Citrix SD-WAN

域名系统

域名系统 (DNS) 将人类可读域名转换为机器可读的 IP 地址,反之亦然。SD-WAN 版本 10 版本 2 中引入了以下 DNS 功能:

  • DNS 代理
  • DNS 透明转发

DNS 代理

DNS 代理会 拦截发往 SD-WAN IP 地址的 DNS 请求,并将其转发到选择性 DNS 服务。您可以配置包含多个转发器的代理,以帮助根据应用程序域名控制 DNS 请求。DNS 转发适用于通过 UDP 连接接收的请求。

要将 SD-WAN 配置为 DNS 代理,请执行以下操作:

  1. 定义基于域名的应用程序。在配置编辑器中,导航到 全局 > 应用程序 > 基于域名的应用程序

输入应用程序名称和所需的域名或模式。您可以将多个域名分组为应用程序。您可以在开头输入完整域名或使用通配符。例如 - *.google.com

本地化后的图片

  1. 定义所需的 DNS 服务。导航到“全球”>“DNS 服务”。输入 服务名称以 及一对 主 DNS 服务器和辅助 DNS 服务器 IP 地址

可以创建内部、ISP、Google 或任何其他开源 DNS 服务。

本地化后的图片

注意

如果您已配置 Office 365 分组策略,则会自动创建 Quad9 DNS 服务。有关详细信息,请参阅 Office 365 优化

或者,您也可以在单个站点级别定义 DNS 服务。站点级别的 DNS 服务配置覆盖全局配置。要配置站点特定的 DNS 服务,请导航到“站点”>“DNS”>“DNS 服务”。输入 服务名称以 及一对 主 DNS 服务器和辅助 DNS 服务器 IP 地址

本地化后的图片

  1. 为站点配置 DNS 代理。导航到“站点”>“DNS”>“DNS 代理”。单击“+”。输入以下参数的值:
  • DNS 代理名称:DNS 代理的名称。
  • 默认 DNS 服务:如果 DNS 转发器查找中没有任何应用程序匹配,则 DNS 请求将转发到的默认 DNS 服务。
  • 接口:将在其上拦截 DNS 请求的接口。仅允许受信任的接口。
  • DNS 转发器:DNS 转发器列表。
    • 顺序:货运代理的优先级。
    • 应用程序:DNS 请求必须转发到所选 DNS 服务的应用程序。
    • DNS 服务:指定应用程序的 DNS 请求将转发到的 DNS 服务。

    本地化后的图片

DNS 透明转发器

SD-WAN 可以配置为透明 DNS 转发器。在此模式下,SD-WAN 可以拦截未发送到其 IP 地址的 DNS 请求,并将其转发到指定的 DNS 服务。仅拦截来自受信任接口上的本地服务的 DNS 请求。如果 DNS 请求与 DNS 转发器列表中的任何应用程序相匹配,则会将其转发到已配置的 DNS 服务。只有通过 UDP 连接发出的请求才支持 DNS 转发。

要将 SD-WAN 配置为 DNS 透明转发器,请执行以下操作:

  1. 导航到“站点”>“DNS 透明转发器”。单击“+”
  2. 输入以下参数的值:
  • 顺序:货运代理的优先级。
  • 应用程序:DNS 请求必须转发到所选 DNS 服务的应用程序。
  • DNS 服务:指定应用程序的 DNS 请求将转发到的 DNS 服务。

    本地化后的图片

    同样,继续根据需要添加其他 DNS 透明转发器。

  1. 单击“应用”

监视

要查看代理统计信息和透明转发器统计信息,请导航到“监控”>“DNS”。您可以查看应用程序名称、DNS 服务名称、DNS 服务状态以及对 DNS 服务的单击次数。

代理统计

本地化后的图片

透明的货运代理统计

本地化后的图片

域名系统