Paramètres du système de noms de domaine

Domain Name System (DNS) traduit les noms de domaine lisibles par l’homme en adresses IP lisibles par machine, et le sens inverse. Citrix SD-WAN fournit les fonctionnalités DNS suivantes :

  • Proxy DNS
  • Transfert transparent DNS

Pour configurer les paramètres DNS, dans la page Configuration du site, accédez à Configuration > Paramètres avancés > sélectionnez l’onglet DNS.

Paramètres DNS de configuration du site

Serveurs DNS spécifiques au site

Cliquez sur + Serveur DNS pour configurer les serveurs DNS spécifiques au site vers lesquels les demandes DNS sont acheminées. Indiquez un nom pour le serveur DNS. Choisissez l’un des types de service suivants :

  • Statique : intercepte les requêtes DNS destinées à l’adresse IP SD-WAN et les transmet aux serveurs DNS spécifiés. Vous pouvez créer interne, FAI, google ou tout autre service DNS open source.

  • Dynamique : intercepte les requêtes DNS destinées à l’adresse IP SD-WAN et les redirige vers l’un des serveurs DNS tirés des liaisons WAN basées sur DHCP. Si la liaison WAN tombe en panne, un autre serveur DNS basé sur DHCP est choisi. Cette fonctionnalité est utile dans le déploiement où les FAI autorisent les requêtes DNS uniquement aux serveurs DNS hébergés par eux. Le service DNS dynamique peut être configuré uniquement au niveau du site. Un seul service DNS dynamique est autorisé par site.

Pour configurer le service DNS statique, sélectionnez Type en tant que statique et entrez une paire d’adresses IP du serveur DNS principal et du serveur DNS secondaire.

Pour configurer le service DNS dynamique, sélectionnez Type en tant que dynamique et sélectionnez Internet pour le type de service et l’instance de service.

Les services proxy DNS correspondants sont répertoriés dans la listedéroulanteInBand Management DNS sous Paramètres de base > Interfaces.

Serveurs DNS spécifiques au site

Proxy DNS

Le proxy DNS intercepte les requêtes DNS destinées à l’adresse IP SD-WAN et les transmet aux serveurs DNS sélectionnés. Vous pouvez configurer un proxy avec plusieurs redirecteurs qui aide à diriger les demandes DNS en fonction des noms de domaine d’application.

Serveurs DNS spécifiques au site

  • Paramètres proxy DNS :
    • Nom du proxy DNS : Nom du proxy DNS.
    • Interfaces pour intercepter les requêtes DNS : Interfaces sur lesquelles les requêtes DNS sont interceptées. Seules les interfaces approuvées sont autorisées.
    • Serveur DNS par défaut pour tout le trafic : Serveur DNS par défaut vers lequel les demandes DNS sont transférées, si aucune des applications ne correspond à la recherche de redirection DNS.
  • Règles de transfert DNS spécifiques à l’application :
    • Application : Applications pour lesquelles les demandes DNS doivent être transférées au serveur DNS sélectionné.
    • Serveur DNS : serveur DNS auquel la demande DNS est transférée pour l’application spécifiée.

Redirecteurs DNS transparents

Citrix SD-WAN peut être configuré en tant que redirecteur DNS transparent. Dans ce mode, le SD-WAN peut intercepter les requêtes DNS qui ne sont pas destinées à son adresse IP et les transmettre aux serveurs DNS spécifiés. Seules les requêtes DNS provenant du service local sur des interfaces de confiance sont interceptées. Si les requêtes DNS correspondent à des applications de la liste de redirection DNS, elles sont transférées au service DNS configuré.

Redirecteur DNS transparent

  • Application : Applications pour lesquelles les demandes DNS doivent être transférées au serveur DNS sélectionné.
  • Serveur DNS : serveur DNS auquel la demande DNS est transférée pour l’application spécifiée.
Paramètres du système de noms de domaine