DNS রিলে সার্ভিস হল ক্যাটো ক্লায়েন্টের সহকারী সার্ভিস, যা এন্ডপয়েন্টে চালু থাকে এবং যখন আপনি একটি বিভক্ত টানেল নীতি বাস্তবায়ন করেন তখন এটি স্বয়ংক্রিয়ভাবে ব্যাকগ্রাউন্ডে ইনস্টল করা হয়। এটি আপনাকে নিয়ন্ত্রণ করতে দেয় কীভাবে একটি ডিভাইস থেকে DNS অনুরোধ পরিচালনা করা হবে যাতে আপনি সঠিক নেটওয়ার্ক পাথের মাধ্যমে ট্রাফিক পরিচালনা করতে পারেন। DNS রিলে স্থানীয়ভাবে DNS অনুরোধ আটকায় এবং সিদ্ধান্ত নেয় প্রতিটি অনুরোধের সমাধান কোন পথে হবে, তা ক্যাটো-কনফিগার করা DNS সার্ভার, স্থানীয় ডিভাইস DNS সার্ভার, বা অন্য ইন্টারফেসের মাধ্যমে প্রবেশযোগ্য একটি DNS সার্ভার ব্যবহার করে। অনুরোধ সমাধানের পর, DNS রিলে গন্তব্যস্থান ডোমেইনটির জন্য রাউটিং টেবিল আপডেট করতে পারে যাতে পরবর্তী ট্রাফিক সঠিক রুট অনুসরণ করে।
নোট: পরবর্তী অনুরোধের জন্য রাউটিং টেবিল আপডেট করা বর্তমানে EA হিসেবে উপলব্ধ।
DNS রিলে ব্যবহারের মাধ্যমে, আপনি সমস্ত ট্রাফিকের জন্য একটি ডিফল্ট রাউটিং আচরণ সংজ্ঞায়িত করতে পারেন এবং তারপর নির্দিষ্ট DNS প্রশ্ন ও গন্তব্যস্থানের ট্রাফিকের জন্য ব্যতিক্রমগুলি কনফিগার করতে পারেন যা সেই ডিফল্ট রুট বিপাস করতে হবে। উদাহরণস্বরূপ, যদি সমস্ত ট্রাফিক ডিফল্টভাবে ক্যাটো ক্লাউডে পরিচালিত হয়, তাহলে DNS রিলে বাদ দেওয়া DNS অনুরোধ প্রক্রিয়াকরণ করতে পারে এবং নিশ্চিত করতে পারে যে সেই গন্তব্যস্থানের ট্রাফিক টানেলের বাইরে সঠিক স্থানে পাঠানো হয়। এই পদ্ধতি নির্দিষ্ট ডোমেইন-ভিত্তিক ট্রাফিক পরিচালনার সাথে সাথে ধারাবাহিক রাউটিং এবং নীতি প্রয়োগ বজায় রাখতে সক্ষম করে।
নোট
নোট: উইন্ডোজ ক্লায়েন্ট v5.20.2 এবং উচ্চতর এর জন্য DNS রিলে সার্ভিস উপলব্ধ।
ABC কোম্পানি রিমোট কর্মচারীদের তৃতীয় পক্ষের VPN মাধ্যমে তাদের কর্পোরেট WAN-এ অবস্থিত অভ্যন্তরীণ রিসোর্সে অ্যাক্সেস করতে দেয়। একইসাথে, সমস্ত ইন্টারনেট এবং SaaS ট্রাফিক ক্যাটো ক্লাউডের মাধ্যমে ক্যাটো ক্লায়েন্ট ব্যবহার করে পরিচালিত হতে হবে। এই নীতি প্রয়োগের জন্য, ক্যাটো ক্লায়েন্ট সর্বদা-চালু কনফিগার করা হয়, যখন তৃতীয় পক্ষের VPN শুধুমাত্র ব্যবহারকারী অভ্যন্তরীণ WAN সম্পদে অ্যাক্সেস প্রয়োজন জানতে সক্ষম করা হয়।
