Puede configurar reglas de reenvío DNS para redirigir cualquier consulta DNS con los nombres de dominios especificados para resolverlos con un servidor DNS privado (en lugar del servidor DNS de Cato). Por ejemplo, a veces los usuarios móviles necesitan conectarse directamente a la Cato Cloud en lugar de pasar por uno de sus servidores internos o sitios.
En el caso de múltiples reglas de reenvío DNS para el mismo dominio, Cato prioriza la regla más específica. En el ejemplo a continuación, el dominio s1.example.local tiene prioridad sobre example.local.
Si se configuran múltiples direcciones IP para los servidores de reenvío DNS, la solicitud DNS se envía a todos los servidores DNS definidos en la regla. La primera respuesta recibida se utiliza para resolver la consulta.
- Puedes usar Reenvío de DNS ya sea con el Servidor DNS Predeterminado de Cato o servidores de confianza como 8.8.8.8, 1.1.1.1 y 9.9.9.9. Para más información sobre servidores DNS confiables, vea Usando servidores DNS confiables.
- Reenvío de DNS se puede aplicar a ambas direcciones IP externas e internas y dominios.
- Reenvío de DNS puede procesar solicitudes sobre UDP o TCP.
- El PoP no almacena solicitudes de reenvío de DNS en el caché.
- DoH (DNS sobre HTTPS) y DoT (DNS sobre TLS) no están soportados.
-
Para cuentas que utilizan un rango de sistema personalizado:
- Si la consulta DNS proviene y se reenvía al mismo sitio, la IP de Origen es x.y.z.1
- De lo contrario, la IP es x.y.z.3
Para definir una regla de Reenvío de DNS:
- Desde el menú de navegación, haz clic en Red > Configuración de DNS.
- Haz clic en la pestaña Reenvío de DNS.
- Haz clic en Nuevo para agregar una regla de Reenvío de DNS. Se abre el panel Agregar.
-
Introduzca el Dominio para el tráfico que coincide con esta regla de Reenvío DNS.
Puede introducir un dominio por regla.
- En la sección IPs, ingrese la Dirección IP para el Servidor DNS para esta regla. Cada regla tiene soporte para hasta seis servidores DNS.
- Haz clic en Aplicar. La regla se agrega a la base de reglas de Reenvío de DNS.
- Haz clic en Guardar.
Una solicitud DNS inversa traduce una dirección IP a un nombre de dominio. El reenvío DNS inverso permite que todas las consultas DNS inversas se redirijan a un servidor DNS central que gestiona las búsquedas inversas, simplificando la administración.
Una regla de reenvío DNS inverso se identifica por una dirección IP al revés con el sufijo in-addr.arpa. La parte IP indica los octetos de una dirección IP que desea consultar por el nombre de host.
Nota
Nota: Al configurar reglas de reenvío inverso de DNS, especialmente aquellas que cubren zonas reversas grandes o no específicas, asegúrese de que los servidores DNS a los que reenvía solicitudes puedan resolver o procesar correctamente las consultas de búsqueda inversa que reciben.
Para definir una regla de reenvío DNS inverso:
- Desde el menú de navegación, haz clic en Network > DNS Settings > DNS Forwarding.
- Haz clic en Nuevo. Se abre el panel de añadir regla.
- Ingrese el Dominio al revés para el tráfico que coincide con esta regla de Reenvío DNS, seguido de in-addr.arpa.
- Ingrese la dirección IP para el servidor DNS de esta regla. Cada regla admite hasta seis servidores DNS.
- Haz clic en aplicar y, a continuación, haz clic en Guardar.
0 comentarios
Inicie sesión para dejar un comentario.