Citrix SD-WAN

Système de noms de domaine

Le système de noms de domaine (DNS) traduit les noms de domaine lisibles par l’homme en adresses IP lisibles par machine, et vice versa. Citrix SD-WAN fournit les fonctionnalités DNS suivantes :

  • Proxy DNS
  • Transfert transparent DNS

Vous pouvez configurer un proxy DNS ou un transfert transparent DNS à l’aide des types de service DNS suivants :

  • Service DNS statique : Permet de configurer les adresses IP du serveur DNS IPv4 statiques. Vous pouvez créer Interne, FAI, google ou tout autre service DNS open source. Le service DNS statique peut être configuré au niveau global et au niveau du site.

  • Service DNS dynamique : permet de configurer les adresses IP du serveur DNS IPv4 dynamique. Le service DNS dynamique peut être configuré uniquement au niveau du site. Un seul service DNS dynamique est autorisé par site.

  • Service DNS Staticv6 : Permet de configurer les adresses IP statiques du serveur DNS IPv6. Vous pouvez créer Interne, FAI, google ou tout autre service DNS open source. Le service DNS Staticv6 peut être configuré au niveau global et au niveau du site.

  • Service DNS Dynamicv6 : Permet de configurer les adresses IP du serveur DNS IPv6 dynamique. Le service DNS Dynamicv6 peut être configuré uniquement au niveau du site. Un seul service DNS dynamique est autorisé par site.

Proxy DNS

Vous pouvez configurer un proxy avec plusieurs redirecteurs qui aide à diriger les demandes DNS en fonction des noms de domaine d’application. Le transfert DNS fonctionne pour les demandes reçues via les connexions UDP.

Pour configurer SD-WAN en tant que proxy DNS :

  1. Définissez les applications basées sur un nom de domaine. Dans l’éditeur de configuration, accédez à Global > Applications > Applications basées sur un nom de domaine.

    Entrez le nom de l’application et les noms de domaine ou modèles requis. Vous pouvez regrouper plusieurs noms de domaine en tant qu’application. Vous pouvez entrer le nom de domaine complet ou utiliser des caractères génériques au début. Par exemple - *.google.com

    Application basée sur un nom de domaine

  2. Définissez les services DNS requis. Vous pouvez définir un service DNS statique ou dynamique.

    Pour configurer un service DNS statique, accédez à Global > Service DNS, sélectionnez Type en tant que statique (pour les adresses IPv4) ou Staticv6 (pour les adresses IPv6). Entrez le nom du service et une paire d’adresses IP du serveur DNS principal et secondaire.

    DNS statique

    Remarque

    Si vous avez configuré la stratégie d’intégration Office 365, un service DNS Quad9 est créé automatiquement. Pour plus d’informations, consultez la section Optimisation d’Office 365.

    Vous pouvez également définir les services DNS statiques au niveau du site. La configuration du service DNS au niveau du site remplace la configuration globale. Pour configurer le service DNS statique spécifique au site, accédez à Sites > DNS> ServicesDNS et sélectionnezTypeasStatic(pour les adresses IPv4) ouStaticv6 (pour les adresses IPv6).

    DNS statique du site

    Pour configurer un service DNS dynamique, accédez à Sites > DNS > Services DNS et sélectionnez Type en tant que dynamique (pour les adresses IPv4) ou Dynamicv6 (pour les adresses IPv6). Entrez le nom du service et sélectionnez Internet pour Type de service et Instance de service.

    Remarque

    Le service DNS dynamique peut être configuré uniquement au niveau du site. Un seul service DNS dynamique est autorisé par site.

    DNS dynamique

  3. Configurez le proxy DNS pour le site. Accédez à Sites > DNS > DNS Proxy DNS. Cliquez sur +. Entrez des valeurs pour les paramètres suivants :

    • Nom du proxy DNS : nom du proxy DNS.
    • ServiceDNS par défaut IPv4 : ServiceDNS par défaut IPv4 vers lequel les demandes DNS sont transférées, si aucune des applications ne correspond à la recherche de redirection DNS.
    • ServiceDNS par défaut IPv6 : ServiceDNS par défaut IPv6 vers lequel les demandes DNS sont transférées, si aucune des applications ne correspond à la recherche de redirection DNS.
    • Interfaces : Interfaces sur lesquelles les requêtes DNS sont interceptées. Seules les interfaces approuvées sont autorisées.
    • Redirecteurs DNS : liste des redirecteurs DNS.
      • Ordre : priorité du transitaire.
      • Application : Applications pour lesquelles les demandes DNS doivent être transmises au service DNS sélectionné.
      • ServiceDNS IPv4 : ServiceDNS IPv4 vers lequel les demandes DNS sont transférées pour l’application spécifiée.
      • ServiceDNS IPv6 : ServiceDNS IPv6 vers lequel les demandes DNS sont transférées pour l’application spécifiée.

      Proxy DNS pour le site

Remarque

Le proxy DNS n’est pas configurable sur les appliances SD-WAN suivantes :

  • Citrix SD-WAN 1000 SE/PE
  • Citrix SD-WAN 2000 SE/PE
  • Citrix SD-WAN 4000 SE

Redirecteur DNS transparent

Citrix SD-WAN peut être configuré en tant que redirecteur DNS transparent. Dans ce mode, SD-WAN peut intercepter les requêtes DNS qui ne sont pas destinées à son adresse IP et les transférer au service DNS spécifié. Seules les requêtes DNS provenant du service local sur les interfaces approuvées sont interceptées. Si les requêtes DNS correspondent à des applications de la liste de redirection DNS, elles sont transférées au service DNS configuré. Le transfert DNS est pris en charge uniquement pour les demandes arrivant via des connexions UDP.

Pour configurer le SD-WAN en tant que transitaire transparent DNS :

  1. Accédez à Sites > DNS > Redirecteurs transparents DNS. Cliquez sur +.
  2. Entrez des valeurs pour les paramètres suivants :

    • Ordre : priorité du transitaire.
    • Application : Applications pour lesquelles les demandes DNS doivent être transmises au service DNS sélectionné.
    • ServiceDNS IPv4 : ServiceDNS IPv4 vers lequel les demandes DNS sont transférées pour l’application spécifiée.
    • ServiceDNS IPv6 : ServiceDNS IPv6 vers lequel les demandes DNS sont transférées pour l’application spécifiée.

    Redirecteur DNS transparent

    De même, continuez à ajouter d’autres redirecteurs transparents DNS si nécessaire.

  3. Cliquez sur Apply.

Surveillance

Pour afficher les statistiques du proxy et les statistiques du redirecteur transparent, accédez à Surveillance > DNS. Vous pouvez afficher le nom de l’application, le nom du service DNS, l’état du service DNS et le nombre d’accès au service DNS.

Statistiques de proxy

Statistiques de proxy

Statistiques sur les redirecteurs transparents

Statistiques transparentes du transitaire

Système de noms de domaine