Citrix SD-WAN

Système de noms de domaine

Le système de noms de domaine (DNS) traduit les noms de domaine lisibles par l’homme en adresses IP lisibles par machine, et vice versa. Citrix SD-WAN fournit les fonctionnalités DNS suivantes :

  • Proxy DNS
  • Transfert transparent DNS

Vous pouvez configurer un proxy DNS ou un transfert transparent DNS à l’aide des deux types de service DNS suivants :

  • Service DNS statique : intercepte les requêtes DNS destinées à l’adresse IP SD-WAN et les transmet aux serveurs DNS spécifiés. Vous pouvez créer interne, FAI, google ou tout autre service DNS open source. Le service DNS statique peut être configuré au niveau global et au niveau du site.

  • Service DNS dynamique : intercepte les requêtes DNS destinées à l’adresse IP SD-WAN et les redirige vers l’un des serveurs DNS tirés des liaisons WAN basées sur DHCP. Si la liaison WAN tombe en panne, un autre serveur DNS de liens WAN basé sur DHCP est choisi. Cette fonctionnalité est utile dans le déploiement où les FAI autorisent les requêtes DNS uniquement aux serveurs DNS hébergés par eux. Le service DNS dynamique peut être configuré uniquement au niveau du site. Un seul service DNS dynamique est autorisé par site.

Proxy DNS

Vous pouvez configurer un proxy avec plusieurs redirecteurs qui aide à diriger les demandes DNS en fonction des noms de domaine d’application. Le transfert DNS fonctionne pour les demandes qui sont reçues via des connexions UDP.

Pour configurer le SD-WAN en tant que proxy DNS :

  1. Définissez les applications basées sur le nom de domaine. Dans l’Éditeur de configuration, accédez à Global > Applications > Applications basées sur un nom de domaine.

    Entrez le nom de l’application et les noms de domaine ou modèles requis. Vous pouvez regrouper plusieurs noms de domaine en tant qu’application. Vous pouvez entrer le nom de domaine complet ou utiliser des caractères génériques au début. Par exemple - *.google.com

    Application basée sur un nom de domaine

  2. Définissez les services DNS requis. Vous pouvez définir un service DNS statique ou dynamique.

    Pour configurer un service DNS statique, accédez à Global > Service DNS, sélectionnez Type en tant que statique. Entrez le nom du service et une paire d’adresses IP du serveur DNS principal et secondaire.

    DNS statique

    Remarque

    Si vous avez configuré la stratégie d’intégration Office 365, un service DNS Quad9 est créé automatiquement. Pour plus d’informations, reportez-vous à la section Optimisation d’Office 365.

    Vous pouvez également définir les services DNS statiques au niveau du site. La configuration du service DNS au niveau du site remplace la configuration globale. Pour configurer le service DNS statique spécifique au site, accédez à Sites > DNS > Services DNS et sélectionnez Type en tant que statique.

    DNS statique du site

    Pour configurer un service DNS dynamique, accédez à Sites > DNS > Services DNS et sélectionnez Type en tant que dynamique. Entrez le nom du service et sélectionnez Internet pour Type de service et Instance de service.

    Remarque

    Le service DNS dynamique peut être configuré uniquement au niveau du site. Un seul service DNS dynamique est autorisé par site.

    DNS dynamique

  3. Configurez le proxy DNS pour le site. Accédez à Sites > DNS > Proxy DNS. Cliquez sur +. Entrez des valeurs pour les paramètres suivants :

    • Nom du proxy DNS : Nom du proxy DNS.
    • ServiceDNS par défaut : ServiceDNS par défaut vers lequel les demandes DNS sont transférées, si aucune des applications ne correspond à la recherche de redirection DNS.
    • Interfaces : Interfaces sur lesquelles les requêtes DNS sont interceptées. Seules les interfaces approuvées sont autorisées.
    • Redirecteurs DNS : liste des redirecteurs DNS.
      • Ordre : priorité du redirecteur.
      • Application : Applications pour lesquelles les demandes DNS doivent être transmises au service DNS sélectionné.
      • Service DNS : serviceDNS vers lequel les demandes DNS sont transférées pour l’application spécifiée.

      Proxy DNS pour le site

Redirecteur DNS transparent

Citrix SD-WAN peut être configuré en tant que redirecteur DNS transparent. Dans ce mode, SD-WAN peut intercepter les requêtes DNS qui ne sont pas destinées à son adresse IP et les transférer au service DNS spécifié. Seules les requêtes DNS provenant du service local sur les interfaces approuvées sont interceptées. Si les requêtes DNS correspondent à des applications de la liste de redirection DNS, elles sont transférées au service DNS configuré. Le transfert DNS n’est pris en charge que pour les demandes provenant de connexions UDP.

Pour configurer le SD-WAN en tant que redirecteur transparent DNS :

  1. Accédez à Sites > DNS > Redirecteurs transparents DNS. Cliquez sur +.
  2. Entrez des valeurs pour les paramètres suivants :

    • Ordre : priorité du redirecteur.
    • Application : Applications pour lesquelles les demandes DNS doivent être transmises au service DNS sélectionné.
    • Service DNS : serviceDNS vers lequel les demandes DNS sont transférées pour l’application spécifiée.

    Redirecteur DNS transparent

    De même, continuez à ajouter d’autres redirecteurs transparents DNS si nécessaire.

  3. Cliquez sur Appliquer.

Surveillance

Pour afficher les statistiques Proxy et sur les redirecteurs transparents, accédez à Surveillance > DNS. Vous pouvez afficher le nom de l’application, le nom du service DNS, l’état du service DNS et le nombre d’accès au service DNS.

Statistiques de proxy

Statistiques de proxy

Statistiques sur les redirecteurs transparents

Statistiques transparentes du transitaire

Système de noms de domaine