إعداد إعدادات DNS

تشرح هذه المقالة كيفية إعداد تطبيق إدارة كاتو للعمل مع خوادم DNS الخاصة والامتدادات المخصصة لـ DNS للحساب بأكمله، ولمواقع ومجموعات ومستخدمين محددين.

نظرة عامة على خادم DNS كاتو

يمكن أن يوفر كاتو خدمات DNS لحسابك ويمكنه العمل كخادم DNS. عندما يتم إرسال طلب DNS من وراء مخرج أو موقع IPSec أو عميل كاتو، يعترض PoP الطلب ويفحصه ويحاول حلّه باستخدام ذاكرة التخزين المؤقت الخاصة به. إذا لم يكن هناك إدخال ذاكرة التخزين المؤقت للطلب، يقوم PoP بتمرير الطلب إلى أحد خوادم DNS الموثوقة العالمية الخاصة به.

يمكنك تحديد إعدادات DNS وامتدادات وتهيئات إعادة توجيه DNS لحسابك بالكامل. إذا لزم الأمر، يمكنك أيضًا تحديد إعدادات DNS وامتدادات مخصصة لمواقع، مجموعات، ومجموعات مستخدمين محددة.

للمزيد من المعلومات حول كيفية عمل DNS مع سحابة كاتو، انظر ما هو DNS كاتو؟.

تعريف إعدادات خادم DNS والامتدادات لحساب

تتيح لك صفحة إعدادات DNS إعداد خوادم DNS الخاصة لحسابك. يمكنك أيضًا إضافة امتدادات DNS للطلبات الخاصة بمضيفي الشبكة المحلية وعملاء كاتو المتصلين بسحابة كاتو.

تتم إعداد امتدادات DNS عبر DHCP (حيث يتم استخدامه)، ويقوم العملاء بإعداد امتدادات نظام تشغيل الأجهزة. على سبيل المثال: يتم إعداد امتدادين لـ DNS myorganization.local و myorganization.com بهذا الترتيب. عندما يحاول مستخدم الوصول إلى خادم باسم storage، يرسل نظام تشغيل الجهاز في البداية طلب DNS للاسم storage.myorganization.local.

إذا كان هذا الاسم يمثل خادمًا موجودًا، يتم إنشاء اتصال بذلك الخادم. وإلا، يستمر النظام في طلب الاستعلام لـ storage.myorganization.com، ثم يحاول storage.

لتحديد خوادم DNS الخاصة وامتدادات DNS لحسابك:

  1. من قائمة التنقل، انقر على الشبكة > إعدادات DNS.

    يتم عرض علامة التبويب الإعدادات واللاحقة.

  2. أدخل عناوين IP لخوادم DNS الأساسي (مطلوبة) وDNS الثانوي (اختياري).

  3. اختياري: في قسم امتداد DNS، أدخل الامتداد للإلحاق.

  4. انقر على حفظ.

قبول طلبات DNS المرسلة إلى واجهة مقبس LAN (النطاق الأصلي)

بالنسبة للمضيفين LAN الذين لديهم إعدادات IP ثابتة وعنوان IP خادم DNS مشابه لعنوان IP بوابة الشبكة الافتراضية (IP لواجهة Socket LAN/النطاق الأصلي)، يمكنك تمكين مواقع مخرج لقبول الطلبات المرسلة إلى عنوان IP لواجهة Socket LAN. هذه إعدادات عامة للحساب، ويمكنك اختيار تعطيل هذه الإعدادات لمواقع Socket محددة.

عند تمكين هذه الإعدادات، يقوم Socket بتمرير حزم طلبات DNS إلى PoP المتصل لمزيد من المعالجة. تتم معالجة جميع طلبات DNS وفقًا لتكوين إعدادات DNS (على سبيل المثال، إعادة توجيه DNS) المحددة للحساب أو الموقع.

ملاحظة

ملاحظة: دعم قبول الطلبات المرسلة إلى واجهة LAN الخاصة بـ Socket مدعوم بدءًا من نسخة Socket v16.0 وأعلى.

لتمكين قبول الطلبات المرسلة إلى واجهة Socket LAN (النطاق الأصلي) للحساب:

  1. من قائمة التنقل، انقر على الشبكة > إعدادات DNS.

    يتم عرض علامة التبويب الإعدادات واللاحقة.

  2. اختر قبول طلبات DNS المرسلة إلى عنوان IP لواجهة Socket LAN.

  3. انقر على حفظ.

