Citrix SD-WAN

域名系统

域名系统 (DNS) 将人类可读的域名转换为机器可读的 IP 地址,反之亦然。Citrix SD-WAN 提供以下 DNS 功能:

  • DNS 代理
  • DNS 透明转发

您可以使用以下两种类型的 DNS 服务配置 DNS 代理或 DNS 透明转发:

  • 静态 DNS 服务:截获发往 SD-WAN IP 地址的 DNS 请求,然后将其转发到指定的 DNS 服务器。可以创建内部、ISP、Google 或任何其他开源 DNS 服务。静态 DNS 服务可以在全局和站点级别进行配置。

  • 动态 DNS 服务:截获发往 SD-WAN IP 地址的 DNS 请求,然后将其重定向到从基于 DHCP 的 WAN 链接获得的 DNS 服务器之一。如果 WAN 链路断开,则选择另一个基于 DHCP 的 WAN 链接 DNS 服务器。在 ISP 仅允许向其托管的 DNS 服务器发送 DNS 请求的部署中,此功能非常有用。动态 DNS 服务只能在站点级别配置。每个站点只允许一个动态 DNS 服务。

DNS 代理

您可以配置包含多个转发器的代理,以帮助根据应用程序域名控制 DNS 请求。DNS 转发适用于通过 UDP 连接接收的请求。

要将 SD-WAN 配置为 DNS 代理,请执行以下操作:

  1. 定义基于域名的应用程序。在配置编辑器中,导航到 全局 > 应用程序 > 基于域名的应用程序

    输入应用程序名称和所需的域名或模式。您可以将多个域名分组为应用程序。您可以在开头输入完整域名或使用通配符。例如 - *.google.com

    基于域名的应用程序

  2. 定义所需的 DNS 服务。您可以定义静态或动态 DNS 服务。

    要配置静态 DNS 服务,请导航到 全局 > DNS 服务,选择 类型静态。输入 服务名称 以及一对主 DNS 服务器和辅助 DNS 服务器 IP 地址。

    静态 DNS

    注意

    如果您已配置 Office 365 分组策略,则会自动创建 Quad9 DNS 服务。有关详细信息,请参阅Office 365 优化

    或者,您也可以在单个站点级别定义静态 DNS 服务。站点级别的 DNS 服务配置覆盖全局配置。要配置特定于站点的静态 DNS 服务,请导航到 点 > DNS > DNS 服务 ,然后选择 类型静态

    站点静态 DNS

    要配置动态 DNS 服务,请导航到 站点 > DNS > DNS 服务 ,然后选择 类型动态。输入 服务名称 ,然后为 服务类型和服务实例选择Internet

    注意

    动态 DNS 服务只能在站点级别配置。每个站点只允许一个动态 DNS 服务。

    动态 DNS

  3. 为站点配置 DNS 代理。导航到 站点 > DNS > DNS 代理。单击 +。输入以下参数的值:

    • DNS 代理名称:DNS 代理的名称。
    • 默认 DNS 服务:如果 DNS 转发器查找中的应用程序都不匹配,则 DNS 请求将转发到的默认 DNS 服务。
    • 接口:截获 DNS 请求的接口。仅允许受信任的接口。
    • DNS 转发器:DNS 转发器列表。
      • 订单:转发器的优先级。
      • 应用程序:必须将 DNS 请求转发到所选 DNS 服务的应用程序。
      • DNS 服务:针对指定应用程序将 DNS 请求转发到的 DNS 服务。

      站点的 DNS 代理

DNS 透明转发器

Citrix SD-WAN 可以配置为透明 DNS 转发器。在此模式下,SD-WAN 可以拦截未发往其 IP 地址的 DNS 请求,并将其转发到指定的 DNS 服务。只有来自受信任接口上的本地服务的 DNS 请求才会被拦截。如果 DNS 请求与 DNS 转发器列表中的任何应用程序相匹配,则会将其转发到已配置的 DNS 服务。只有通过 UDP 连接发出的请求才支持 DNS 转发。

要将 SD-WAN 配置为 DNS 透明转发器,请执行以下操作:

  1. 导航到 站点 > DNS > DNS 透明转发器。单击 +
  2. 输入以下参数的值:

    • 订单:转发器的优先级。
    • 应用程序:必须将 DNS 请求转发到所选 DNS 服务的应用程序。
    • DNS 服务:针对指定应用程序将 DNS 请求转发到的 DNS 服务。

    DNS 透明转发器

    同样,继续根据需要添加其他 DNS 透明转发器。

  3. 单击应用

监视

要查看代理统计信息和透明转发器统计信息,请导航到 监视 > DNS。 您可以查看应用程序名称、DNS 服务名称、DNS 服务状态以及对 DNS 服务的单击次数。

代理统计

代理统计

透明的货运代理统计

透明的转发器统计

域名系统