Meldung

Citrix NetScaler: Split-DNS verstehen

Selbst erfahrene Citrix-Administratoren, die mit dem NetScaler-Gateway arbeiten, wissen nicht immer im Detail, wie Split-DNS hier genau funktioniert. Unter anderem gilt es, die Einstellungen 'Local', 'Remote' und 'Both' zu verstehen. Denn diese wirken sich bei der Nutzung von mobilen Geräten teilweise äußerst unterschiedlich auf DNS-Abfragen aus.
Split-DNS in Verbindung mit dem NetScaler-Gateway muss kein Buch mit sieben Siegeln sein.
Wenn Sie Split-DNS auf "Local" setzen, sendet das mobile Endgerät alle DNS-Anfragen an den lokalen DNS-Server. Wenn Sie Split-DNS entweder auf "Remote" oder "Both" setzen, sendet das mobile Gerät die DNS-Anfrage auf Grundlage der DNS-Suffixe. Die Einstellung "Both" ist die Standardeinstellung. Wenn die DNS-Anfrage mit einem der konfigurierten DNS-Suffixe endet, erreicht die Anfrage zur Auflösung das NetScaler-Gateway, andernfalls wird die Anfrage an den lokalen DNS-Server geschickt. Aus diesem Grund müssen Sie Ihre internen DNS-Suffixe entsprechend konfigurieren, wenn Sie Split-DNS auf "Remote" oder "Both" setzen.

Stimmt eine DNS-A-Record-Abfrage mit dem vollqualifizierten NetScaler-Gateway-Domänennamen (FQDN) überein, zu dem sich Benutzer mit einer VPN-Verbindung verbinden, meldet sich das Benutzergerät mit einer Antwort des lokalen DNS-Servers im Cache. Wenn Benutzer beispielsweise eine VPN-Verbindung zu "mycompany.ng.com" herstellen und das Benutzergerät eine DNS-Anfrage für "mycompany.ng.com" stellt, kommt die DNS-Antwort aus dem lokalen Cache. Dies gilt auch dann, wenn der NetScaler-Gateway-FQDN mit dem konfigurierten DNS-Suffix übereinstimmt.

Wenn die DNS-Abfrage keinen Domänennamen enthält, kommen DNS-Anfragen zur Auflösung beim NetScaler-Gateway an. Beispielsweise stellt ein Benutzer eine Verbindung zu einer internen Website wie "mycompany" her und die DNS-Abfrage erreicht zur Auflösung das NetScaler-Gateway. Wenn Sie SplitDNS entweder für "Both" oder "Remote" konfigurieren oder wenn Benutzer den vollständigen FQDN "mycompany.nginternal.com" eingeben, erfolgt die DNS-Auflösung auf Basis des DNS-Suffixes. Dieser Vorgang ist immer gleich, unabhängig von den Split-Tunneling-Einstellungen.

Weitere Informationen finden Sie in der Citrix-Doku " Supporting DNS Queries by Using DNS Suffixes for Android Devices" [1].
11.02.2018/ln

Tipps & Tools

Citrix: Blackscreen-Problem lösen [29.04.2018]

Manchmal bekommen Benutzer in einer Citrix-Umgebung nur einen schwarzen Bildschirm angezeigt, wenn sie sich in einen HDX-3D-Pro-Desktop einloggen. Wenn sie die Größe oder den Fokus innerhalb des Desktops ändern (etwa Vollbild / Fenstermodus), wird das Desktopbild wiederhergestellt. Dies geschieht, wenn die Richtlinie von Microsoft für 'Nachrichtentext für Benutzer, die versuchen, sich anzumelden' aktiviert ist. Das Problem lässt sich mit einer Registry-Ergänzung aus der Welt schaffen. [mehr]

Performance der Citrix Provisioning Services erhöhen [8.04.2018]

Bei der Nutzung der Citrix Provisioning Services kann es nach und während des Erstellens einer Windows-10-Vdisk vorkommen, dass beim Streaming eine schlechte Leistung auftritt. Das Problem äußert sich unter anderem darin, dass es sehr lange dauert, um die Vdisk zu erstellen. Außerdem möglich sind langsame Boot- und Login-Zeiten und nicht zuletzt ist auch die Geschwindigkeit der Dateiübertragung im Vergleich zu anderen Rechnern im Netzwerk oft zäh. Doch es gibt Abhilfe. [mehr]

Fachartikel

Mit SIEM die Multi Cloud überwachen [16.05.2018]

Sicherheit ist ein Dauerthema und bei der Multi Cloud keine einfache Angelegenheit. Ein System für Security Information and Event Management (SIEM) hilft dabei, ungewöhnlichen Datenverkehr und damit potenzielle Sicherheitsvorfälle aufzudecken. Es analysiert alle Datenströme im Netzwerk und triggert einen Alarm, wenn Anomalien auftreten. Der Beitrag zeigt, wie definierte Use Cases und eine angepasste Informationsbasis an Log-Quellen für einen zielführenden SIEM-Einsatz innerhalb von Multi-Cloud-Umgebungen sorgen. [mehr]

Buchbesprechung

Anzeigen