تعطيل قبول الطلبات لموقع محدد

عندما يتم تمكين الحساب لقبول طلبات DNS المرسلة إلى واجهة LAN الخاصة بـ Socket، يمكنك تعطيل هذه الإعدادات لمواقع محددة.

لتعطيل قبول الطلبات المرسلة إلى واجهة Socket LAN (النطاق الأصلي) لموقع محدد:

  1. من قائمة التنقل، انقر على الشبكة > المواقع واختر الموقع.

  2. من قائمة التنقل، انقر على التكوين المتقدم.

  3. انقر على الصف الخاص بـ تعطيل إعادة توجيه DNS للموقع.

    تفتح لوحة تحرير - تعطيل إعادة توجيه DNS للموقع.

  4. استخدم تبديل ممكّن لتمكين هذا الإعداد. التبديل يكون باللون الأخضر toggle.png عند تمكينه.

  5. في القيمة، اختر تشغيل.

  6. انقر على تطبيق.

تخصيص خوادم وامتدادات DNS لكيانات CMA

يمكنك تخصيص خوادم DNS الخاصة وتعيين امتدادات DNS لكيانات تطبيق إدارة كاتو (CMA) مثل المجموعات والمواقع والمضيفين أو المستخدمين المحددين.

dns-sitelevel.png

تخصيص خوادم وامتدادات DNS للمواقع

يمكنك تحسين أداء الشبكة للمواقع الموجودة في مواقع مختلفة من خلال تهيئة خوادم DNS الداخلية المختلفة بناءً على الموقع. توفر سحابة كاتو لمضيفيك حلًا سريعًا وعالميًا لـ DNS يمكن أن يقلل بشكل كبير من زمن استجابة DNS. يمكن أن يؤدي تخصيص خوادم DNS للموقع لاسترجاع استجابات DNS من أقرب نقطة PoP إلى تحسين الكفاءة ووقت الاستجابة بشكل كبير.

لتخصيص إعدادات DNS لموقع:

  1. من قائمة التنقل، انقر على الشبكة > المواقع واختر الموقع.

  2. من قائمة التنقل، انقر على تكوين الموقع > DNS.

  3. أدخل عناوين IP لخوادم DNS الأساسي (مطلوبة) وDNS الثانوي (اختياري).

  4. اختياري: في قسم امتداد DNS، أدخل الامتداد للإلحاق.

  5. انقر على حفظ.

تخصيص خوادم وامتدادات DNS للمجموعات

طريقة واحدة لحماية أصول الشركة هي تقييد الوصول واستخدام فقط خوادم DNS الداخلية. على سبيل المثال، قد ترغب في استخدام خوادم DNS الافتراضية للموظفين بينما يقوم الضيوف بالاتصال بشبكة عامة بتكوين إعدادات DNS للمجموعة العامة أو مجموعة المستخدم فقط لحلّها من خوادم DNS العامة.

قد يحتاج بعض المستخدمين، مثل المستخدمين الجوالين أو البعيدين، إلى الاتصال مباشرة بسحابة كاتو بدلاً من خلال خوادم الحساب. في هذه الحالات، قد يواجه المستخدمون مشاكل في الاتصال أو عدم المقدرة على الوصول إلى الموارد الداخلية. بالإضافة إلى ذلك، إذا قمت بتكوين إعدادات DNS للموقع بدلاً من الأفراد، فلن يتمكن المستخدمون من الوصول إلى هذه الموارد الداخلية في نطاقك. ذلك لأن خادم DNS لا يمكنه حل استفسارات DNS لعميل Cato لأنهم غير متصلين بالموقع. يمكنك حل هذه المشكلة بسهولة بتكوين إعدادات DNS لمستخدمين محددين.

لتخصيص إعدادات DNS لموقع:

  1. من قائمة التنقل، انقر على الموارد > المجموعات واختر المجموعة.

  2. من قائمة التنقل، انقر على DNS.

  3. أدخل عناوين IP لخوادم DNS الأساسي (مطلوبة) وDNS الثانوي (اختياري).

  4. اختياري: في قسم امتداد DNS، أدخل الامتداد للإلحاق.

  5. انقر على حفظ.

تخصيص خادم وامتدادات DNS للمستخدمين ومجموعات المستخدمين

لمزيد من المعلومات حول تخصيص إعدادات DNS لمستخدمين محددين أو مجموعات مستخدمين، انظر إدارة مركزية لإعدادات DNS الخاصة بمستخدمي SDP.

هل كان هذا المقال مفيداً؟

8 من 12 وجدوا هذا مفيداً

لا توجد تعليقات