Citrix SD-WAN

Domänennamensystem

Domain Name System (DNS) übersetzt menschenlesbare Domänennamen in maschinenlesbare IP-Adressen und umgekehrt. Die folgenden DNS-Funktionen werden in SD-WAN Version 10 Version 2 eingeführt:

  • DNS-Proxy
  • Transparente DNS-Weiterleitung

DNS-Proxy

Der DNS-Proxy fängt die DNS-Anforderungen ab, die an die SD-WAN-IP-Adresse bestimmt sind, und leitet sie an die selektiven DNS-Dienste weiter. Sie können einen Proxy mit mehreren Weiterleitungen konfigurieren, mit denen DNS-Anfragen basierend auf Anwendungsdomänennamen gesteuert werden können. Die DNS-Weiterleitung funktioniert für die Anforderungen, die über UDP-Verbindungen empfangen werden.

So konfigurieren Sie SD-WAN als DNS-Proxy:

  1. Definieren Sie die auf Domänennamen basierenden Anwendungen. Navigieren Sie im Konfigurationseditor zu Global > Applications > Domain Name Based Applications.

Geben Sie den Anwendungsnamen und die erforderlichen Domänennamen oder -muster ein. Sie können mehrere Domänennamen als Anwendung gruppieren. Sie können entweder den vollständigen Domainnamen eingeben oder am Anfang Wildcards verwenden. Zum Beispiel - *.google.com

lokalisiertes Bild

  1. Definieren Sie die erforderlichen DNS-Dienste. Navigieren Sie zu Global > DNS-Dienst. Geben Sie den Dienstnamen und die IP-Adressen des primären und sekundären DNS-Servers ein.

Sie können interne, ISP, Google oder einen anderen Open-Source-DNS-Dienst erstellen.

lokalisiertes Bild

Hinweis:

Wenn Sie Office 365-Breakout-Richtlinie konfiguriert haben, wird automatisch ein Quad9-DNS-Dienst erstellt. Weitere Informationen finden Sie unter Office 365-Optimierung.

Alternativ können Sie die DNS-Dienste auch auf individueller Standortebene definieren. Die Konfiguration des DNS-Dienstes auf Standortebene überschreibt die globale Konfiguration. Um den standortspezifischen DNS-Dienst zu konfigurieren, navigieren Sie zu Sites > DNS > DNS Services. Geben Sie den Dienstnamen und die IP-Adressen des primären und sekundären DNS-Servers ein.

lokalisiertes Bild

  1. Konfigurieren Sie den DNS-Proxy für die Site. Navigieren Sie zu Sites > DNS > DNS-Proxy. Klicken Sie auf +. Geben Sie Werte für die folgenden Parameter ein:
  • DNS-Proxyname: Name des DNS-Proxys.
  • Standard-DNS-Dienst: Der Standard-DNS-Dienst, an den die DNS-Anforderungen weitergeleitet werden, wenn keine der Anwendungen in der DNS-Weiterleitungssuche übereinstimmen.
  • Schnittstellen: Die Schnittstellen, auf denen die DNS-Anforderungen abgefangen werden. Nur vertrauenswürdige Schnittstellen sind zulässig.
  • DNS-Weiterleitungen: Liste der DNS-Weiterleitungen.
    • Bestellung: Die Priorität des Spediteurs.
    • Anwendung: Anwendungen, für die DNS-Anfragen an den ausgewählten DNS-Dienst weitergeleitet werden müssen.
    • DNS-Dienst: Der DNS-Dienst, an den die DNS-Anforderung für die angegebene Anwendung weitergeleitet wird.

    lokalisiertes Bild

Transparente DNS-Weiterleitung

SD-WAN kann als transparenter DNS-Weiterleitung konfiguriert werden. In diesem Modus kann SD-WAN DNS-Anforderungen abfangen, die nicht für die IP-Adresse bestimmt sind, und sie an den angegebenen DNS-Dienst weiterleiten. Nur die DNS-Anforderungen, die vom lokalen Dienst auf vertrauenswürdigen Schnittstellen stammen, werden abgefangen. Wenn die DNS-Anforderungen mit Anwendungen in der DNS-Weiterleitungsliste übereinstimmen, wird sie an den konfigurierten DNS-Dienst weitergeleitet. Die DNS-Weiterleitung wird nur für Anforderungen unterstützt, die über UDP-Verbindungen kommen.

So konfigurieren Sie SD-WAN als transparente DNS-Weiterleitung:

  1. Navigieren Sie zu Sites > DNS > Transparente DNS-Weiterleitungen. Klicken Sie auf +.
  2. Geben Sie Werte für die folgenden Parameter ein:
  • Bestellung: Die Priorität des Spediteurs.
  • Anwendung: Anwendungen, für die DNS-Anfragen an den ausgewählten DNS-Dienst weitergeleitet werden müssen.
  • DNS-Dienst: Der DNS-Dienst, an den die DNS-Anforderung für die angegebene Anwendung weitergeleitet wird.

    lokalisiertes Bild

    Ebenso fügen Sie bei Bedarf weitere transparente DNS-Weiterleitungen hinzu.

  1. Klicken Sie auf Übernehmen.

Überwachen

Um Proxy-Statistiken und Transparente Weiterleitungsstatistiken anzuzeigen, navigieren Sie zu Überwachung > DNS. Sie können den Anwendungsnamen, den DNS-Dienstnamen, den DNS-Dienststatus und die Anzahl der Zugriffe auf den DNS-Dienst anzeigen.

Proxystatistik

lokalisiertes Bild

Transparente Weiterleitungsstatistiken

lokalisiertes Bild

Domänennamensystem