Citrix SD-WAN

Système de noms de domaine

Domain Name System (DNS) traduit les noms de domaine lisibles par l’homme en adresses IP lisibles par machine, et vice versa. Citrix SD-WAN fournit les fonctionnalités DNS suivantes :

  • Proxy DNS
  • Transfert transparent DNS

Vous pouvez configurer un proxy DNS ou un transfert transparent DNS à l’aide des deux types de service DNS suivants :

  • Service DNS statique : intercepte les requêtes DNS destinées à l’adresse IP SD-WAN et la transmet aux serveurs DNS spécifiés. Vous pouvez créer interne, FAI, google ou tout autre service DNS open source. Le service DNS statique peut être configuré au niveau global et au niveau du site.

  • Service DNS dynamique : intercepte les requêtes DNS destinées à l’adresse IP SD-WAN et la redirige vers l’un des serveurs DNS tirés des liaisons WAN basées sur DHCP. Si la liaison WAN tombe en panne, un autre serveur DNS de liens WAN basé sur DHCP est choisi. Cette fonctionnalité est utile dans le déploiement où les FAI autorisent les requêtes DNS uniquement aux serveurs DNS hébergés par eux. Le service DNS dynamique peut être configuré uniquement au niveau du site. Un seul service DNS dynamique est autorisé par site.

Proxy DNS

Vous pouvez configurer un proxy avec plusieurs redirecteurs qui aide à diriger les demandes DNS en fonction des noms de domaine d’application. Le transfert DNS fonctionne pour les demandes reçues via les connexions UDP.

Pour configurer SD-WAN en tant que proxy DNS :

  1. Définissez les applications basées sur un nom de domaine. Dans l’Éditeur de configuration, accédez à Global > Applications > Applications basées sur un nom de domaine.

Entrez le nom de l’application et les noms de domaine ou modèles requis. Vous pouvez regrouper plusieurs noms de domaine en tant qu’application. Vous pouvez entrer le nom de domaine complet ou utiliser des caractères génériques au début. Par exemple - *.google.com

Application basée sur un nom de domaine

  1. Définissez les services DNS requis. Vous pouvez définir un service DNS statique ou dynamique.

Pour configurer un service DNS statique, accédez à Global > Service DNS, sélectionnezleType statique. Entrez le nom du service et une paire d’adresses IP du serveur DNS principal et secondaire.

DNS statique

Remarque

Si vous avez configuré la stratégie d’intégration Office 365, un service DNS Quad9 est créé automatiquement. Pour plus d’informations, consultez Optimisation Office 365.

Vous pouvez également définir les services DNS statiques au niveau du site. La configuration du service DNS au niveau du site remplace la configuration globale. Pour configurer un service DNS statique spécifique au site, accédez à Sites** > **DNS > Services DNS et sélectionnez Typestatique.

DNS statique du site

Pour configurer un service DNS dynamique, accédez à Sites > DNS > Services DNS et sélectionnez le Type en tant que dynamique. Entrez le nom du service et sélectionnez Internet pour Type de service et Instance de service.

Remarque

Le service DNS dynamique peut être configuré uniquement au niveau du site. Un seul service DNS dynamique est autorisé par site.

DNS dynamique

  1. Configurez le proxy DNS pour le site. Accédez à Sites > DNS > Proxy DNS. Cliquez sur +. Entrez des valeurs pour les paramètres suivants :
  • Nom du proxy DNS : Nom du proxy DNS.
  • Service DNS par défaut : Service DNS par défaut vers lequel les requêtes DNS sont transférées, si aucune des applications ne correspond dans la recherche de redirection DNS.
  • Interfaces : Interfaces sur lesquelles les requêtes DNS sont interceptées. Seules les interfaces approuvées sont autorisées.
  • Rewarders DNS : Liste des redirecteurs DNS.
    • Ordre : Priorité du transitaire.
    • Application : Applications pour lesquelles les requêtes DNS doivent être transmises au service DNS sélectionné.
    • Service DNS : service DNS auquel les demandes DNS sont transférées pour l’application spécifiée.

    Proxy DNS pour le site

Redirecteur DNS transparent

Citrix SD-WAN peut être configuré en tant que redirecteur DNS transparent. Dans ce mode, SD-WAN peut intercepter les requêtes DNS qui ne sont pas destinées à son adresse IP et les transférer au service DNS spécifié. Seules les requêtes DNS provenant du service local sur les interfaces approuvées sont interceptées. Si les requêtes DNS correspondent à des applications de la liste de redirection DNS, elles sont transférées au service DNS configuré. Le transfert DNS est pris en charge uniquement pour les demandes arrivant via des connexions UDP.

Pour configurer le SD-WAN en tant que transitaire transparent DNS :

  1. Accédez à Sites > DNS > Transparent DNS. Cliquez sur +.
  2. Entrez des valeurs pour les paramètres suivants :
  • Ordre : Priorité du transitaire.
  • Application : Applications pour lesquelles les requêtes DNS doivent être transmises au service DNS sélectionné.
  • Service DNS : service DNS auquel les demandes DNS sont transférées pour l’application spécifiée.

    Redirecteur DNS transparent

    De même, continuez à ajouter d’autres redirecteurs transparents DNS si nécessaire.

  1. Cliquez sur Appliquer.

Surveillance

Pour afficher les statistiques Proxy et Transparent Transparent Transparent Transparent Transparent, accédez à Surveillance > DNS. Vous pouvez afficher le nom de l’application, le nom du service DNS, l’état du service DNS et le nombre d’accès au service DNS.

Statistiques de proxy

Statistiques de proxy

Statistiques sur les redirecteurs transparents

Statistiques transparentes du transitaire

Système de noms de domaine