DNS এবং আপনার Cato অ্যাকাউন্টের জন্য সর্বোত্তম অনুশীলনসমূহ

বিভিন্ন শারীরিক অবস্থানে থাকা সাইটের জন্য, আপনি বিভিন্ন সাইটের জন্য বিভিন্ন অভ্যন্তরীণ DNS সার্ভার কনফিগার করে আরও ভাল পারফরম্যান্স অর্জন করতে পারেন। অথবা, Cato এর DNS সেবা আপনার হোস্টকে দ্রুত এবং গ্লোবাল DNS প্রতিক্রিয়া প্রদানের জন্য Cato Cloud এর গ্লোবাল PoP অবস্থানসমূহের ব্যবহার করে এবং DNS বিলম্ব উল্লেখযোগ্যভাবে কমাতে পারে। PoPs ভবিষ্যতের DNS অনুরোধগুলি দ্রুততর পরিসেবার জন্য ক্যাশে DNS প্রতিক্রিয়াগুলি সঞ্চয় করে। একটি হোস্ট যা Cato Cloud এ সংযুক্ত হয় এবং Cato এর DNS পরিষেবাগুলি ব্যবহার করে, এটি সংযুক্ত হওয়া PoP থেকে DNS প্রতিক্রিয়া পায় (সাধারণত সবচেয়ে নিকটবর্তী PoP)। অতএব, DNS প্রতিক্রিয়ার সময় খুব দ্রুত এবং DNS বিলম্ব হ্রাস করে।

আমরা সুপারিশ করি যে আপনি Cato এর DNS সার্ভারগুলি ব্যবহার করুন এবং Cato Cloud এর গ্লোবাল PoP অবস্থানগুলির সুবিধা নিন।

যেসব স্থানে স্থানীয় DNS সার্ভার প্রয়োজন হয়, আপনি সাইটগুলির কাছে শারীরিকভাবে কাছাকাছি লোকাল সার্ভার কনফিগার করতে পারেন। উদাহরণস্বরূপ, যদি আপনার একটি সাইট নিউ ইয়র্কে এবং একটি সাইট সিঙ্গাপুরে থাকে, আপনি প্রতিটি সাইটের জন্য ভিন্ন ভিন্ন লোকাল DNS সার্ভার ব্যবহার করতে পারেন যাতে সিঙ্গাপুরের DNS সার্ভার শুধুমাত্র সিঙ্গাপুরের সাইটে সংযুক্ত ক্লায়েন্ট থেকে DNS অনুরোধ সমাধান করে। নিউ ইয়র্কের সাইটে সংযুক্ত ক্লায়েন্টদের সিঙ্গাপুরের সার্ভারে DNS অনুরোধ পাঠানোর প্রয়োজন নেই। এটি আরও কার্যকরী এবং আপনার নেটওয়ার্কের পারফরম্যান্স উন্নত করে।

সাইটের জন্য একটি কাস্টম DNS সার্ভার নির্ধারণ করার বিষয়ে আরও জানতে, DNS সেটিংস কনফিগার করা দেখুন।

Cato সুপারিশ করে যে আপনি রিডান্ডেন্সির জন্য দুটি ভিন্ন DNS সার্ভার কনফিগার করুন। Cato এর ডিফল্ট DNS সার্ভার (অভ্যন্তরীণ DNS কুয়েরির জন্য 10.254.254.1 বা x.y.z3) প্রাথমিক হিসাবে এবং একটি বিশ্বস্ত পাবলিক DNS সার্ভারকে দ্বিতীয় DNS সার্ভার হিসেবে সেট করুন। বিশ্বস্ত DNS সার্ভার সম্পর্কে আরও তথ্যের জন্য, বিশ্বস্ত DNS সার্ভার ব্যবহার করা দেখুন। যদি প্রাথমিক DNS সার্ভার উপলব্ধ না থাকে, Cato তারপর কুয়েরিগুলি সম্পাদনের জন্য দ্বিতীয় DNS সার্ভার ব্যবহার করে। যদি আপনি একটি অভ্যন্তরীণ DNS সার্ভার ব্যবহার করছেন, অভ্যন্তরীণ ডোমেনগুলি সমাধানের জন্য DNS ফরওয়ার্ডিং কনফিগার করুন।

