Cato DNS কি?

এই নিবন্ধটি ব্যাখ্যা করে যে DNS কিভাবে Cato Cloud এর সাথে কাজ করে, এবং আপনি কিভাবে আপনার অ্যাকাউন্টের সাথে Cato DNS সার্ভার বা বিশ্বাসযোগ্য পাবলিক DNS সার্ভার এবং অভ্যন্তরীণ DNS সার্ভার ব্যবহার করতে পারেন।

সারসংক্ষেপ

Cato আপনার অ্যাকাউন্টের জন্য DNS সেবা প্রদান করতে পারে এবং DNS সার্ভার হিসাবে কাজ করতে পারে। যখন একটি DNS কোয়েরি একটি Socket, IPsec সাইট, অথবা ক্যাটো ক্লায়েন্ট এর পিছন থেকে পাঠানো হয়, তখন PoP কোয়েরি ইন্টারসেপ্ট, ইন্সপেক্ট এবং তার নিজের DNS ক্যাশ ব্যবহার করে কোয়েরি সমাধান করার চেষ্টা করে। যদি কোয়েরির জন্য কোনো DNS ক্যাশ এন্ট্রি না থাকে, তাহলে PoP তার বিশ্বস্ত DNS সার্ভারগুলির মধ্যে একটিতে কোয়েরি ফরওয়ার্ড করে।

Cato DNS সার্ভার ব্যবহার করার জন্য, Cato ম্যানেজমেন্ট অ্যাপ্লিকেশন (CMA) এ কোনো পরিবর্তনের প্রয়োজন নেই। ডিফল্টভাবে, Cato আপনার অ্যাকাউন্টের জন্য DNS সেবা প্রদান করে এবং আপনার DNS সার্ভার হিসাবে কাজ করে। Cato নিম্নলিখিত DNS সার্ভার ব্যবহার করে:

  • প্রাথমিক সার্ভার: 10.254.254.1 (Cato DNS সার্ভার)

  • দ্বিতীয়ক সার্ভার: 8.8.8.8 (গুগল DNS সার্ভার)

DNS সেটিংস পৃষ্ঠায় যদি কোনো DNS সার্ভার কনফিগার করা না থাকে তাহলে এই কনফিগারেশনগুলি প্রয়োগ করা হয়।

আপনি কনফিগার করতে পারেন DNS সেটিংস যাতে আপনার অ্যাকাউন্ট ব্যক্তি DNS সার্ভার ব্যবহার করে। Cato DNS সেবা ব্যবহার করা নিরাপত্তা সুরক্ষা এবং সুবিধা প্রদান করে। সেবা সকল DNS অনুরোধ প্রক্রিয়াকরণ করে এবং প্রতিক্রিয়াগুলি তৈরি করে, যা আপনার DNS প্রোটেকশন কনফিগারেশনের উপর ভিত্তি করে Cato কে অনুরোধ পরীক্ষা করতে দেয়। যদি প্রয়োজন হয়, তবে DNS কোয়েরিগুলি 8.8.8.8, 1.1.1.1, এবং 9.9.9.9 সহ বিশ্বস্ত বৈশ্বিক DNS প্রদানকারীদের কাছে নিরাপদে ফরওয়ার্ড করা হয়।

নোট

নোট: Cato DNS সার্ভার (10.254.254.1) এর জন্য DNS ট্রাফিকের কোনো ফায়ারওয়াল ইভেন্ট তৈরি হয় না।

আপনি CMA ব্যবহার করে Cato কে ব্যক্তিগত DNS সার্ভার সমাধানের জন্য কনফিগার করতে পারেন।

বিশ্বাসযোগ্য এবং অবিশ্বাসযোগ্য DNS সার্ভার

নিরাপত্তা যাচাইকৃত বৈশ্বিক DNS সেবা, Cato দ্বারা বিশ্বাসযোগ্য DNS সার্ভার হিসাবে বিবেচিত হয়। অন্য DNS প্রদানকারীকে অবিশ্বাস্য DNS সার্ভার হিসেবে বিবেচনা করা হয়। বিশ্বাসযোগ্য এবং অবিশ্বাস্য DNS সার্ভারগুলির জন্য DNS আচরণ ভিন্ন হয়। আরও তথ্যের জন্য দেখুন বিশ্বাসযোগ্য DNS সার্ভার ব্যবহার করা

