Citrix SD-WAN

域名系统

域名系统 (DNS) 将人类可读的域名转换为机器可读的 IP 地址,反之亦然。Citrix SD-WAN 提供以下 DNS 功能:

  • DNS 代理
  • DNS 透明转发

您可以使用以下类型的 DNS 服务配置 DNS 代理或 DNS 透明转发:

  • 静态 DNS 服务:允许您配置静态 IPv4 DNS 服务器 IP 地址。您可以创建内部、ISP、谷歌或任何其他开源 DNS 服务。静态 DNS 服务可以在全局和站点级别进行配置。

  • 动态 DNS 服务:允许您配置动态 IPv4 DNS 服务器 IP 地址。动态 DNS 服务只能在站点级别配置。每个站点只允许一个动态 DNS 服务。

  • Staticv6 DNS 服务:允许您配置静态 IPv6 DNS 服务器 IP 地址。您可以创建内部、ISP、谷歌或任何其他开源 DNS 服务。Staticv6 DNS 服务可以在全局和站点级别进行配置。

  • Dynamicv6 DNS 服务:允许您配置动态 IPv6 DNS 服务器 IP 地址。Dynamicv6 DNS 服务只能在站点级别进行配置。每个站点只允许一个动态 DNS 服务。

DNS 代理

您可以配置包含多个转发器的代理,以帮助根据应用程序域名控制 DNS 请求。DNS 转发适用于通过 UDP 连接接收的请求。

要将 SD-WAN 配置为 DNS 代理,请执行以下操作:

  1. 定义基于域名的应用程序。在配置编辑器中,导航到 全局 > 应用程序 > 基于域名的应用程序

    输入应用程序名称和所需的域名或模式。您可以将多个域名分组为应用程序。您可以在开头输入完整域名或使用通配符。例如 - *.google.com

    基于域名的应用程序

  2. 定义所需的 DNS 服务。您可以定义静态或动态 DNS 服务。

    要配置静态 DNS 服务,请导航到 全局 > DNS 服务,选择 类型静态 (对于 IPv4 地址)或 Staticv6 (对于 IPv6 地址)。输入 服务名称 以及一对主 DNS 服务器和辅助 DNS 服务器 IP 地址。

    静态 DNS

    注意

    如果您已配置 Office 365 分组策略,则会自动创建 Quad9 DNS 服务。有关详细信息,请参阅 Office 365 优化

    或者,您也可以在单个站点级别定义静态 DNS 服务。站点级别的 DNS 服务配置覆盖全局配置。要配置特定于站点的静态 DNS 服务,请导航到 点 > DNS> DNS 服务,然后选择类型静态(对于 IPv4 地址)或Staticv6 (对于 IPv6 地址)。

    站点静态 DNS

    要配置动态 DNS 服务,请导航到 站点 > DNS > DNS 服务 ,然后选择 类型动态 (对于 IPv4 地址)或 Dynamicv6 (对于 IPv6 地址)。输入 服务名称 ,然后为 服务类型和服务实例选择Internet

    注意

    动态 DNS 服务只能在站点级别配置。每个站点只允许一个动态 DNS 服务。

    动态 DNS

  3. 为站点配置 DNS 代理。导航到 站点 > DNS > DNS 代理。单击 +。输入以下参数的值:

    • DNS 代理名称:DNS 代理的名称。
    • IPv4 默认 DNS 服务:如果 DNS 转发器查找中的应用程序都不匹配,则 DNS 请求将转发到的 IPv4 默认 DNS 服务。
    • IPv6 默认 DNS 服务:如果 DNS 转发器查找中的应用程序都不匹配,则 DNS 请求将转发到的 IPv6 默认 DNS 服务。
    • 接口:截获 DNS 请求的接口。仅允许受信任的接口。
    • DNS 转发器:DNS 转发器列表。
      • 顺序:货运代理的优先级。
      • 应用程序:必须将 DNS 请求转发到所选 DNS 服务的应用程序。
      • IPv4 DNS 服务:为指定应用程序将 DNS 请求转发到的 IPv4 DNS 服务。
      • IPv6 DNS 服务:为指定应用程序将 DNS 请求转发到的 IPv6 DNS 服务。

      站点的 DNS 代理

注意

在以下 SD-WAN 设备上无法配置 DNS 代理:

  • Citrix SD-WAN 1000 SE /PE
  • Citrix SD-WAN 2000 SE /PE
  • Citrix SD-WAN 4000 SE

DNS 透明转发器

Citrix SD-WAN 可以配置为透明 DNS 转发器。在此模式下,SD-WAN 可以拦截未发往其 IP 地址的 DNS 请求,并将其转发到指定的 DNS 服务。只有来自受信任接口上的本地服务的 DNS 请求才会被拦截。如果 DNS 请求与 DNS 转发器列表中的任何应用程序相匹配,则会将其转发到已配置的 DNS 服务。只有通过 UDP 连接发出的请求才支持 DNS 转发。

要将 SD-WAN 配置为 DNS 透明转发器,请执行以下操作:

  1. 导航到 站点 > DNS > DNS 透明转发器。单击 +
  2. 输入以下参数的值:

    • 顺序:货运代理的优先级。
    • 应用程序:必须将 DNS 请求转发到所选 DNS 服务的应用程序。
    • IPv4 DNS 服务:为指定应用程序将 DNS 请求转发到的 IPv4 DNS 服务。
    • IPv6 DNS 服务:为指定应用程序将 DNS 请求转发到的 IPv6 DNS 服务。

    DNS 透明转发器

    同样,继续根据需要添加其他 DNS 透明转发器。

  3. 单击应用

监视

要查看代理统计信息和透明转发器统计信息,请导航到 监控 > DNS。 您可以查看应用程序名称、DNS 服务名称、DNS 服务状态以及对 DNS 服务的单击次数。

代理统计

代理统计

透明的货运代理统计

透明的转发器统计

域名系统