Meldung

Citrix NetScaler: Split-DNS verstehen

Selbst erfahrene Citrix-Administratoren, die mit dem NetScaler-Gateway arbeiten, wissen nicht immer im Detail, wie Split-DNS hier genau funktioniert. Unter anderem gilt es, die Einstellungen 'Local', 'Remote' und 'Both' zu verstehen. Denn diese wirken sich bei der Nutzung von mobilen Geräten teilweise äußerst unterschiedlich auf DNS-Abfragen aus.
Split-DNS in Verbindung mit dem NetScaler-Gateway muss kein Buch mit sieben Siegeln sein.
Wenn Sie Split-DNS auf "Local" setzen, sendet das mobile Endgerät alle DNS-Anfragen an den lokalen DNS-Server. Wenn Sie Split-DNS entweder auf "Remote" oder "Both" setzen, sendet das mobile Gerät die DNS-Anfrage auf Grundlage der DNS-Suffixe. Die Einstellung "Both" ist die Standardeinstellung. Wenn die DNS-Anfrage mit einem der konfigurierten DNS-Suffixe endet, erreicht die Anfrage zur Auflösung das NetScaler-Gateway, andernfalls wird die Anfrage an den lokalen DNS-Server geschickt. Aus diesem Grund müssen Sie Ihre internen DNS-Suffixe entsprechend konfigurieren, wenn Sie Split-DNS auf "Remote" oder "Both" setzen.

Stimmt eine DNS-A-Record-Abfrage mit dem vollqualifizierten NetScaler-Gateway-Domänennamen (FQDN) überein, zu dem sich Benutzer mit einer VPN-Verbindung verbinden, meldet sich das Benutzergerät mit einer Antwort des lokalen DNS-Servers im Cache. Wenn Benutzer beispielsweise eine VPN-Verbindung zu "mycompany.ng.com" herstellen und das Benutzergerät eine DNS-Anfrage für "mycompany.ng.com" stellt, kommt die DNS-Antwort aus dem lokalen Cache. Dies gilt auch dann, wenn der NetScaler-Gateway-FQDN mit dem konfigurierten DNS-Suffix übereinstimmt.

Wenn die DNS-Abfrage keinen Domänennamen enthält, kommen DNS-Anfragen zur Auflösung beim NetScaler-Gateway an. Beispielsweise stellt ein Benutzer eine Verbindung zu einer internen Website wie "mycompany" her und die DNS-Abfrage erreicht zur Auflösung das NetScaler-Gateway. Wenn Sie SplitDNS entweder für "Both" oder "Remote" konfigurieren oder wenn Benutzer den vollständigen FQDN "mycompany.nginternal.com" eingeben, erfolgt die DNS-Auflösung auf Basis des DNS-Suffixes. Dieser Vorgang ist immer gleich, unabhängig von den Split-Tunneling-Einstellungen.

Weitere Informationen finden Sie in der Citrix-Doku " Supporting DNS Queries by Using DNS Suffixes for Android Devices" [1].
11.02.2018/ln

Tipps & Tools

Online-Intensivseminar "Azure-Administration" [28.11.2022]

Das neue Intensivseminar "Azure-Administration" vermittelt an drei Tagen online, wie Sie Ihre Azure-Abonnements verwalten, Identitäten sichern, die Infrastruktur administrieren sowie virtuelle Netzwerke konfigurieren. Daneben zeigen wir, auf welchem Weg Sie Azure- und lokale Standorte richtig verbinden, den Netzwerkverkehr verwalten, Speicherlösungen implementieren, virtuelle Maschinen erstellen, Managed Services in Anspruch nehmen, Daten sichern und Ihre Umgebung überwachen. Sichern Sie sich rasch Ihren Platz für das Intensivseminar, das vom 29. bis zum 31. März 2023 stattfindet – für Abonnenten gilt wie immer ein Sondertarif. [mehr]

Zahl der Cloudnative-Anwender legt weiter zu [1.11.2022]

Laut einer aktuellen Umfrage nimmt die Attraktivität Public-Cloud-gestützter Entwicklungs- und Betriebskonzepte spürbar zu. Ein wichtiger Treiber ist dabei der Kostendruck in Unternehmen. Doch steht ein grundlegender Paradigmenwechsel weiterhin aus – vor allem weil der Fachkräftemangel als immer stärkerer Hemmschuh wahrgenommen wird. [mehr]

Fachartikel

Emotet – Ein zerstörerisches Comeback [7.12.2022]

Im Jahr 2014 tauchte Emotet zum ersten Mal auf – zunächst als bescheidener Banking-Trojaner. Doch die Cyberkriminellen hinter der Malware dachten weiter: Sie boten als eine der ersten Gruppen Malware-as-a-Service an und nutzen es erfolgreich, um ein massives Botnetz infizierter Systeme aufzubauen und den Zugang an Dritte zu verkaufen. Nach langer Ruheperiode gab es Ende 2021 ein Comeback – und zwar ein rasantes: Bis April 2022 stiegen die Emotet-Fälle um ganze 2700 Prozent. Unser Fachartikel trägt einige Erkenntnisse zu den neuen Methoden und Gefahren von Emotet zusammen. [mehr]

Buchbesprechung

The Security Culture Playbook

von Perry Carpenter und Kai Roer

Anzeigen