যখন ব্যবহারকারী তৃতীয় পক্ষের VPN এর সাথে সংযুক্ত হয়, অপারেটিং সিস্টেম একটি নতুন নেটওয়ার্ক ইন্টারফেস এবং সংযুক্ত রুট তৈরি করে। DNS রিলে সার্ভিস এই পরিবর্তন সনাক্ত করে এবং নিশ্চিত করতে DNS অনুরোধের পরিচালনা সামঞ্জস্য করে যে ট্রাফিক সঠিক পথ অনুসরণ করে।
যখন ব্যবহারকারী 3য় পক্ষের VPN এর মাধ্যমে প্রবেশযোগ্য অভ্যন্তরীণ সার্ভারের জন্য একটি DNS অনুরোধ পাঠায়, DNS রিলে অনুরোধটি আটকায় এবং সিদ্ধান্ত নেয় যে গন্তব্যটি 3য় পক্ষের DNS সার্ভার ব্যবহার করে সমাধান করা উচিত। অনুরোধটি VPN ইন্টারফেসের মাধ্যমে ফরোয়ার্ড করা হয়, এবং ডাটাবেসের পরবর্তী ট্রাফিক 3য় পক্ষের VPN-এর মাধ্যমে পরিচালিত হয়।
যখন ব্যবহারকারী সেলসফোর্স-এর জন্য DNS অনুরোধ পাঠান, যা একটি SaaS ওয়েব অ্যাপ্লিকেশন, DNS রিলে সিদ্ধান্ত নেয় যে অনুরোধটি ক্যাটো-কনফিগার করা DNS সার্ভার ব্যবহার করে সমাধান হওয়া উচিত। DNS অনুরোধটি ক্যাটো ক্লায়েন্টের মাধ্যমে ফরোয়ার্ড করা হয়, এবং সেলসফোর্সের ট্রাফিক ক্যাটো ক্লাউডের মাধ্যমে পরিচালিত হয়।
এই কনফিগারেশন ABC কোম্পানিকে অভ্যন্তরীণ WAN সম্পদে অ্যাক্সেসের জন্য 3য় পক্ষের VPN ব্যবহার করতে দেয়, একইসাথে ইন্টারনেট এবং SaaS ট্রাফিককে ক্যাটো ক্লাউড দ্বারা নিরাপদ এবং তদন্ত করা নিশ্চিত করে।
ABC কোম্পানি রিমোট কর্মচারীদের তাদের স্থানীয় নেটওয়ার্ক সংযোগ ব্যবহার করে সরাসরি অধিকাংশ ইন্টারনেট গন্তব্যস্থলে অ্যাক্সেস করতে দেয়। তবে, নির্দিষ্ট কর্পোরেট অ্যাপ্লিকেশন এবং সংবেদনশীল SaaS সেবাগুলির ট্রাফিক ক্যাটো ক্লাউডের মাধ্যমে নিরাপদ এবং তদন্ত করা প্রয়োজন। এই নীতি প্রয়োগ করার জন্য, অ্যাডমিনিস্ট্রেটররা ক্যাটো ক্লায়েন্ট কনফিগার করেন শুধুমাত্র নির্দিষ্ট গন্তব্যস্থল নিরাপদ করতে যখন অন্য সমস্ত ট্রাফিক স্থানীয় ইন্টারনেট সংযোগ ব্যবহার করতে দেয়।
যখন ব্যবহারকারী নেটওয়ার্কের সাথে সংযোগ করেন, ক্যাটো ক্লায়েন্ট সক্রিয় থাকে এবং DNS রিলে সার্ভিস DNS অনুরোধ আটকায়। DNS রিলে প্রতিটি অনুরোধ মূল্যায়ন করে এবং এটি নির্ধারণ করে যে গন্তব্যস্থল ক্যাটো-কনফিগার করা DNS সার্ভার বা স্থানীয় ডিভাইস DNS সার্ভার ব্যবহার করে সমাধান হওয়া উচিত।
