خدمة ترحيل نظام أسماء النطاقات هي خدمة مساعدة لعميل "كاتو"، تعمل على نقطة النهاية، وتُثَبَّت تلقائيًّا في الخلفية عند تنفيذ سياسة النفق المنقسم. يتيح لك التحكم في كيفية معالجة طلبات نظام أسماء النطاقات من الجهاز حتى تتمكن من توجيه الحركة عبر المسار الشبكي الصحيح. يقوم ترحيل نظام أسماء النطاقات باعتراض الطلبات محليًا ويحدد ما إذا كان ينبغي حل كل طلب باستخدام ملقم نظام أسماء النطاقات المكوّن بواسطة كاتو، أو ملقم نظام أسماء النطاقات للأجهزة المحلية، أو ملقم نظام أسماء النطاقات المتاح من خلال واجهة أخرى. بعد حل الطلب، يمكن لترحيل نظام أسماء النطاقات تحديث جدول التوجيه للمجال الجديد بحيث يتبع الحركة اللاحقة الطريق الصحيح.
ملاحظة: تحديث جدول التوجيه للطلبات اللاحقة متاح حاليًا كـ EA فقط.
باستخدام ترحيل نظام أسماء النطاقات، يمكنك تعريف سلوك التوجيه الافتراضي لجميع الحركات، ثم تكوين استثناءات للاستعلامات المعينة والوجهات التي يجب تجاوز الطريق الافتراضي. على سبيل المثال، إذا تم توجيه كل الحركات إلى سحابة كاتو افتراضيًا، يمكن أن يقوم ترحيل نظام أسماء النطاقات بمعالجة الطلبات المستثناة وضمان إرسال حركة المرور إلى الوجهات خارج النفق إلى الموقع المناسب. تتيح لك هذه المقاربة التوجيه الدقيق المستند إلى المجالات مع الاحتفاظ بالتوجيه المتسق وفرض السياسة.
ملاحظة
ملاحظة: خدمة ترحيل نظام أسماء النطاقات متاحة لإصدار عميل Windows v5.20.2 وما فوق.
تسمح شركة ABC للموظفين عن بعد بالوصول إلى الموارد الداخلية الموجودة في شبكتهم الواسعة من خلال شبكة خاصة افتراضية لطرف ثالث. في الوقت نفسه، يجب توجيه كل حركة الإنترنت وساوس عبر سحابة كاتو باستخدام العميل. لتنفيذ هذه السياسة، يتم تكوين عميل كاتو ليكون "مفتوح دائمًا"، في حين يتم تمكين شبكة افتراضية خاصة لطرف ثالث فقط عندما يحتاج المستخدم إلى الوصول إلى موارد الشبكة الواسعة الداخلية.
عندما يتصل المستخدم بشبكة افتراضية خاصة لطرف ثالث، يقوم نظام التشغيل بإنشاء واجهة شبكية جديدة ومسارات مرتبطة. تكتشف خدمة ترحيل نظام أسماء النطاقات هذا التغيير وتُعدّل كيفية معالجة طلبات النظام لضمان استمرار حركة المرور في متابعة المسار الصحيح.
عندما يُرسل المستخدم طلب نظام أسماء النطاقات لملقم داخلي يمكن الوصول إليه عبر الشبكة الافتراضية الخاصة لطرف ثالث، يقوم نظام الترحيل باعتراض الطلب ويحدد أن الوجهة يجب أن تُحَل باستخدام ملقم نظام أسماء النطاقات لطرف ثالث. يُوجه الطلب عبر واجهة الشبكة الافتراضية الخاصة، وتُحمّل حركة المرور إلى قاعدة البيانات عبر الشبكة الافتراضية الخاصة لطرف ثالث.
عندما يُرسل المستخدم طلب نظام أسماء النطاقات لسالزفورس، وهي تطبيق ويب ساس، يحدد ترحيل نظام أسماء النطاقات أن الطلب يجب أن يُحَل باستخدام ملقم نظام أسماء النطاقات المعد من قِبل كاتو. يُعاد توجيه طلب نظام أسماء النطاقات عبر عميل كاتو، وتوجّه حركة المرور إلى سالزفورس عبر سحابة كاتو.