দূরবর্তী ব্যবহারকারীদের জন্য DNS সেটিংস

যখন কোনও রিমোট ব্যবহারকারী আপনার নেটওয়ার্কের সাথে সংযুক্ত হয়, তখন আপনার অ্যাকাউন্টের DNS সেটিংস প্রয়োগ করা হয়। আপনি DNS পলিসি ব্যবহার করে ব্যবহারকারী বা ব্যবহারকারী গ্রুপদের জন্য নির্দিষ্ট DNS সেটিংস প্রয়োগ করতে পারেন।

অফিস মোডে DNS সেটিংস

যখন ক্লায়েন্ট সফটওয়্যারটি এমন একটি অফিসে ব্যবহার করা হয় যা একটি ক্যাটো সকেট বা IPsec সাইটের পিছনে থাকে, এটি স্বয়ংক্রিয়ভাবে অফিস মোডে প্রবেশ করে। এটি এনক্রিপ্টেড টানেল ব্যবহার না করে সাইটের সাথে সংযুক্ত হয়। এই পরিস্থিতিতে, ডিভাইসগুলি অ্যাকাউন্ট বা সাইটে কনফিগার করা DNS সেটিংস ব্যবহার করে। যদি ব্যবহারকারী একটি স্থানীয় DNS সার্ভার তাদের ডিভাইসে নির্ধারণ করেন, তাহলে স্থানীয় DNS সার্ভারটি ব্যবহার করা হবে।

সর্বদা-চালু বাইপাস মোড

সর্বদা-চালু নীতি ক্লায়েন্ট সর্বদা Cato Cloud-এর সাথে সংযুক্ত থাকার সময়ের জন্য নিয়ম সংজ্ঞায়িত করে। যদি সর্বদা-চালু বাইপাস করা হয়, ডিভাইসগুলি স্থানীয় DNS সেটিংস ব্যবহার করে কারণ ট্রাফিক Cato Cloud এ রাউটেড হয় না।

DNS কোয়েরিগুলির পরিচালনা

যখন একটি PoP একটি Socket DTLS টানেল, IPsec টানেল, বা Cato ক্লায়েন্ট টানেল থেকে একটি DNS প্রশ্ন পায়, তখন PoP প্রশ্নের গন্তব্য আইপি ঠিকানা পরীক্ষা করে। যখন কোয়েরি গন্তব্য IP ঠিকানা একটি বিশ্বস্ত DNS সার্ভার মেলে, তখন PoP পরীক্ষা করে দেখেন যে অ্যাকাউন্টের জন্য DNS ফরওয়ার্ডিং সক্রিয় করা হয়েছে কিনা। তারপর PoP প্রশ্নটি কনফিগার করা DNS সার্ভারে ফরওয়ার্ড করে।

যে অ্যাকাউন্টগুলি DNS ফরওয়ার্ডিং ব্যবহার করে না, তার জন্য PoP তার নিজস্ব DNS ক্যাশে ব্যবহার করে কোয়েরিটি সমাধান করার চেষ্টা করে। যখন PoP কোয়েরিটি সমাধান করতে পারে, এটি একটি DNS প্রতিক্রিয়া তৈরি করে। যদি কোয়েরির জন্য DNS ক্যাশ এন্ট্রি না থাকে, তাহলে PoP প্রশ্নটি তার বৈশ্বিক DNS সার্ভারগুলির একটিতে ফরওয়ার্ড করে এবং নিম্নলিখিত ক্রিয়াগুলি সম্পাদন করে:

  1. PoP একটি বিশ্বস্ত DNS সার্ভার থেকে গ্লোবাল DNS সার্ভার IP ঠিকানায় কোয়েরির গন্তব্যস্থল IP ঠিকানা পরিবর্তন করে। UDP পোর্ট পরিবর্তিত হয় না।

  2. PoP তার নিজস্ব পাবলিক IP ঠিকানায় (Cato এর পাবলিক রেঞ্জ) কোয়েরির উৎস IP ঠিকানায় SNAT সম্পাদন করে, ফলে উৎস সংস্থাকে লুকিয়ে রাখে।

  3. যখন PoP গ্লোবাল DNS সার্ভার থেকে DNS প্রতিক্রিয়া পায়, তখন এটি উৎস এবং গন্তব্যস্থল IP ঠিকানা মূল মানগুলিতে সংশোধন করে এবং প্রতিক্রিয়াটি উৎসে পুনরায় ফরওয়ার্ড করে। PoP তার গ্লোবাল DNS সার্ভার থেকে প্রাপ্ত এ বা CNAME টাইপের প্রতিক্রিয়াগুলি ক্যাশ করে এবং তাদের TTL প্রয়োগ করা হয়।

