Citrix SD-WAN

域名系统

域名系统 (DNS) 将人类可读域名转换为机器可读的 IP 地址,反之亦然。SD-WAN 版本 10 版本 2 中引入了以下 DNS 功能:

  • DNS 代理
  • DNS 透明转发

DNS 代理

DNS 代理 拦截发送到 SD-WAN IP 地址的 DNS 请求,并将其转发给选择性 DNS 服务。您可以配置包含多个转发器的代理,以帮助根据应用程序域名控制 DNS 请求。DNS 转发适用于通过 UDP 连接接收的请求。

要将 SD-WAN 配置为 DNS 代理,请执行以下操作:

  1. 定义基于域名的应用程序。在配置编辑器中,导航到 全局 > 应用程序 > 基于域名的应用程序

    输入应用程序名称和所需的域名或模式。您可以将多个域名分组为应用程序。您可以在开头输入完整域名或使用通配符。例如-*.google.com

    本地化后的图片

  2. 定义所需的 DNS 服务。导航到 全局 > DNS 服务。输入 服务名称 以及一对 主 DNS 和辅助 DNS 服务器 IP 地址

    可以创建内部、ISP、Google 或任何其他开源 DNS 服务。

    本地化后的图片

    注意

    如果您已配置 Office 365 分组策略,则会自动创建 Quad9 DNS 服务。有关更多信息,请参阅 Office 365 优化

    或者,您也可以在单个站点级别定义 DNS 服务。站点级别的 DNS 服务配置覆盖全局配置。要配置特定于站点的 DNS 服务,请导航到 站点 > DNS > DNS 服务。输入 服务名称 以及一对 主 DNS 和辅助 DNS 服务器 IP 地址

    本地化后的图片

  3. 为站点配置 DNS 代理。导航到 站点 > DNS > DNS 代理。单击 +。输入以下参数的值:

    • DNS 代理名称:DNS 代理的名称。
    • 默认 DNS 服务:如果 DNS 转发器查找中没有任何应用程序匹配,则 DNS 请求将转发到的默认 DNS 服务。
    • 接口:将在其上拦截 DNS 请求的接口。仅允许受信任的接口。
    • DNS 转发器:DNS 转发器列表。
      • 订单:转发器的优先级。
      • 应用程序:必须将 DNS 请求转发到所选 DNS 服务的应用程序。
      • DNS 服务:DNS 请求将转发到指定应用程序的 DNS 服务。

      本地化后的图片

DNS 透明转发器

SD-WAN 可以配置为透明 DNS 转发器。在此模式下,SD-WAN 可以拦截未发送到其 IP 地址的 DNS 请求,并将其转发到指定的 DNS 服务。仅拦截来自受信任接口上的本地服务的 DNS 请求。如果 DNS 请求与 DNS 转发器列表中的任何应用程序相匹配,则会将其转发到已配置的 DNS 服务。只有通过 UDP 连接发出的请求才支持 DNS 转发。

要将 SD-WAN 配置为 DNS 透明转发器,请执行以下操作:

  1. 导航到 站点 > DNS > DNS 透明转发器。单击 +
  2. 输入以下参数的值:

    • 订单:转发器的优先级。
    • 应用程序:必须将 DNS 请求转发到所选 DNS 服务的应用程序。
    • DNS 服务:DNS 请求将转发到指定应用程序的 DNS 服务。

    本地化后的图片

    同样,继续根据需要添加其他 DNS 透明转发器。

  3. 单击应用

监视

要查看代理统计信息和透明转发器统计信息,请导航到 监视 > DNS。 您可以查看应用程序名称、DNS 服务名称、DNS 服务状态以及对 DNS 服务的单击次数。

代理统计

本地化后的图片

透明的货运代理统计

本地化后的图片

域名系统