يوفر هذا المقال أمثلة لتدفقات DNS عند استخدام Cato كخادم DNS الخاص بك.
تظهر هذه القسم عدة أمثلة لتدفق DNS. كل منها يوضح كيفية عمل خدمة DNS من Cato في تكوين مختلف.
يوضح الرسم التخطيطي التالي مثالاً لحساب يستخدم خادم DNS من Cato (10.254.254.1). ينطبق نفس التدفق على أي خادم DNS موثوق به.
-
يطلب مضيف حل مجال عام (abc.com).
-
يقوم PoP كاتو باعتراض استفسار DNS والتحقق من عنوان IP الوجهة. يقوم PoP بفحص DNS، والتحقق من قواعد توجيه DNS ومن سجلات DNS المحلية في ذاكرة التخزين المؤقت.
-
لم يتم التعرف على أية سجلات DNS مطابقة في ذاكرة التخزين المؤقت.
-
ثم يقوم PoP بإعادة توجيه استفسار DNS إلى خادم DNS موثوق به ويقوم بإجراء SNAT.
-
عندما يقوم خادم DNS الموثوق به بإرسال الرد، يعيد PoP ترجمة عناوين IP للمصدر والوجهة ويعيد توجيه الرد إلى المضيف الأصلي.
كما يقوم PoP بتخزين رد DNS في ذاكرة التخزين المؤقت.
يوضح الرسم التخطيطي التالي مثالاً لاستخدام خادم DNS غير موثوق به (عنوان IP: 208.67.222.222 - OpenDNS).
-
يقوم PoP بإعادة توجيه استفسار DNS "كما هو" إلى الوجهة (abc.com) عبر الإنترنت.
-
يقوم PoP بإجراء NAT على عنوان IP المصدر (مع عنوان IP العام لـ PoP).
لا يقوم PoP بفحص DNS أو تنفيذ قواعد توجيه DNS.
يوضح الرسم التخطيطي التالي مثالاً لاستفسار DNS إلى خدمة DNS من Cato (10.254.254.1) عند تطبيق قواعد توجيه DNS (*.local.org).
-
يقوم PoP بفحص استفسار DNS، والتحقق من قواعد التوجيه.
-
يقوم PoP بإعادة توجيه استفسار DNS إلى خادم DNS البعيد (192.168.5.5).
لا يقوم PoP بتخزين ردود DNS في الذاكرة المؤقتة من خادم DNS توجيهي.
إذا كان المضيف وخادم DNS في نفس الموقع، فإن مصدر IP لهذه الحزم هو 10.254.254.1
يوضح الرسم التخطيطي التالي مثالاً لاستخدام خادم DNS خاص غير موثوق به (192.168.5.5).
-
يقوم PoP بإعادة توجيه استفسار DNS إلى الوجهة "كما هو" عبر WAN.
-
لا يقوم PoP بفحص DNS ولا يتم تطبيق قواعد توجيه DNS.
ملاحظة: لا يزال رد DNS يملأ الحقل dname المستخدم من قِبل جدار الحماية الإنترنت وقواعد الشبكة. هذا يعني أن الرد يمكن فحصه وحجبه بواسطة Cato.
لا توجد تعليقات
الرجاء تسجيل الدخول لترك تعليق.