Citrix SD-WAN

ドメイン・ネーム・システム

ドメインネームシステム(DNS) は、人間が読めるドメイン名を機械読めるIPアドレスに変換し、その逆も同様です。Citrix SD-WAN は、以下のDNS機能を提供します。

  • DNS プロキシ
  • DNS トランスペアレントフォワーディング

次の 2 種類の DNS サービスを使用して、DNS プロキシまたは DNS 透過転送を構成できます。

  • 静的 DNS サービス: SD-WAN IP アドレス宛の DNS 要求を代行受信し、指定された DNS サーバーに転送します。内部、ISP、グーグル、またはその他のオープンソースのDNSサービスを作成できます。静的 DNS サービスは、グローバルレベルとサイトレベルで構成できます。

  • ダイナミック DNS サービス: SD-WAN IP アドレス宛の DNS 要求を代行受信し、DHCP ベースの WAN リンクから学習した DNS サーバーの 1 つにリダイレクトします。WAN リンクがダウンした場合、別の DHCP ベースの WAN リンク DNS サーバが選択されます。この機能は、ISP がホストする DNS サーバーに対してのみ DNS 要求を許可する展開で役立ちます。動的 DNS サービスは、サイトレベルでのみ構成できます。サイトごとに許可される動的 DNS サービスは 1 つだけです。

DNS プロキシ

アプリケーションのドメイン名に基づいて DNS 要求を処理するのに役立つ複数のフォワーダを持つプロキシを構成できます。DNS 転送は、UDP 接続を介して受信される要求に対して機能します。

SD-WAN を DNS プロキシとして設定するには、次の手順を実行します。

  1. ドメイン名ベースのアプリケーションを定義します。構成エディタで、[ グローバル] > [アプリケーション] > [ドメイン名ベースのアプリケーション] に移動します。

    アプリケーション名と必要なドメイン名またはパターンを入力します。複数のドメイン名をアプリケーションとしてグループ化できます。完全なドメイン名を入力するか、先頭にワイルドカードを使用できます。たとえば-*.google.com

    ドメイン名ベースのアプリケーション

  2. 必要な DNS サービスを定義します。静的または動的 DNS サービスを定義できます。

    静的 DNS サービスを構成するには、[ グローバル ] > [ DNS サービス] に移動し、[ タイプ ] を [ 静的] として選択します。サービス名 と、プライマリとセカンダリの DNS サーバの IP アドレスのペアを入力します。

    スタティック DNS

    Office 365 ブレークアウトポリシーを構成している場合は、Quad9 DNS サービスが自動作成されます。詳しくは、「Office 365 の最適化」を参照してください。

    または、個々のサイトレベルで静的 DNS サービスを定義することもできます。サイトレベルの DNS サービス構成は、グローバル構成を上書きします。サイト固有の静的 DNS サービスを構成するには、[ サイト ] > [ DNS] > [DNSサービス ] に移動し、[ 種類 ] を [ 静的] として選択します。

    サイトの静的 DNS

    動的 DNS サービスを構成するには、[ サイト ] > [ DNS] > [DNSサービス ] に移動し、[ 種類 ] を [ 動的] として選択します。[ サービス名 ] を入力し、[サービス タイプ] と [サービスインスタンス ] で [ インターネット] を選択します。

    動的 DNS サービスは、サイトレベルでのみ構成できます。サイトごとに許可される動的 DNS サービスは 1 つだけです。

    ダイナミック DNS

  3. サイトの DNS プロキシを構成します。[ サイト] > [DNS] > [DNS プロキシ] に移動します。[ +] をクリックします。次のパラメーターの値を入力します。

    • DNS プロキシ名: DNS プロキシの名前。
    • 既定の DNS サービス: DNS フォワーダー検索で一致するアプリケーションがない場合、DNS 要求の転送先となる既定の DNS サービス。
    • インターフェイス:DNS要求が傍受されるインターフェイス。信頼できるインターフェイスだけが許可されます。
    • DNS フォワーダー: DNS フォワーダーのリスト。
      • 順序:フォワーダの優先順位。
      • アプリケーション: 選択した DNS サービスに DNS 要求を転送する必要があるアプリケーション。
      • DNS サービス: 指定したアプリケーションの DNS 要求が転送される DNS サービス。

      サイトの DNS プロキシ

DNS トランスペアレントフォワーダ

Citrix SD-WAN は、透過DNSフォワーダーとして構成できます。このモードでは、SD-WAN は IP アドレス宛てではない DNS 要求を代行受信し、指定された DNS サービスに転送できます。信頼できるインターフェイス上のローカルサービスからの DNS 要求だけが代行受信されます。DNS 要求が DNS フォワーダリスト内の任意のアプリケーションと一致する場合、構成された DNS サービスに転送されます。DNS 転送は、UDP 接続経由で送信される要求に対してのみサポートされます。

SD-WAN を DNS 透過フォワーダとして設定するには、次の手順を実行します。

  1. [ サイト] > [DNS] > [DNS 透過フォワーダー] に移動します。[ +] をクリックします。
  2. 次のパラメーターの値を入力します。

    • 順序:フォワーダの優先順位。
    • アプリケーション: 選択した DNS サービスに DNS 要求を転送する必要があるアプリケーション。
    • DNS サービス: 指定したアプリケーションの DNS 要求が転送される DNS サービス。

    DNS トランスペアレントフォワーダ

    同様に、必要に応じて他の DNS トランスペアレントフォワーダーを追加し続けます。

  3. [適用] をクリックします。

監視

プロキシ統計情報および透過フォワーダの統計情報を表示するには、[ モニタリング] > [DNS]に移動します。 アプリケーション名、DNS サービス名、DNS サービスの状態、および DNS サービスへのヒット数を表示できます。

プロキシ統計

プロキシ統計情報

トランスペアレントフォワーダ統計情報

トランスペアレントフォワーダの統計情報

ドメイン・ネーム・システム