域名系统设置
域名系统 (DNS) 将人类可读的域名转换为机器可读的 IP 地址,与此相反。Citrix SD-WAN 提供以下 DNS 功能:
- DNS 代理
- DNS 透明转发
要配置 DNS 设置,请在 “站点配置” 页面中导航到 配置 > 高级设置 > DNS 设置。
站点特定的 DNS 服务器
在 “ 站点特定的 DNS 服务器 ” 选项卡上,单击 + DNS 服务器 以配置 DNS 请求路由到的特定站点 DNS 服务器。提供 DNS 服务器的名称。选择以下服务类型之一:
-
静态:拦截发往 Citrix SD-WAN IP 地址的 DNS 请求并将其转发到指定的 IPv4 DNS 服务器。可以创建内部、ISP、Google 或任何其他开源 DNS 服务。
-
动态:拦截发往 Citrix SD-WAN IP 地址的 DNS 请求,并将其重定向到从基于 DHCP 的 WAN 链接中获知的 IPv4 DNS 服务器之一。如果 WAN 链路断开,则选择另一个基于 DHCP 的 WAN 链接 DNS 服务器。在 ISP 仅允许向其托管的 DNS 服务器发送 DNS 请求的部署中,此功能非常有用。动态 DNS 服务只能在站点级别配置。每个站点只允许一个动态 DNS 服务。
-
StaticV6:拦截发往 Citrix SD-WAN IP 地址的 DNS 请求,并将其转发到指定的 IPv6 DNS 服务器。可以创建内部、ISP、Google 或任何其他开源 DNS 服务。
-
D@@ynamicV6:拦截发往 Citrix SD-WAN IP 地址的 DNS 请求,并将其重定向到从基于 DHCP 的 WAN 链接中获知的 IPv6 DNS 服务器之一。如果 WAN 链路断开,则选择另一个基于 DHCP 的 WAN 链接 DNS 服务器。在 ISP 仅允许向其托管的 DNS 服务器发送 DNS 请求的部署中,此功能非常有用。动态 DNS 服务只能在站点级别配置。每个站点只允许一个动态 DNS 服务。
要配置静态 DNS 服务,请选择 类型 为 静态 (对于 IPv4 地址)或 StaticV6 (对于 IPv6 地址),然后输入一对 主 DNS 和 辅助 DNS 服务器 IP 地址。
要配置动态 DNS 服务,请将 类型 选择为 动态 (对于 IPv4 地址)或 D ynamicV6 (对于 IPv6 地址),然后选择 Internet 作为 服务类型 和 服务实例。
相应的 DNS 代理服务将列在 “ 站点配置” > “接口 ” 下的 “ 带内管理 DNS” 下拉列表中。
DNS 代理
DNS 代理会截获发往 SD-WAN IP 地址的 DNS 请求,然后将其转发到选定的 DNS 服务器。您可以配置包含多个转发器的代理,以帮助根据应用程序域名控制 DNS 请求。
- DNS 代理服务器设置:
- DNS 代理名称:DNS 代理的名称。
- 拦截 DNS 请求的接口:拦截 DNS 请求的接口。仅允许受信任的接口。
- 所有流量的默认 DNS 服务器:如果 DNS 转发器查找中没有任何应用程序匹配,则将 DNS 请求转发到的默认 DNS 服务器。
- IPv4 默认 DNS 服务:如果 DNS 转发器查找中没有任何应用程序匹配,则将 DNS 请求转发到的 IPv4 默认 DNS 服务。
- IPv6 默认 DNS 服务:如果 DNS 转发器查找中没有任何应用程序匹配,则将 DNS 请求转发到的 IPv6 默认 DNS 服务。
- 应用程序特定的 DNS 转发规则:
- 应用程序:必须将 DNS 请求转发到选定的 DNS 服务器的应用程序。
- IPv4 DNS 服务:为指定应用程序将 DNS 请求转发到的 IPv4 DNS 服务。
- IPv6 DNS 服务:为指定应用程序将 DNS 请求转发到的 IPv6 DNS 服务。
DNS 透明转发器
Citrix SD-WAN 可以配置为透明 DNS 转发器。在此模式下,SD-WAN 可以拦截未发往其 IP 地址的 DNS 请求并将其转发到指定的 DNS 服务器。只有来自受信任接口上本地服务的 DNS 请求才会被截获。如果 DNS 请求与 DNS 转发器列表中的任何应用程序相匹配,则会将其转发到已配置的 DNS 服务。
- 应用程序:必须将 DNS 请求转发到选定的 DNS 服务器的应用程序。
- IPv4 DNS 服务:为指定应用程序将 DNS 请求转发到的 IPv4 DNS 服务。
- IPv6 DNS 服务:为指定应用程序将 DNS 请求转发到的 IPv6 DNS 服务。