Citrix SD-WAN

Sistema de nombres de dominio

El Sistema de nombres de dominio (DNS) traduce nombres de dominio legibles por humanos a direcciones IP legibles por máquina, y viceversa. Las siguientes funciones DNS se introducen en la versión 10 de SD-WAN versión 2:

  • Proxy DNS
  • Reenvío transparente DNS

Proxy DNS

Elproxy DNS intercepta las solicitudes DNS destinadas a la dirección IP SD-WAN y la reenvía a los servicios DNS selectivos. Puede configurar un proxy con varios reenviadores que ayuden a dirigir las solicitudes DNS en función de los nombres de dominio de la aplicación. El reenvío DNS funciona para las solicitudes que se reciben a través de conexiones UDP.

Para configurar SD-WAN como proxy DNS:

  1. Defina las aplicaciones basadas en nombres de dominio. En el Editor de configuración, vaya a Global > Aplicaciones > Aplicaciones basadas en nombres de dominio.

    Introduzca el nombre de la aplicación y los nombres de dominio o patrones requeridos. Puede agrupar varios nombres de dominio como una aplicación. Puede introducir el nombre de dominio completo o utilizar comodines al principio. Por ejemplo - *.google.com

    Imagen localizada

  2. Defina los Servicios DNS requeridos. Desplácese a Global > Servicio DNS. Introduzca el nombre del servicio y un par de direcciones IP del servidor DNS principal y secundario.

    Puede crear internos, ISP, google o cualquier otro servicio DNS de código abierto.

    Imagen localizada

    Nota:

    Si ha configurado la directiva de grupo de Office 365, se crea automáticamente un servicio DNS de Quad9. Para obtener más información, consulte Optimización de Office 365.

    También puede definir los servicios DNS a nivel de sitio individual. La configuración del servicio DNS de nivel de sitio anula la configuración global. Para configurar el servicio DNS específico del sitio, vaya a Sitios > DNS > Servicios DNS. Introduzca el nombre del servicio y un par de direcciones IP del servidor DNS principal y secundario.

    Imagen localizada

  3. Configurar proxy DNS para el sitio. Desplácese hasta Sitios > DNS > Proxy DNS. Haga clic en +. Introduzca valores para los siguientes parámetros:

    • Nombre del proxy DNS: nombre del proxy DNS.
    • Servicio DNS predeterminado: ServicioDNS predeterminado al que se reenviarán las solicitudes DNS, si ninguna de las aplicaciones coincide en la búsqueda del reenviador DNS.
    • Interfaces: Las interfaces en las que se interceptarán las solicitudes DNS. Solo se permiten las interfaces de confianza.
    • Reenviadores DNS: Lista de reenviadores DNS.
      • Orden: La prioridad del reenviador.
      • Aplicación: Aplicaciones para las que las solicitudes DNS deben reenviarse al servicio DNS seleccionado.
      • Servicio DNS: El servicio DNS al que se reenviará la solicitud DNS para la aplicación especificada.

      Imagen localizada

Reenviador transparente DNS

SD-WAN se puede configurar como un reenviador DNS transparente. En este modo, SD-WAN puede interceptar solicitudes DNS que no están destinadas a su dirección IP y reenviarlas al servicio DNS especificado. Solo se interceptan las solicitudes DNS procedentes del servicio local en las interfaces de confianza. Si las solicitudes DNS coinciden con cualquier aplicación de la lista de reenviadores DNS, se reenvía al servicio DNS configurado. El reenvío DNS solo se admite para las solicitudes que llegan a través de conexiones UDP.

Para configurar SD-WAN como reenviador transparente DNS:

  1. Desplácese hasta Sitios > DNS > Reenviadores transparentes DNS. Haga clic en +.
  2. Introduzca valores para los siguientes parámetros:

    • Orden: La prioridad del reenviador.
    • Aplicación: Aplicaciones para las que las solicitudes DNS deben reenviarse al servicio DNS seleccionado.
    • Servicio DNS: El servicio DNS al que se reenviará la solicitud DNS para la aplicación especificada.

    Imagen localizada

    Del mismo modo, continúe agregando otros reenviadores transparentes DNS según sea necesario.

  3. Haga clic en Aplicar.

Supervisión

Para ver las estadísticas de proxy y las estadísticas de reenviador transparente, vaya a Supervisión > DNS. Puede ver el nombre de la aplicación, el nombre del servicio DNS, el estado del servicio DNS y el número de visitas al servicio DNS.

Estadísticas de proxy

Imagen localizada

Estadísticas del reenviador transparente

Imagen localizada

Sistema de nombres de dominio