إعداد إعدادات DNS

تشرح هذه المقالة كيفية إعداد تطبيق إدارة كاتو للعمل مع خوادم DNS الخاصة والامتدادات المخصصة لـ DNS للحساب بأكمله، ولمواقع ومجموعات ومستخدمين محددين.

نظرة عامة على خادم DNS من كاتو

يمكن أن يوفر كاتو خدمات DNS لحسابك ويمكنه العمل كخادم DNS. عندما يتم إرسال طلب DNS من وراء مخرج أو موقع IPSec أو عميل كاتو، يعترض PoP الطلب ويفحصه ويحاول حلّه باستخدام ذاكرة التخزين المؤقت الخاصة به. إذا لم يكن هناك إدخال ذاكرة التخزين المؤقت للطلب، يقوم PoP بتمرير الطلب إلى أحد خوادم DNS الموثوقة العالمية الخاصة به.

يمكنك تحديد إعدادات DNS واللاحقات وتكوينات إعادة توجيه DNS لحسابك بالكامل. إذا لزم الأمر، يمكنك أيضًا تحديد إعدادات DNS وامتدادات مخصصة لمواقع، مجموعات، ومجموعات مستخدمين محددة.

للمزيد من المعلومات حول كيفية عمل DNS مع سحابة كاتو، انظر ما هو DNS كاتو؟.

تعريف إعدادات الخادم DNS واللاحقات لحساب

تتيح لك صفحة إعدادات DNS إعداد خوادم DNS الخاصة لحسابك. يمكنك أيضًا إضافة امتدادات DNS للطلبات الخاصة بمضيفي الشبكة المحلية وعملاء كاتو المتصلين بسحابة كاتو.

تتم إعداد امتدادات DNS عبر DHCP (حيث يتم استخدامه)، ويقوم العملاء بإعداد امتدادات نظام تشغيل الأجهزة. على سبيل المثال: يتم إعداد امتدادين لـ DNS myorganization.local و myorganization.com بهذا الترتيب. عندما يحاول مستخدم الوصول إلى خادم باسم storage، يرسل نظام تشغيل الجهاز في البداية طلب DNS للاسم storage.myorganization.local.

إذا كان هذا الاسم يمثل خادمًا موجودًا، يتم إنشاء اتصال بذلك الخادم. وإلا، يستمر النظام في طلب الاستعلام لـ storage.myorganization.com، ثم يحاول storage.

لتحديد خوادم DNS الخاصة وامتدادات DNS لحسابك:

  1. من قائمة التنقل، انقر على الشبكة > إعدادات DNS.

    يتم عرض علامة التبويب الإعدادات واللاحقة.

  2. أدخل عناوين IP لـ خادم DNS الأساسي (إجباري) و خادم DNS الثانوي (اختياري).

  3. اختياري: في قسم لاحقة DNS، أدخل اللاحقة لإلحاقها.

  4. انقر على حفظ.

قبول طلبات DNS المرسلة إلى واجهة LAN الخاصة بالمقبس (النطاق الأصلي)

بالنسبة للمضيفين LAN الذين لديهم إعدادات IP ثابتة وعنوان IP خادم DNS مشابه لعنوان IP بوابة الشبكة الافتراضية (IP لواجهة Socket LAN/النطاق الأصلي)، يمكنك تمكين مواقع مخرج لقبول الطلبات المرسلة إلى عنوان IP لواجهة Socket LAN. هذه إعدادات عامة للحساب، ويمكنك اختيار تعطيل هذه الإعدادات لمواقع Socket محددة.

عند تمكين هذه الإعدادات، يقوم Socket بتمرير حزم طلبات DNS إلى PoP المتصل لمزيد من المعالجة. تتم معالجة جميع طلبات DNS وفقًا لتكوين إعدادات DNS (على سبيل المثال، إعادة توجيه DNS) المحددة للحساب أو الموقع.

ملاحظة

ملاحظة: دعم قبول الطلبات المرسلة إلى واجهة LAN الخاصة بـ Socket مدعوم بدءًا من نسخة Socket v16.0 وأعلى.

لتمكين قبول الطلبات المرسلة إلى واجهة Socket LAN (النطاق الأصلي) للحساب:

  1. من قائمة التنقل، انقر على الشبكة > إعدادات DNS.

    يتم عرض علامة التبويب الإعدادات واللاحقة.

  2. اختر قبول طلبات DNS المرسلة إلى عنوان IP لواجهة Socket LAN.

  3. انقر على حفظ.

تعطيل قبول طلبات DNS لموقع محدد

عندما يتم تمكين الحساب لقبول طلبات DNS المرسلة إلى واجهة LAN الخاصة بـ Socket، يمكنك تعطيل هذه الإعدادات لمواقع محددة.

