Ejemplos de Flujos DNS Usando Cato como su Servidor DNS

1. Un host solicita resolver un dominio público (abc.com).

2. El PoP de Cato intercepta la consulta DNS y verifica la dirección IP de destino. El PoP realiza una inspección DNS, verifica las reglas de reenvío de DNS y los registros DNS locales en la caché.

3. No se identifican registros DNS coincidentes en la caché.

4. El PoP entonces reenvía la consulta DNS a un servidor DNS de confianza y realiza SNAT.

5. Cuando el servidor DNS de confianza envía la respuesta, el PoP traduce de nuevo las direcciones IP de origen y destino y reenvía la respuesta al host originario.

   El PoP también almacena la respuesta DNS en la caché.

1. El PoP reenvía la consulta DNS "tal cual" al destino (abc.com) a través de internet.

2. El PoP realiza NAT en la dirección IP de origen (con la dirección IP pública del PoP).

   El PoP no realiza inspección DNS ni aplica reglas de reenvío de DNS.

1. El PoP inspecciona la consulta DNS y verifica las reglas de reenvío.

2. El PoP redirige la consulta DNS al servidor DNS remoto (192.168.5.5).

   El PoP no almacena en caché las respuestas DNS de un servidor DNS de reenvío.

   Si el host y el servidor DNS están en el mismo sitio, la IP de origen de estos paquetes es 10.254.254.1

1. El PoP reenvía la consulta DNS al destino "tal cual" a través del WAN.

2. El PoP no realiza inspección DNS y no se aplican reglas de reenvío de DNS.

Nota: La Respuesta de DNS todavía llena el campo dname utilizado por el Cortafuegos de Internet y las Reglas de Red. Esto significa que la Respuesta podría ser Inspeccionada y Bloqueada por Cato.