オンプレミス向け Citrix SD-WAN Orchestrator 14.4

ドメインネームシステムの設定

ドメインネームシステム (DNS) は、人間が読めるドメイン名をマシン読み取り可能な IP アドレスに変換し、その逆の方法です。Citrix SD-WANには、次のDNS機能があります。

  • DNS プロキシ
  • DNS 透過転送

DNS設定を構成するには、サイト構成ページで、 構成 > 詳細設定 **DNS設定に移動します**。

サイト構成 DNS 設定

サイト固有の DNS サーバー

サイト固有の DNS サーバータブで+ DNS サーバをクリックして 、DNS 要求がルーティングされるサイト固有の DNS サーバを設定します。DNS サーバーの名前を指定します。次のサービスタイプから 1 つを選択します。

  • 静的:Citrix SD-WAN IPアドレス宛てのDNS要求を傍受し、指定されたIPv4 DNSサーバーに転送します。内部、ISP、グーグル、またはその他のオープンソースのDNSサービスを作成できます。

  • 動的:Citrix SD-WAN IPアドレス宛てのDNS要求を傍受し、DHCPベースのWANリンクから学習したIPv4 DNSサーバーの1つにリダイレクトします。WAN リンクがダウンすると、別の DHCP ベースの WAN リンク DNS サーバが選択されます。この機能は、ISP がホストする DNS サーバーへの DNS 要求のみを許可する展開で役立ちます。動的 DNS サービスは、サイトレベルでのみ構成できます。サイトごとに許可される動的 DNS サービスは 1 つだけです。

  • Staticv6: Citrix SD-WAN IPアドレス宛てのDNS要求を傍受し、指定されたIPv6 DNSサーバーに転送します。内部、ISP、グーグル、またはその他のオープンソースのDNSサービスを作成できます。

  • Dynamicv6: Citrix SD-WAN IPアドレス宛てのDNS要求を傍受し、DHCPベースのWANリンクから学習したIPv6 DNSサーバーの1つにリダイレクトします。WAN リンクがダウンすると、別の DHCP ベースの WAN リンク DNS サーバが選択されます。この機能は、ISP がホストする DNS サーバーへの DNS 要求のみを許可する展開で役立ちます。動的 DNS サービスは、サイトレベルでのみ構成できます。サイトごとに許可される動的 DNS サービスは 1 つだけです。

スタティック DNS サービスを設定するには、 タイプとして [ スタティック (IPv4 アドレスの場合)] または [スタティックv6(IPv6 アドレスの場合)] を選択し、 プライマリ DNS サーバの IP アドレスとセカンダリ DNS サーバの IP アドレスのペアを入力します。

ダイナミックDNSサービスを設定するには、 **タイプをダイナミック** (IPv4アドレスの場合) またはDynamicv6 (IPv6アドレスの場合) として選択し、[ サービスタイプ] と [ **サービスインスタンス** ] で [ インターネット] を選択します。

対応する DNS プロキシサービスは、[ サイトの設定] > [インターフェイス ] の [ InBand Management DNS] ドロップダウンリストに表示されます。

サイト固有の DNS サーバー

DNS プロキシ

DNS プロキシは、SD-WAN IP アドレス宛の DNS 要求を代行受信し、選択した DNS サーバーに転送します。アプリケーションのドメイン名に基づいて DNS 要求の操作に役立つ複数のフォワーダーを持つプロキシを構成できます。

サイト固有の DNS サーバー

  • DNS プロキシ設定:
    • DNS プロキシ名:DNS プロキシの名前。
    • DNS リクエストをインターセプトするインターフェース:DNS リクエストがインターセプトされるインターフェース。信頼できるインターフェイスだけが許可されます。
    • 全トラフィックのデフォルトDNS サーバー:DNS フォワーダーの検索で一致するアプリケーションがない場合の DNS リクエストの転送先となるデフォルトの DNS サーバー。
    • IPv4 デフォルト DNS サービス:DNS フォワーダ検索で一致するアプリケーションがない場合の DNS 要求の転送先となる IPv4 デフォルト DNS サービス。
    • IPv6 デフォルト DNS サービス:DNS フォワーダ検索で一致するアプリケーションがない場合の DNS 要求の転送先となる IPv6 デフォルト DNS サービス。
  • アプリ固有の DNS 転送ルール:
    • アプリケーション:選択したDNSサーバにDNS要求を転送する必要があるアプリケーション。
    • IPv4 DNSサービス:指定されたアプリケーションのDNSリクエストが転送されるIPv4 DNSサービス。
    • IPv6 DNSサービス:指定されたアプリケーションのDNS要求が転送されるIPv6 DNSサービス。

DNS トランスペアレントフォワーダ

Citrix SD-WANは、透過的なDNSフォワーダとして構成できます。このモードでは、SD-WAN は、IP アドレス宛ではない DNS 要求を代行受信し、指定された DNS サーバに転送できます。信頼できるインターフェイス上のローカルサービスからの DNS 要求だけが代行受信されます。DNS 要求が DNS フォワーダリスト内のアプリケーションと一致する場合、その要求は設定された DNS サービスに転送されます。

DNS トランスペアレントフォワーダ

  • アプリケーション:選択したDNSサーバにDNS要求を転送する必要があるアプリケーション。
  • IPv4 DNSサービス:指定されたアプリケーションのDNSリクエストが転送されるIPv4 DNSサービス。
  • IPv6 DNSサービス:指定されたアプリケーションのDNS要求が転送されるIPv6 DNSサービス。
ドメインネームシステムの設定