms de domaine (DNS) traduit les noms de domaine lisibles par l’homme en adresses IP lisibles par machine, et vice versa. Les fonctionnalités DNS suivantes sont introduites dans SD-WAN version 10 version 2 :

  • Proxy DNS
  • Transfert transparent DNS

proxy DNS

Leproxy DNS intercepte les demandes DNS destinées à l’adresse IP SD-WAN et les transfère aux services DNS sélectifs. Vous pouvez configurer un proxy avec plusieurs redirecteurs qui aide à diriger les requêtes DNS en fonction des noms de domaine d’application. Le transfert DNS fonctionne pour les demandes qui sont reçues via des connexions UDP.

Pour configurer le SD-WAN en tant que proxy DNS :

  1. Définissez les applications basées sur le nom de domaine. Dans l’Éditeur de configuration, accédez à Global > Applications > Applications basées sur un nom de domaine.

    Entrez le nom de l’application et les noms de domaine ou modèles requis. Vous pouvez regrouper plusieurs noms de domaine en tant qu’application. Vous pouvez entrer le nom de domaine complet ou utiliser des caractères génériques au début. Par exemple - *.google.com

    image localisée

  2. Définissez les services DNS requis. Accédez à Global > Service DNS. Entrez le nom du service et une paire d’adresses IP du serveur DNS principal et secondaire.

    Vous pouvez créer interne, FAI, google ou tout autre service DNS open source.

    image localisée

    Note :

    Si vous avez configuré la stratégie de démantèlement Office 365, un service DNS Quad9 est automatiquement créé. Pour plus d’informations, reportez-vous à la section Optimisation d’Office 365.

    Vous pouvez également définir les services DNS au niveau du site individuel. La configuration du service DNS au niveau du site remplace la configuration globale. Pour configurer un service DNS spécifique au site, accédez à Sites > DNS > Services DNS. Entrez le nom du service et une paire d’adresses IP du serveur DNS principal et secondaire.

    image localisée

  3. Configurez le proxy DNS pour le site. Accédez à Sites > DNS > Proxy DNS. Cliquez sur +. Entrez des valeurs pour les paramètres suivants :

    • Nom du proxy DNS : Nom du proxy DNS.
    • Service DNS par défaut : ServiceDNS par défaut vers lequel les demandes DNS seront transférées, si aucune des applications ne correspond à la recherche de redirecteur DNS.
    • Interfaces : Interfaces sur lesquelles les requêtes DNS seront interceptées. Seules les interfaces de confiance sont autorisées.
    • Redirecteurs DNS : liste des redirecteurs DNS.
      • Ordre : priorité du redirecteur.
      • Application : Applications pour lesquelles les demandes DNS doivent être transmises au service DNS sélectionné.
      • Service DNS : Service DNS vers lequel la demande DNS sera transmise pour l’application spécifiée.

      image localisée

Redirecteur DNS transparent

Le SD-WAN peut être configuré comme un redirecteur DNS transparent. Dans ce mode, SD-WAN peut intercepter les requêtes DNS qui ne sont pas destinées à son adresse IP et les transférer au service DNS spécifié. Seules les requêtes DNS provenant du service local sur les interfaces de confiance sont interceptées. Si les demandes DNS correspondent à des applications de la liste des redirecteurs DNS, elles sont transférées au service DNS configuré. Le transfert DNS n’est pris en charge que pour les demandes provenant de connexions UDP.

Pour configurer le SD-WAN en tant que redirecteur transparent DNS :

  1. Accédez à Sites > DNS > Redirecteurs transparents DNS. Cliquez sur +.
  2. Entrez des valeurs pour les paramètres suivants :

    • Ordre : priorité du redirecteur.
    • Application : Applications pour lesquelles les demandes DNS doivent être transmises au service DNS sélectionné.
    • Service DNS : Service DNS vers lequel la demande DNS sera transmise pour l’application spécifiée.

    image localisée

    De même, continuez à ajouter d’autres redirecteurs transparents DNS au besoin.

  3. Cliquez sur Appliquer.

Surveillance

Pour afficher les statistiques Proxy et sur les redirecteurs transparents, accédez à Surveillance > DNS. Vous pouvez afficher le nom de l’application, le nom du service DNS, l’état du service DNS et le nombre d’accès au service DNS.

Statistiques de proxy

image localisée

Statistiques sur les redirecteurs transparents

image localisée

Système de noms de domaine