Citrix SD-WAN

ドメイン・ネーム・システム

Domain Name System(DNS; ドメインネームシステム)は、人間が読めるドメイン名をマシンが読めるIPアドレス に変換し、その逆も同様です。Citrix SD-WANには、次のDNS機能があります。

  • DNS プロキシ
  • DNS 透過転送

次の 2 種類の DNS サービスを使用して、DNS プロキシまたは DNS 透過転送を設定できます。

  • 静的 DNS サービス:SD-WAN IP アドレス宛てのDNS 要求を代行受信し、指定された DNS サーバーに転送します。内部、ISP、グーグル、またはその他のオープンソースのDNSサービスを作成できます。スタティック DNS サービスは、グローバルレベルとサイトレベルで構成できます。

  • ダイナミック DNS サービス:SD-WAN IP アドレス宛てのDNS 要求を代行受信し、DHCP ベースの WAN リンクから学習した DNS サーバーの 1 つにリダイレクトします。WAN リンクがダウンすると、別の DHCP ベースの WAN リンク DNS サーバが選択されます。この機能は、ISP がホストする DNS サーバーへの DNS 要求のみを許可する展開で役立ちます。動的 DNS サービスは、サイトレベルでのみ構成できます。サイトごとに許可される動的 DNS サービスは 1 つだけです。

DNS プロキシ

アプリケーションのドメイン名に基づいて DNS 要求の操作に役立つ複数のフォワーダーを持つプロキシを構成できます。DNS 転送は、UDP 接続を介して受信される要求に対して機能します。

SD-WAN を DNS プロキシとして設定するには、次の手順を実行します。

  1. ドメイン名ベースのアプリケーションを定義します。構成エディタで、「 グローバル」>「アプリケーション」>「ドメイン名ベースのアプリケーション」に移動します

アプリケーション名と必要なドメイン名またはパターンを入力します。複数のドメイン名をアプリケーションとしてグループ化できます。完全なドメイン名を入力することも、先頭にワイルドカードを使用することもできます。たとえば-*.google.com

ドメイン名ベースのアプリケーション

  1. 必要な DNS サービスを定義します。静的または動的DNSサービスを定義できます。

静的 DNS サービスを構成するには、[ グローバル]> [ DNS サービス] に移動し、[ ] を選択しますサービス名 と、プライマリとセカンダリの DNS サーバの IP アドレスのペアを入力します。

スタティック DNS

Office 365 ブレークアウトポリシーを構成している場合は、Quad9 DNS サービスが自動作成されます。詳細については、「 Office 365 の最適化」を参照してください

また、個々のサイトレベルで静的 DNS サービスを定義することもできます。サイトレベルの DNS サービス設定は、グローバル設定を上書きします。サイト固有の静的 DNS サービスを構成するには、[ サイト] > [ **DNS ]> [ **DNS サービス ] に移動し、[ 静的 として 入力] を選択します

サイト静的 DNS

動的 DNS サービスを構成するには、[ サイト ] > [ DNS ] > [ DNS サービス ] に移動し、[ 動的として 入力 ] を選択します。[ サービス名 ] を入力し、[ サービスタイプ ]と [ サービスインスタンス ] に [ インターネット ] を選択します。

動的 DNS サービスは、サイトレベルでのみ構成できます。サイトごとに許可される動的 DNS サービスは 1 つだけです。

ダイナミック DNS

  1. サイトの DNS プロキシを構成します。[ サイト] > [DNS] > [DNS プロキシ] に移動します。[ +] をクリックします。次のパラメーターの値を入力します。
  • DNSプロキシ名:DNSプロキシの名前。
  • [ 既定の DNS サービス]: DNS フォワーダーのルックアップで一致するアプリケーションがない場合に、DNS 要求の転送先となる既定の DNS サービス。
  • Interfaces: DNS 要求が代行受信されるインターフェイス。信頼できるインターフェイスだけが許可されます。
  • DNS フォワーダー:DNS フォワーダーのリスト。
    • 順序:フォワーダの優先順位。
    • アプリケーション: 選択した DNS サービスに DNS 要求を転送する必要があるアプリケーション。
    • DNS サービス: 指定したアプリケーションに対して DNS 要求が転送される DNS サービス。

    サイトの DNS プロキシ

DNS トランスペアレントフォワーダ

Citrix SD-WANは、透過的なDNSフォワーダとして構成できます。このモードでは、SD-WAN は IP アドレス宛てではない DNS 要求を代行受信し、指定した DNS サービスに転送できます。信頼できるインターフェイス上のローカルサービスからの DNS 要求だけが傍受されます。DNS 要求が DNS フォワーダリスト内のアプリケーションと一致する場合、その要求は設定された DNS サービスに転送されます。DNS 転送は、UDP 接続経由で着信する要求に対してのみサポートされます。

SD-WAN を DNS トランスペアレントフォワーダとして設定するには、次の手順を実行します。

  1. [ サイト] > [DNS] > [DNS 透過フォワーダー] に移動します。[ +] をクリックします
  2. 次のパラメーターの値を入力します。
  • 順序:フォワーダの優先順位。
  • アプリケーション: 選択した DNS サービスに DNS 要求を転送する必要があるアプリケーション。
  • DNS サービス: 指定したアプリケーションに対して DNS 要求が転送される DNS サービス。

    DNS トランスペアレントフォワーダ

    同様に、必要に応じて他の DNS トランスペアレントフォワーダを追加します。

  1. [ 適用] をクリックします

監視

プロキシ統計およびトランスペアレントフォワーダの統計を表示するには、[ モニタリング] > [DNS] に移動します。アプリケーション名、DNS サービス名、DNS サービスの状態、および DNS サービスへのヒット数を表示できます。

プロキシ統計情報

プロキシ統計情報

トランスペアレントフォワーダの統計

トランスペアレントフォワーダの統計

ドメイン・ネーム・システム