تسمح هذه التهيئة لشركة ABC باستخدام الشبكة الافتراضية الخاصة لطرف ثالث للوصول إلى موارد الشبكة الواسعة الداخلية مع ضمان أمان حركة الإنترنت وخدمات ساس وفحصها بواسطة سحابة كاتو.
تسمح شركة ABC للموظفين عن بعد بالوصول إلى معظم وجهات الإنترنت مباشرة باستخدام اتصال الشبكة المحلي. ومع ذلك، يجب تأمين حركة المرور إلى بعض التطبيقات الشرعية وخدمات ساس الحساسة وفحصها عبر سحابة كاتو. لتنفيذ هذه السياسة، يُقوم المسؤولون بتكوين عميل كاتو لتأمين وجهات محددة فقط مع السماح باستخدام كل حركة المرور الأخرى عبر اتصال الإنترنت المحلي.
عندما يتصل المستخدم بالشبكة، يكون عميل كاتو نشطًا، وتقوم خدمة ترحيل نظام أسماء النطاقات باعتراض الطلبات. يقوم ترحيل نظام أسماء النطاقات بتقييم كل طلب ويحدد ما إذا كان ينبغي أن تُحل الوجهة باستخدام ملقم نظام أسماء النطاقات المعد بواسطة كاتو أو ملقم نظام أسماء النطاقات المحلي للجهاز.
عندما يُرسل المستخدم طلب نظام أسماء النطاقات لتطبيق شركة يجب تأمينه، يقوم النظام بتمرير الطلب عبر عميل كاتو، وتوجّه حركة المرور إلى الوجهة عبر سحابة كاتو. بالنسبة لوجهات الإنترنت الأخرى، يستخدم نظام الترحيل ملقم نظام الأسماء المحلي، وتوّجه الحركة مباشرة عبر اتصال الإنترنت المحلي للمستخدم.
تسمح هذه التهيئة لشركة ABC بتأمين تطبيقات محددة عبر سحابة كاتو، بينما تسمح لحركة مرور الإنترنت الأخرى بتجاوز النفق والذهاب مباشرة إلى الوجهة.
تتحكم مفاتيح السجل التالية لـ Windows في كيفية إدارة ترحيل نظام أسماء النطاقات للطلبات، واختيار ملقمات النظام، والاستجابة لتغييرات واجهة الشبكة.
|
مفتاح السجل |
الوصف |
القيم |
|---|---|---|
|
DnsRelayUseAllInterfaces |
يتحكم في ما إذا كان ترحيل نظام أسماء النطاقات يجمع ملقمات نظام الأسماء المحلية من جميع واجهات الشبكة على الجهاز |
مفعل – جمع ملقمات نظام الأسماء من كل الواجهات معطل – جمع ملقمات نظام الأسماء فقط من الواجهات المحددة |
|
استراتيجية ربط ترحيل نظام الأسماء |
يتحكم أي واجهة شبكة يربط ترحيل نظام الأسماء عند تمرير استعلام إلى ملقم نظام أسماء محلي. |
0 – الربط على الواجهة المادية المستخدمة بواسطة النفق 1 – الربط على الواجهة حيث يتم تكوين ملقم نظام الأسماء 2 – الربط على الواجهة المحددة من قِبل أفضل مسار |
|
تحديث ترحيل نظام الأسماء عند تغيير المحولات |
يتحكم فيما إذا كان ترحيل نظام الأسماء يُحدّث تكوينه عندما تتغير واجهة الشبكة هذا مطلوب أثناء العمل مع الشبكات الافتراضية الخاصة لأطراف ثالثة التي قد تقوم بتشغيلها وإيقافها. |
مفعل – تحديث ترحيل نظام الأسماء عندما يحدث تغيير في واجهة معطل – عدم تحديث نظام الترحيل عند تغيير الواجهة |
لا توجد تعليقات
المقال مغلق أمام التعليقات.