Cato DNS সার্ভার হিসাবে ব্যবহার করছেন এমন DNS প্রবাহের উদাহরণ

এই নিবন্ধে Cato কে আপনার DNS সার্ভার হিসেবে ব্যবহার করার সময় DNS ফ্লোসের কিছু উদাহরণ প্রদান করা হয়েছে।

DNS ফ্লোসের নমুনা ডায়াগ্রামসমূহ

এই বিভাগে কয়েকটি DNS ফ্লো উদাহরণ দেখানো হয়েছে। প্রত্যেকটি ব্যাখ্যা করে কীভাবে Cato এর DNS সার্ভিস ভিন্ন কনফিগারেশনে কাজ করে।

ডিএনএস সার্ভার হিসাবে ক্যাটো ব্যবহার করা হচ্ছে

নিম্নলিখিত ডায়াগ্রামটি একটি অ্যাকাউন্টের একটি উদাহরণ দেখায় যা Cato DNS সার্ভার (10.254.254.1) ব্যবহার করে। একই প্রবাহটি যে কোনও বিশ্বস্ত DNS সার্ভারের জন্য প্রযোজ্য।

  1. একটি হোস্ট একটি পাবলিক ডোমেইন সমাধান করার অনুরোধ জানায় (abc.com)।

  2. Cato PoP DNS প্রশ্নের অবরোধ করে এবং গন্তব্য IP ঠিকানা পরীক্ষা করে। PoP DNS পরিদর্শন সম্পাদন করে, DNS ফরওয়ার্ডিং নিয়ম এবং ক্যাশে স্থানীয় DNS রেকর্ডগুলি পরীক্ষা করে।

  3. ক্যাশেতে কোনো মিলকারী DNS রেকর্ড সনাক্ত করা যায়নি।

  4. তারপর PoP DNS প্রশ্নটি একটি বিশ্বস্ত DNS সার্ভারে ফরওয়ার্ড করে এবং SNAT সম্পাদন করে।

  5. যখন বিশ্বস্ত DNS সার্ভার প্রতিক্রিয়া পাঠায়, PoP উৎস এবং গন্তব্য IP ঠিকানাগুলিকে অনুবাদ করে এবং প্রতিক্রিয়াটি মূল হোস্টে ফরওয়ার্ড করে।

    PoP এছাড়াও DNS প্রতিক্রিয়া ক্যাশে সংরক্ষণ করে।

mceclip0.png

অবিশ্বস্ত ডিএনএস সার্ভার ব্যবহার করা হচ্ছে

নিম্নলিখিত ডায়াগ্রামটি একটি অবিশ্বাসযোগ্য DNS সার্ভার ব্যবহার করার একটি উদাহরণ দেখায় (IP ঠিকানা: 208.67.222.222 - OpenDNS)।

  1. PoP DNS প্রশ্ন "যেমন রয়েছে" তেমনটি গন্তব্যে (abc.com) ইন্টারনেটের মাধ্যমে ফরওয়ার্ড করে।

  2. PoP DNS সুরক্ষা নীতি এবং DNS ক্যাশিং প্রয়োগ করে।

  3. PoP সোর্স IP ঠিকানায় NAT সম্পাদন করে (PoP পাবলিক IP ঠিকানা সহ)।

    PoP DNS পরিদর্শন সম্পাদন করে না অথবা DNS ফরওয়ার্ডিং নিয়ম প্রয়োগ করে না।

mceclip1.png

ডিএনএস ফরওয়ার্ডিং নিয়ম ব্যবহার করা হচ্ছে

নিম্নলিখিত ডায়াগ্রামটি যে সময় DNS ফরওয়ার্ডিং নিয়ম প্রয়োগ হয় (*.local.org), Cato এর DNS সার্ভিসে (10.254.254.1) একটি DNS প্রশ্নের উদাহরণ দেখায়।

  1. PoP DNS প্রশ্নটি পরীক্ষা করে এবং ফরওয়ার্ডিং নিয়ম চেক করে।

  2. PoP DNS প্রশ্নটি রিমোট DNS সার্ভারের (192.168.5.5) কাছে পুনর্নির্দেশ করে।

    PoP একটি ফরওয়ার্ডিং DNS সার্ভারের থেকে DNS প্রতিক্রিয়া ক্যাশে সংরক্ষণ করে না।

    যদি হোস্ট এবং DNS সার্ভার একই সাইটে থাকে, তবে এই প্যাকেটগুলির উৎস IP হল 10.254.254.1

mceclip2.png

অবিশ্বস্ত ব্যক্তিগত ডিএনএস সার্ভার ব্যবহার করা হচ্ছে

নিম্নলিখিত ডায়াগ্রামটি একটি অবিশ্বাসযোগ্য ব্যক্তিগত DNS সার্ভার (192.168.5.5) ব্যবহার করার একটি উদাহরণ দেখায়।

