Este artículo explica cómo gestionar las configuraciones de DNS de los usuarios SDP en su cuenta.
Por defecto, Cato Networks proporciona el servicio DNS para su cuenta y actúa como su servidor DNS. Puede utilizar la Aplicación de Gestión de Cato para configurar a Cato para resolver servidores DNS privados.
Cuando los servidores DNS están configurados para toda la cuenta, el servidor DNS en la Nube de Cato intenta resolver cada consulta DNS enviada sobre la red de Cato. Si la consulta DNS no se resuelve, entonces la Nube de Cato utiliza DNS autoritativo para resolver la consulta. Como mejor práctica, recomendamos que configure dos servidores DNS diferentes para ofrecer la mejor seguridad, rendimiento y redundancia.
Para más información sobre la configuración de DNS para toda la cuenta, vea Configuración de Ajustes de DNS.
Además de las configuraciones de DNS predeterminadas de la cuenta, la Política de Configuración de DNS le permite definir diferentes configuraciones de DNS para usuarios o grupos SDP. Las configuraciones de DNS se aplican desde una base de reglas ordenadas.
Una empresa tiene Gerentes de Producto que son miembros de tanto el grupo de usuarios Producto como el grupo de usuarios I&D. Se requiere que los Gerentes de Producto usen las configuraciones de DNS a nivel de cuenta, mientras que los ingenieros de I&D necesitan acceso a servidores DNS específicos.
La empresa crea las siguientes reglas dentro de las políticas de Configuración de DNS:
-
Gerentes de Producto - esta regla contiene el grupo de usuarios Producto y asigna las configuraciones de DNS de la cuenta
-
I&D - esta regla contiene el grupo de usuarios I&D y tiene configuraciones de DNS configuradas manualmente
La regla de política de Configuración de DNS para los Gerentes de Producto es más alta que la regla de I&D. Los Gerentes de Producto primero coinciden con la regla de Producto y reciben las configuraciones de DNS de la cuenta.
La Política de Configuración de DNS le proporciona una ubicación central para gestionar las configuraciones de DNS en su cuenta. Puede aplicar las configuraciones de DNS a nivel de cuenta o definir diferentes configuraciones de DNS para usuarios SDP, grupos de usuarios o sistemas operativos. Si un usuario SDP o dispositivo no coincide con ninguna regla, las configuraciones de DNS de la cuenta se aplican por una regla implícita.
Para más información sobre la configuración de DNS con Cato, vea Mejores Prácticas para DNS y su Cuenta de Cato.
La Política de Configuración de DNS es una base de reglas ordenadas que comprueba secuencialmente si un usuario SDP y/o sistema operativo coincide con las reglas definidas en la política. Una vez que un usuario SDP o dispositivo coincide con una regla, se aplican las configuraciones de DNS definidas en la regla. Las reglas que se enumeran en la política después de la regla coincidente no se aplican. Si un usuario SDP o dispositivo no coincide con ninguna regla, las configuraciones de DNS de la cuenta se aplican por una regla implícita.
Puede aplicar las configuraciones de DNS de la cuenta dentro de una regla. Esto le permite aplicar las configuraciones de DNS de la cuenta a usuarios SDP o sistemas operativos y crear reglas adicionales de rango inferior.
Un usuario SDP con configuraciones de DNS definidas en la Política de Configuración de DNS que se conecta a la Nube de Cato en una oficina que está detrás de un Socket Cato o un sitio IPsec, recibe las configuraciones de DNS para el sitio.
Para configuraciones donde el servidor DNS privado está ubicado en la LAN local, la entrada DNS estática y la conectividad sobre la LAN local significan que los usuarios siempre son identificados como conectados en modo oficina. Si el sitio (y los usuarios en modo oficina) no están conectados a la Nube de Cato pero están conectados a Internet, debido a que los usuarios tienen conectividad con el servidor DNS privado, el Cliente no podrá conectarse a la Nube de Cato.
Para más información sobre el modo oficina, vea Configuración del Modo Oficina.
Las reglas de redireccionamiento de DNS envían cualquier consulta DNS con los nombres de dominio especificados para resolverlas con un servidor DNS privado. Para usar el Reenvío de DNS, asegúrese de que las consultas de DNS transiten por la Nube Cato y sean resueltas por un servidor DNS de confianza.
Para más información sobre las reglas de redireccionamiento de DNS, vea Definiendo Reglas de Redireccionamiento de DNS.
Use la Política de Configuración de DNS para gestionar su configuración de DNS.
Para configurar la política de configuración de DNS:
-
Desde el menú de navegación, haz clic en Acceso > Política de Configuración de DNS.
-
Haz clic en Nuevo.
El panel Nueva Regla de Política de Configuración de DNS se abre.
-
Ingrese un Nombre para la regla.
-
Defina los Usuarios y Grupos, Plataformas, y Configuraciones DNS.
-
Haz clic en aplicar.
-
Repita los pasos 2-5 para cada regla en la Política de DNS.
-
Habilite la Política de Configuración de DNS y luego haga clic en Guardar.
El deslizador es verde cuando la regla está habilitada, y gris cuando la regla está deshabilitada.
0 comentarios
El artículo está cerrado para comentarios.