لتعطيل قبول الطلبات المرسلة إلى واجهة Socket LAN (النطاق الأصلي) لموقع محدد:

  1. من قائمة التنقل، انقر على الشبكة > المواقع واختر الموقع.

  2. من قائمة التنقل، انقر على التكوين المتقدم.

  3. انقر على الصف الخاص بـ تعطيل إعادة توجيه DNS للموقع.

    تفتح لوحة تحرير - تعطيل إعادة توجيه DNS للموقع.

  4. استخدم تبديل ممكّن لتمكين هذا الإعداد. المفتاح يكون باللون الأخضر toggle.png عند التفعيل.

  5. في القيمة، اختر تشغيل.

  6. انقر على تطبيق.

تخصيص خوادم DNS واللاحقات لكيانات CMA

يمكنك تخصيص خوادم DNS الخاصة وتعيين امتدادات DNS لكيانات تطبيق إدارة كاتو (CMA) مثل المجموعات والمواقع والمضيفين أو المستخدمين المحددين.

dns-sitelevel.png

هرمية لخوادم DNS المخصصة

يمكنك ضبط إعدادات خوادم DNS على كائنات مختلفة في تطبيق إدارة كاتو، على سبيل المثال، إعدادات للحساب بأكمله وللمجموعات المحددة. عندما يحدث تضارب بين هذه الكائنات، تكون الأولوية للكائن الأكثر تحديدًا:

  1. الإعدادات الخاصة بالمستخدم (أعلى أولوية)

  2. الإعدادات الخاصة بالموقع 

  3. إعدادات المجموعة

  4. إعدادات مستوى الحساب (أدنى أولوية)

تخصيص خوادم وامتدادات DNS للمواقع

يمكنك تحسين أداء الشبكة للمواقع الموجودة في مواقع مختلفة من خلال تهيئة خوادم DNS الداخلية المختلفة بناءً على الموقع. توفر سحابة كاتو لمضيفيك حلًا سريعًا وعالميًا لـ DNS يمكن أن يقلل بشكل كبير من زمن استجابة DNS. يمكن أن يؤدي تخصيص خوادم DNS للموقع لاسترجاع استجابات DNS من أقرب نقطة PoP إلى تحسين الكفاءة ووقت الاستجابة بشكل كبير.

لتخصيص إعدادات DNS لموقع:

  1. من قائمة التنقل، انقر على الشبكة > المواقع واختر الموقع.

  2. من قائمة التنقل، انقر على تكوين الموقع > DNS.

تخصيص خوادم وامتدادات DNS للمجموعات

يمكنك تكوين خوادم DNS الداخلية لمجموعة من الكائنات. على سبيل المثال، جميع الأجهزة في مجموعة Finance_Servers تحل استفسارات DNS باستخدام خوادم DNS الداخلية بدلاً من نظام DNS الافتراضي.

لتخصيص إعدادات DNS لمجموعة:

  1. من قائمة التنقل، انقر على الموارد > المجموعات واختر المجموعة.

  2. من قائمة التنقل، انقر على DNS.

تخصيص خادم وامتدادات DNS للمستخدمين ومجموعات المستخدمين

طريقة واحدة لحماية أصول الشركة هي تقييد الوصول واستخدام فقط خوادم DNS الداخلية. على سبيل المثال، قد ترغب في استخدام خوادم DNS الافتراضية للموظفين بينما يقوم الضيوف بالاتصال بشبكة عامة بتكوين إعدادات DNS للمجموعة العامة أو مجموعة المستخدم فقط لحلّها من خوادم DNS العامة.

بعض المستخدمين، على سبيل المثال، المستخدمين المتنقلين أو البعيدين، قد يحتاجون إلى الاتصال بالسحابة كاتو مباشرة بدلاً من الخوادم الخاصة بالحساب. في هذه الحالات، قد يواجه المستخدمون مشاكل في الاتصال أو عدم المقدرة على الوصول إلى الموارد الداخلية. بالإضافة إلى ذلك، إذا قمت بتكوين إعدادات DNS للموقع بدلاً من الأفراد، فلن يتمكن المستخدمون من الوصول إلى هذه الموارد الداخلية في نطاقك. ذلك لأن خادم DNS لا يمكنه حل استفسارات DNS لعميل Cato لأنهم غير متصلين بالموقع. يمكنك حل هذه المشكلة بسهولة بتكوين إعدادات DNS لمستخدمين محددين.

لمزيد من المعلومات حول تخصيص إعدادات DNS لمستخدمين محددين أو مجموعات مستخدمين، انظر إدارة مركزية لإعدادات DNS الخاصة بمستخدمي SDP.

هل كان هذا المقال مفيداً؟

8 من 12 وجدوا هذا مفيداً

لا توجد تعليقات