  1. PoP DNS প্রশ্নটি "যেমন আছে" গন্তব্যে WAN এর মাধ্যমে ফরওয়ার্ড করে।

  2. PoP DNS সুরক্ষা নীতি এবং DNS ক্যাশিং প্রয়োগ করে।

  3. PoP DNS পরিদর্শন সম্পাদন করে না এবং DNS ফরোয়ার্ডিং নিয়মগুলি প্রয়োগ করা হয় না।

বিঃদ্রঃ: DNS প্রতিক্রিয়া এখনও ইন্টারনেট ফায়ারওয়াল এবং নেটওয়ার্ক নিয়মগুলির ব্যবহৃত dname ক্ষেত্রকে পূর্ণ করে। This means that the response could be inspected and blocked by Cato.

mceclip3.png

DNS রিলের সাথে DNS সার্ভার হিসেবে Cato ব্যবহার করা হচ্ছে

নিম্নলিখিত ডায়াগ্রামগুলি দেখায় যখন আপনি স্থানীয় DNS সার্ভারের জন্য স্প্লিট টানেল নীতিতে একটি ব্যতিক্রম কনফিগার করেছেন তখন Cato DNS সার্ভার হিসেবে ব্যবহারের উদাহরণ।

একবার ব্যতিক্রম নির্ধারিত হলে, DNS-রিলে পরিষেবা স্বয়ংক্রিয়ভাবে সঠিক সমাধানগত করার জন্য সরঞ্জাম হিসেবে কার্য করে। DNS-রিলে পরিষেবাটি DNS অনুরোধগুলি পরিচালনা করার জন্য এবং অনুরোধটি Cato DNS অথবা স্থানীয় DNS এ যেতে হবে কিনা তা নির্ধারণ করার জন্য Cato দ্বারা যোগ করা হয়েছে।

স্থানীয় ডোমেইন প্রশ্ন

এই বিভাগে স্থানীয় ডোমেইনের জন্য DNS অনুরোধ পাঠানোর সময় প্রবাহ প্রদর্শন করা হয়েছে, যা স্থানীয় DNS সার্ভারে প্রেরণ করা হয়েছে।

  1. একটি হোস্ট একটি স্থানীয় ডোমেইন (*.local.org) সমাধানের অনুরোধ করে।

  2. DNS-রিলে অনুরোধটি বাধা দেয় এবং এটি স্থানীয় DNS সার্ভারে (192.168.5.5) পুনঃনির্দেশ করে, যা হোস্টের একই সাইটে অবস্থিত। DNS-রিলে হোস্টের সাথে একই আইপি ব্যবহার করে (কারণ এটি কেবল এটিতে একটি উপাদান, এবং এর আরেকটি ভৌত ইন্টারফেস নেই)।

  3. স্থানীয় DNS সার্ভার উত্পন্ন হওয়া হোস্টে প্রতিক্রিয়া ফেরত পাঠায়।

  4. DNS রিলে প্রতিক্রিয়াটি বাধা দেয় এবং এটি উত্পন্ন হওয়া হোস্টে পুনঃনির্দেশ করা হয়।

local-dns-flow.png

পাবলিক ডোমেইন প্রশ্ন

এই বিভাগে পাবলিক ডোমেইনের জন্য DNS অনুরোধ পাঠানোর প্রবাহ প্রদর্শন করা হয়েছে, যা Cato DNS সার্ভারের মাধ্যমে পাঠানো হয়েছে।

  1. একটি হোস্ট একটি পাবলিক ডোমেইন সমাধানের অনুরোধ করে, উদাহরণস্বরূপ, cnn.com।

  2. DNS রিলে অনুরোধটি বাধা দেয় এবং এটি Cato DNS সার্ভারে (10.254.254.1) পুনঃনির্দেশ করে। DNS রিলে হোস্টের সাথে একই IP ঠিকানা ব্যবহার করে (কারণ এটি কেবল এটিতে একটি উপাদান এবং এর অন্য একটি ফিজিক্যাল ইন্টারফেস নেই)।

  3. তারপরে PoP একটি বিশ্বাসযোগ্য DNS সার্ভারে DNS প্রশ্নটি ফরওয়ার্ড করে এবং SNAT সম্পাদন করে।

  4. বিশ্বাসযোগ্য DNS সার্ভারটি PoP এ প্রতিক্রিয়া পাঠায়।

  5. যখন বিশ্বাসযোগ্য DNS সার্ভার প্রতিক্রিয়া ফেরত পাঠায়, PoP উত্স এবং গন্তব্য IP ঠিকানাগুলি অনুবাদ করে এবং প্রতিক্রিয়াটি মূল হোস্টে ফরওয়ার্ড করে।

  6. DNS রিলে প্রতিক্রিয়াটি বাধা দেয় এবং এটি উত্পন্ন হওয়া হোস্টে পুনঃনির্দেশ করা হয়

Cato-DNS-Relay.png

এই নিবন্ধটি কি সহায়ক ছিল?

7 জনের মধ্যে 4 জন এটিকে সহায়ক বলে মনে করেছেন

0 মন্তব্য