যদি DNS কোয়েরির গন্তব্যস্থল IP ঠিকানা মেলে না একটি বিশ্বস্ত DNS সার্ভার এবং কোনও অভ্যন্তরীণ DNS সার্ভার সংজ্ঞায়িত না হয়, তবে PoP এই কোয়েরিটিকে তার গন্তব্যস্থান IP ঠিকানায় নিয়মিত WAN বা ইন্টারনেট ট্রাফিক হিসাবে পাঠায়। কোয়েরি গন্তব্যস্থল IP পরিবর্তিত হয় না।

সরকারি DNS কোয়েরির জন্য, PoP সোর্স IP ঠিকানাকে Cato এর পাবলিক রেঞ্জ IP ঠিকানাগুলির একটি তে অনুবাদ করার জন্য NAT ব্যবহার করে। এই ক্ষেত্রে, PoP DNS ফরওয়ার্ডিং বা DNS প্রতিক্রিয়া ক্যাশিং চালায় না।

কতক্ষণ সময় DNS কোয়েরি PoP এর ক্যাশে রক্ষিত হয় তা DNS সার্ভারের TTL উপর নির্ভর করে। উদাহরণস্বরূপ, একটি DNS রেকর্ডের TTL যদি 86400 হয়, তাহলে এটি 24 ঘণ্টার জন্য ক্যাশ করা হবে।

যদি DNS ফরওয়ার্ডিং সক্রিয় করা হয়, তাহলে PoP DNS প্রতিক্রিয়াগুলি ক্যাশ করে না।

নোট

নোট: Cato Networks নিম্নলিখিত DNS প্রকারগুলি সমর্থন করে না:

  • TLS এর উপর DNS

  • DNS over HTTPS

DNS সেটিংসের জন্য শ্রেণিবিন্যাসের সাথে কাজ করা

You can configure the DNS settings on different objects in the CMA, for example: settings for the entire account, and for specific groups. जब इन वस्तुओं के बीच टकराव होता है, तो उपयोगकर्ता के होस्ट के सबसे निकट की इकाई की प्राथमिकता होती है:

  1. ব্যবহারকারীগণ - হোস্টের সর্বাধিক নিকট এবং সর্বোচ্চ অগ্রাধিকার

  2. সাইট

  3. গ্রুপসমূহ

  4. অ্যাকাউন্ট - সর্বনিম্ন অগ্রাধিকার

In other words, if there are different DNS settings for a site and the account, the DHCP settings for the site are used because the site has higher precedence than the account.

DHCP অপশনগুলি অ্যাকাউন্ট, গ্রুপ, সাইট বা ব্যবহারকারীর DNS সেটিংস অগ্রাধিকার পায় এবং ওভাররাইড করে।

অ্যাকাউন্টের জন্য DNS সেটিংস কনফিগার করা

আপনি গণ-অ্যাকাউন্টের জন্য নিম্নলিখিত DNS সেটিংস কনফিগার করতে পারেন:

DNS_Relay.png

নোট

Note: You can replace the Cato Cloud default servers with custom DNS servers. এই ক্ষেত্রে, আপনার DNS সার্ভারগুলিতে পরিষেবা কার্যকারিতা বজায় রাখতে নিম্নলিখিত DNS রেকর্ডগুলি যোগ করা প্রয়োজন:

  • vpn.catonetworks.net - 10.254.254.5 (অথবা কাস্টমাইজড রিজার্ভ পরিষেবা রেঞ্জ x.y.z.2 IP ঠিকানা)

  • tunnel-api.catonetworks.com - 10.254.254.3 (অথবা কাস্টমাইজড রিজার্ভ পরিষেবা রেঞ্জ x.y.z.7 IP ঠিকানা)

However, for custom DNS servers that send traffic over the Cato Cloud, you don't need to add these DNS records. The PoPs can resolve the DNS queries for the custom servers.

কাটো DNS নিরাপত্তা প্রোটেকশন

Cato's IPS service includes DNS Protection that analyzes DNS requests and responses and provides protections based on reputation, behavioral signatures, and heuristics. Malicious DNS requests are blocked before there is a connection between the host and the malicious server (no TCP or UDP handshake).

Cato provides various types of DNS Protection, for example, Malicious Domains, phishing campaigns, DNS tunneling, and more. For more information, see Customizing the DNS Protections for IPS.

এই নিবন্ধটি কি সহায়ক ছিল?

1 জনের মধ্যে 1 জন এটিকে সহায়ক বলে মনে করেছেন

0 মন্তব্য