যখন ব্যবহারকারী নিরাপত্তার প্রয়োজনীয়তা পূরণ করার জন্য একটি কর্পোরেট অ্যাপ্লিকেশনের জন্য DNS অনুরোধ পাঠান, DNS রিলে অনুরোধটি ক্যাটো ক্লায়েন্টের মাধ্যমে ফরোয়ার্ড করে, এবং গন্তব্যস্থলের ট্রাফিক ক্যাটো ক্লাউডের মাধ্যমে পরিচালিত হয়। অন্যান্য ইন্টারনেট গন্তব্যগুলির জন্য, DNS রিলে স্থানীয় DNS সার্ভার ব্যবহার করে, এবং ট্রাফিক সরাসরি ব্যবহারকারীর স্থানীয় ইন্টারনেট সংযোগের মাধ্যমে পাঠানো হয়।
এই কনফিগারেশন ABC কোম্পানিকে নির্দিষ্ট অ্যাপ্লিকেশনের মাধ্যমে ক্যাটো ক্লাউডের মাধ্যমে যথাযথভাবে নিরাপত্তা প্রদান করতে দেয়, যখন অন্যান্য ইন্টারনেট ট্রাফিক টানেলকে এড়িয়ে সরাসরি গন্তব্যস্থলে যায়।
নিম্নলিখিত উইন্ডোজ রেজিস্ট্রি কীগুলি DNS রিলে কিভাবে DNS অনুরোধ পরিচালনা করে, DNS সার্ভার নির্বাচন করে এবং নেটওয়ার্ক ইন্টারফেস পরিবর্তনের জন্য প্রতিক্রিয়া দেয় তা নিয়ন্ত্রণ করে।
|
রেজিস্ট্রি কী |
বিবরণ |
মানসমূহ |
|---|---|---|
|
DnsRelayUseAllInterfaces |
ডিভাইসের সমস্ত নেটওয়ার্ক ইন্টারফেস থেকে অন-প্রেম DNS সার্ভার সংগ্রহ করা কি DNS রিলে নিয়ন্ত্রণ করে |
সক্রিয় – সমস্ত ইন্টারফেস থেকে DNS সার্ভার সংগ্রহ করুন নিষ্ক্রিয় – শুধুমাত্র নির্বাচিত ইন্টারফেস থেকে DNS সার্ভার সংগ্রহ করুন |
|
DnsRelayBindingStrategy |
DNS রিলে যখন অন-প্রেম DNS সার্ভারে DNS প্রশ্ন ফরোয়ার্ড করে তখন এটি কোন নেটওয়ার্ক ইন্টারফেসে বেঁধে রাখবে তা নিয়ন্ত্রণ করে |
0 – টানেল দ্বারা ব্যবহৃত শারীরিক ইন্টারফেসে বেঁধে রাখুন 1 – যেখানে DNS সার্ভার কনফিগার করা হয় সেই ইন্টারফেসে বেঁধে রাখুন 2 – সেরা রুট দ্বারা নির্বাচিত ইন্টারফেসের সাথে বেঁধে রাখুন |
|
DnsRelayUpdateOnAdapterChange |
DNS রিলে তার কনফিগারেশন আপডেট করবে কি না তা নিয়ন্ত্রণ করা হয় যখন একটি নেটওয়ার্ক ইন্টারফেস পরিবর্তন হয় এটি প্রয়োজনীয় যখন আপনি চালু এবং বন্ধ করতে পারেন এমন 3য় পক্ষের VPN-রের সাথে কাজ করছেন। |
সক্রিয় – যখন একটি ইন্টারফেস পরিবর্তন হয় তখন DNS রিলে আপডেট করুন নিষ্ক্রিয় – যখন ইন্টারফেস পরিবর্তন ঘটে তখন DNS রিলে আপডেট করবেন না |
0 মন্তব্য
মন্তব্যের জন্য নিবন্ধটি বন্ধ করা হয়েছে।