DNS 设置

域名系统 (DNS) 将人类可读域名转换为机器可读的 IP 地址,反之亦然。Citrix SD-WAN 提供以下 DNS 功能:

  • DNS 代理
  • DNS 透明转发

要配置 DNS 设置,请在“站点配置”页面中导航到配置 > 高级设置 > 选择 DNS 选项卡。

站点配置 DNS 设置

站点特定的 DNS 服务器

单击 + DNS 服务器以配置 DNS 请求路由到的站点特定 DNS 服务器。

输入 DNS 服务器的名称,并指定主 DNS 服务器 IP 地址和辅助 DNS 服务器 IP 地址。

站点特定的 DNS 服务器

DNS 代理

DNS 代理截取发送到 SD-WAN IP 地址的 DNS 请求,并将其转发到所选 DNS 服务器。您可以配置包含多个转发器的代理,以帮助根据应用程序域名控制 DNS 请求。

站点特定的 DNS 服务器

  • DNS 代理设置:
    • DNS 代理名称:DNS 代理的名称。
    • 拦截 DNS 请求的接口:拦截 DNS 请求的接口。仅允许受信任的接口。
    • 所有流量的默认 DNS 服务器:如果 DNS 转发器查找中没有任何应用程序匹配,则 DNS 请求转发到的默认 DNS 服务器。
  • 应用程序特定的 DNS 转发规则:
    • 应用程序:必须将 DNS 请求转发到所选 DNS 服务器的应用程序。
    • DNS 服务器:DNS 请求转发到指定应用程序的 DNS 服务器。

DNS 透明转发器

Citrix SD-WAN 可以配置为透明 DNS 转发器。在此模式下,SD-WAN 可以截获未发送到其 IP 地址的 DNS 请求,并将其转发到指定的 DNS 服务器。只有来自受信任接口上的本地服务的 DNS 请求才会被拦截。如果 DNS 请求与 DNS 转发器列表中的任何应用程序相匹配,则会将其转发到已配置的 DNS 服务。

DNS 透明转发器

  • 应用程序:必须将 DNS 请求转发到所选 DNS 服务器的应用程序。
  • DNS 服务器:DNS 请求转发到指定应用程序的 DNS 服务器。