Citrix SD-WAN

Système de noms de domaine

Domain Name System (DNS) traduit les noms de domaine lisibles par l’homme en adresses IP lisibles par machine, et vice versa. Les fonctionnalités DNS suivantes sont introduites dans SD-WAN version 10 version 2 :

  • Proxy DNS
  • Transfert transparent DNS

Proxy DNS

Le proxy DNS intercepte les requêtes DNS destinées à l’adresse IP SD-WAN et la transmet aux services DNS sélectifs. Vous pouvez configurer un proxy avec plusieurs redirecteurs qui aide à diriger les demandes DNS en fonction des noms de domaine d’application. Le transfert DNS fonctionne pour les demandes reçues via les connexions UDP.

Pour configurer SD-WAN en tant que proxy DNS :

  1. Définissez les applications basées sur un nom de domaine. Dans l’Éditeur de configuration, accédez à Global > Applications > Applications basées sur un nom de domaine.

Entrez le nom de l’application et les noms de domaine ou modèles requis. Vous pouvez regrouper plusieurs noms de domaine en tant qu’application. Vous pouvez entrer le nom de domaine complet ou utiliser des caractères génériques au début. Par exemple - *.google.com

image localisée

  1. Définissez les services DNS requis. Accédez à Global > Service DNS. Entrez le nom du service et une paire d’adresses IP du serveur DNS principal et secondaire.

Vous pouvez créer interne, FAI, google ou tout autre service DNS open source.

image localisée

Note :

Si vous avez configuré la stratégie d’intégration Office 365, un service DNS Quad9 est créé automatiquement. Pour plus d’informations, consultez Optimisation Office 365.

Vous pouvez également définir les services DNS au niveau du site. La configuration du service DNS au niveau du site remplace la configuration globale. Pour configurer un service DNS spécifique au site, accédez à Sites > DNS > Services DNS. Entrez le nom du service et une paire d’adresses IP du serveur DNS principal et secondaire.

image localisée

  1. Configurez le proxy DNS pour le site. Accédez à Sites > DNS > Proxy DNS. Cliquez sur +. Entrez des valeurs pour les paramètres suivants :
  • Nom du proxy DNS : Nom du proxy DNS.
  • Service DNS par défaut : Service DNS par défaut vers lequel les requêtes DNS seront transférées, si aucune des applications ne correspond dans la recherche de redirection DNS.
  • Interfaces : Interfaces sur lesquelles les requêtes DNS seront interceptées. Seules les interfaces approuvées sont autorisées.
  • Rewarders DNS : Liste des redirecteurs DNS.
    • Ordre : Priorité du transitaire.
    • Application : Applications pour lesquelles les requêtes DNS doivent être transmises au service DNS sélectionné.
    • Service DNS : service DNS vers lequel la demande DNS sera transférée pour l’application spécifiée.

    image localisée

Redirecteur DNS transparent

Le SD-WAN peut être configuré comme un transfert DNS transparent. Dans ce mode, SD-WAN peut intercepter les requêtes DNS qui ne sont pas destinées à son adresse IP et les transférer au service DNS spécifié. Seules les requêtes DNS provenant du service local sur les interfaces approuvées sont interceptées. Si les requêtes DNS correspondent à des applications de la liste de redirection DNS, elles sont transférées au service DNS configuré. Le transfert DNS est pris en charge uniquement pour les demandes arrivant via des connexions UDP.

Pour configurer le SD-WAN en tant que transitaire transparent DNS :

  1. Accédez à Sites > DNS > Transparent DNS. Cliquez sur +.
  2. Entrez des valeurs pour les paramètres suivants :
  • Ordre : Priorité du transitaire.
  • Application : Applications pour lesquelles les requêtes DNS doivent être transmises au service DNS sélectionné.
  • Service DNS : service DNS vers lequel la demande DNS sera transférée pour l’application spécifiée.

    image localisée

    De même, continuez à ajouter d’autres redirecteurs transparents DNS si nécessaire.

  1. Cliquez sur Appliquer.

Surveillance

Pour afficher les statistiques Proxy et Transparent Transparent Transparent Transparent Transparent, accédez à Surveillance > DNS. Vous pouvez afficher le nom de l’application, le nom du service DNS, l’état du service DNS et le nombre d’accès au service DNS.

Statistiques de proxy

image localisée

Statistiques sur les redirecteurs transparents

image localisée

Système de noms de domaine