macOS ব্যবহারকারীদের জন্য, শুধুমাত্র প্রাথমিক/দ্বিতীয় DNS সার্ভার নির্ধারণ করার সুপারিশ করা হয় যা DoH বা DoT সমর্থন করে না, যেমন 10.254.254.1 বা একটি অভ্যন্তরীণ DNS সার্ভার। macOS 13 Ventura থেকে শুরু করা, অপারেটিং সিস্টেমটি DNS প্রশ্ন সমাধানের জন্য DoH বা DoT (কাটো পরিদর্শনে সমর্থিত নয়) পছন্দ করে, যা কাটো DNS ফরওয়ার্ডিং ভেঙে দিতে পারে। macOS Ventura ব্যবহারকারী Cato এর মাধ্যমে অভ্যন্তরীণ সম্পদে পৌঁছাতে অসমর্থ সম্পর্কে আরও তথ্যের জন্য দেখুন।

দূরবর্তী ব্যবহারকারীরা সাইটের মাধ্যমে সংযোগ স্থাপন করে না বরং সরাসরি Cato ক্লাউডের Pops এ সংযুক্ত হয়। সুতরাং, যদি DNS সেটিংসগুলি সঠিকভাবে কনফিগার করা না হয়, দূরবর্তী ব্যবহারকারীরা সংযোগ সমস্যা সম্মুখীন হতে পারে বা অভ্যন্তরীণ সম্পদে অ্যাক্সেস করতে পারে না। উদাহরণস্বরূপ, যদি আপনি দূরবর্তী ব্যবহারকারীদের বদলে সাইটের জন্য DNS সেটিংস কনফিগার করেন, তাহলে দূরবর্তী ব্যবহারকারীরা আপনার ডোমেইনের অভ্যন্তরীণ সম্পদসমূহে অ্যাক্সেস করতে পারবে না। ক্লায়েন্ট অ্যাকাউন্টগুলি সাইটের সাথে সংযুক্ত না হওয়ায় DNS সার্ভার ক্লায়েন্টদের জন্য DNS প্রশ্নগুলি সমাধান করতে পারে না। এই কারণে, আপনাকে এই সংযোগকারিতার অনুমতি প্রদানের জন্য ক্লায়েন্টদের জন্য DNS সেটিংস কনফিগার করতে হবে।

আপনার অ্যাকাউন্টের DNS সেটিংস সব সাইট এবং দূরবর্তী ব্যবহারকারীদের উপর প্রযোজ্য। যদি আপনি দূরবর্তী ব্যবহারকারীদের জন্য নির্দিষ্ট DNS প্রয়োজনীয়তা থাকেন, তাহলে DNS নীতি সক্রিয় করুন।

Cato আপনার কর্পোরেট সম্পদগুলির সুরক্ষা এবং অভ্যন্তরীণ DNS সার্ভারে অ্যাক্সেস সীমাবদ্ধ করার জন্য সুপারিশ করে। উদাহরণস্বরূপ, যারা অতিথি নেটওয়ার্কে অ্যাক্সেস করছে তাদের শুধুমাত্র সর্বসাধারণের DNS সার্ভার ব্যবহার করতে অনুমতি দিন। অতিথি নেটওয়ার্কের জন্য একটি আলাদা VLAN তৈরি করুন এবং এই নেটওয়ার্ককে অতিথি ব্যবহারকারীদের একটি গ্রুপে বরাদ্দ করুন। তারপরে, এই গ্রুপের জন্য শুধুমাত্র সর্বসাধারণের অবিশ্বস্ত DNS সার্ভারের সাথে DNS সেটিংস কনফিগার করুন। বিশ্বাসযোগ্য নেটওয়ার্কের বিষয়ে আরও তথ্যের জন্য দেখুন, বিশ্বাসযোগ্য DNS সার্ভার ব্যবহার করা।

