适用于本地 Citrix SD-WAN Orchestrator 14.3

域名系统设置

域名系统 (DNS) 将人类可读的域名转换为机器可读的 IP 地址,与此相反。Citrix SD-WAN 提供以下 DNS 功能:

  • DNS 代理
  • DNS 透明转发

要配置 DNS 设置,请在 “站点配置” 页面中导航到 配置 > 高级设置 > DNS 设置

站点配置 DNS 设置

站点特定的 DNS 服务器

在 “ 站点特定的 DNS 服务器 ” 选项卡上,单击 + DNS 服务器 以配置 DNS 请求路由到的特定站点 DNS 服务器。提供 DNS 服务器的名称。选择以下服务类型之一:

  • 静态:拦截发往 Citrix SD-WAN IP 地址的 DNS 请求并将其转发到指定的 IPv4 DNS 服务器。可以创建内部、ISP、Google 或任何其他开源 DNS 服务。

  • 动态:拦截发往 Citrix SD-WAN IP 地址的 DNS 请求,并将其重定向到从基于 DHCP 的 WAN 链接中获知的 IPv4 DNS 服务器之一。如果 WAN 链路断开,则选择另一个基于 DHCP 的 WAN 链接 DNS 服务器。在 ISP 仅允许向其托管的 DNS 服务器发送 DNS 请求的部署中,此功能非常有用。动态 DNS 服务只能在站点级别配置。每个站点只允许一个动态 DNS 服务。

  • StaticV6:拦截发往 Citrix SD-WAN IP 地址的 DNS 请求,并将其转发到指定的 IPv6 DNS 服务器。可以创建内部、ISP、Google 或任何其他开源 DNS 服务。

  • D@@ynamicV6:拦截发往 Citrix SD-WAN IP 地址的 DNS 请求,并将其重定向到从基于 DHCP 的 WAN 链接中获知的 IPv6 DNS 服务器之一。如果 WAN 链路断开,则选择另一个基于 DHCP 的 WAN 链接 DNS 服务器。在 ISP 仅允许向其托管的 DNS 服务器发送 DNS 请求的部署中,此功能非常有用。动态 DNS 服务只能在站点级别配置。每个站点只允许一个动态 DNS 服务。

要配置静态 DNS 服务,请选择 类型静态 (对于 IPv4 地址)或 StaticV6 (对于 IPv6 地址),然后输入一对 主 DNS辅助 DNS 服务器 IP 地址。

要配置动态 DNS 服务,请将 类型 选择为 动态 (对于 IPv4 地址)或 D ynamicV6 (对于 IPv6 地址),然后选择 Internet 作为 服务类型服务实例

相应的 DNS 代理服务将列在 “ 站点配置” > “接口 ” 下的 “ 带内管理 DNS” 下拉列表中。

站点特定的 DNS 服务器

DNS 代理

DNS 代理会截获发往 SD-WAN IP 地址的 DNS 请求,然后将其转发到选定的 DNS 服务器。您可以配置包含多个转发器的代理,以帮助根据应用程序域名控制 DNS 请求。

站点特定的 DNS 服务器

  • DNS 代理服务器设置:
    • DNS 代理名称:DNS 代理的名称。
    • 拦截 DNS 请求的接口:拦截 DNS 请求的接口。仅允许受信任的接口。
    • 所有流量的默认 DNS 服务器:如果 DNS 转发器查找中没有任何应用程序匹配,则将 DNS 请求转发到的默认 DNS 服务器。
    • IPv4 默认 DNS 服务:如果 DNS 转发器查找中没有任何应用程序匹配,则将 DNS 请求转发到的 IPv4 默认 DNS 服务。
    • IPv6 默认 DNS 服务:如果 DNS 转发器查找中没有任何应用程序匹配,则将 DNS 请求转发到的 IPv6 默认 DNS 服务。
  • 应用程序特定的 DNS 转发规则:
    • 应用程序:必须将 DNS 请求转发到选定的 DNS 服务器的应用程序。
    • IPv4 DNS 服务:为指定应用程序将 DNS 请求转发到的 IPv4 DNS 服务。
    • IPv6 DNS 服务:为指定应用程序将 DNS 请求转发到的 IPv6 DNS 服务。

DNS 透明转发器

Citrix SD-WAN 可以配置为透明 DNS 转发器。在此模式下,SD-WAN 可以拦截未发往其 IP 地址的 DNS 请求并将其转发到指定的 DNS 服务器。只有来自受信任接口上本地服务的 DNS 请求才会被截获。如果 DNS 请求与 DNS 转发器列表中的任何应用程序相匹配,则会将其转发到已配置的 DNS 服务。

DNS 透明转发器

  • 应用程序:必须将 DNS 请求转发到选定的 DNS 服务器的应用程序。
  • IPv4 DNS 服务:为指定应用程序将 DNS 请求转发到的 IPv4 DNS 服务。
  • IPv6 DNS 服务:为指定应用程序将 DNS 请求转发到的 IPv6 DNS 服务。
域名系统设置