এটি করার জন্য:

কাটোর DNS ফরওয়ার্ডিং বৈশিষ্ট্য আপনাকে আপনার নেটওয়ার্কের স্থানীয় ডোমেইনগুলিতে সংযোগারিতার অনুমতি দেয়।

দূরবর্তী ব্যবহারকারীরা সাধারণত সাইটগুলির সাথে সংযুক্ত হয় না বরং সরাসরি Cato ক্লাউডে সংযুক্ত হয়। এটি বোঝায় যে স্থানীয় ডোমেইনের জন্য DNS আর্জ সমাধান করার জন্য কোনও DNS সার্ভার নেই। আমরা সুপারিশ করছি যে আপনি এই আর্জগুলি প্রাসঙ্গিক অভ্যন্তরীণ DNS সার্ভারে ফরওয়ার্ড করতে DNS ফরওয়ার্ডিং নিয়ম ব্যবহার করুন। সার্ভার আর্জটি সমাধান করে এবং SDP ব্যবহারকারীকে কর্পোরেট অভ্যন্তরীণ সম্পদসমূহের সাথে সংযোগ করতে দেয়।

DNS ফরওয়ার্ডিং শুধুমাত্র সেই DNS অনুরোধগুলিতে প্রযোজ্য যেগুলি বিশ্বাসযোগ্য DNS সার্ভারে প্রেরিত হয় (অ্যাকাউন্টের জন্য কনফিগার করা DNS সার্ভারগুলি বিশ্বাসযোগ্য হিসাবে বিবেচিত হয়)।

আপনি সাইটগুলি অথবা ব্যবহারকারী/ব্যবহারকারী গ্রুপ জন্য কাস্টম DNS সেটিংস কনফিগার করতে পারেন। কাস্টম DNS সেটিংস, DNS ফরওয়ার্ডিং সহ অ্যাকাউন্ট স্তরের DNS সেটিংসের উপর অগ্রাধিকার প্রদান করে। যাইহোক, যদি DNS ফরওয়ার্ডিংকে একটি বিশ্বস্ত DNS সার্ভার অথবা অ্যাকাউন্টের জন্য কনফিগার করা DNS সার্ভারে অনুরোধ পাঠানোর জন্য কনফিগার করা হয়, তবে অ্যাকাউন্ট স্তরের DNS সেটিংস ব্যবহৃত হবে।

নোট:

যে নেটওয়ার্ক নিয়ম এবং ফায়ারওয়াল নিয়মগুলি DNS-এর উপর ভিত্তি করে (যেমন TLD, পুরো ডোমেইন নাম (FQDN), এবং অ্যাপ্লিকেশনগুলি), DNS ট্রাফিককে নির্ভরযোগ্য অথবা অ্যাকাউন্টের জন্য নির্ধারিত একটি DNS সার্ভার ব্যবহার করতে হবে। অন্যথায়, এই DNS-ভিত্তিক নিয়মগুলি ট্রাফিকের উপর প্রয়োগ করা হয় না।

যদি আপনার একটি অভ্যন্তরীণ DNS সার্ভার থাকে, তাহলে আপনাকে DNS প্রশ্নগুলি কাটো-নির্ভরযোগ্য DNS সার্ভারে (কাটো DNS সহ) অথবা অ্যাকাউন্টের জন্য কনফিগার করা DNS সার্ভারে ফরওয়ার্ড করতে হবে।

যদি আপনার অফ-ক্লাউড ট্রাফিকের জন্য একটি নেটওয়ার্ক নিয়ম থাকে, নিশ্চিত করুন যে এতে DNS অন্তর্ভুক্ত নেই, যাতে DNS প্রশ্ন কাটো-নির্ভরযোগ্য DNS সার্ভারে পাঠানো হয়।