Configurando la configuración de DNS

Este artículo explica cómo configurar la Aplicación de Gestión de Cato para trabajar con servidores DNS privados y sufijos de DNS personalizados para toda la cuenta, y para sitios, grupos y usuarios específicos.

Resumen del Servidor DNS de Cato

Cato puede proporcionar servicios DNS para su cuenta y actuar como el servidor DNS. Cuando se envía una consulta DNS desde detrás de un Socket, un sitio IPsec o el Cliente de Cato, el PoP intercepta, inspecciona e intenta resolver la consulta usando su propia caché DNS. Si no hay una entrada en caché de DNS para la consulta, el PoP reenvía la consulta a uno de sus servidores DNS globales de confianza.

Puede definir configuraciones de DNS y sufijos, y configuraciones de reenvío de DNS para toda su cuenta. Si es necesario, también puede definir configuraciones de DNS y sufijos personalizados para sitios específicos, grupos y grupos de usuarios.

Para más información sobre cómo funciona el DNS con el Cato Cloud, consulte ¿Qué es el DNS de Cato?.

Definiendo la Configuración del Servidor DNS y Sufijos para una Cuenta

La página de Configuración de DNS le permite configurar servidores DNS privados para su cuenta. También puede agregar sufijos de DNS a las consultas para hosts LAN y Clientes de Cato conectados a Cato Cloud.

Los sufijos de DNS se configuran a través de DHCP (cuando se usa), y los Clientes configuran los sufijos de DNS del sistema operativo del dispositivo. Por ejemplo: dos sufijos de DNS myorganization.local y myorganization.com están configurados en este orden. Cuando un usuario intenta acceder a un servidor llamado storage, el sistema operativo del dispositivo inicialmente envía una consulta DNS para el nombre storage.myorganization.local.

Si este nombre representa un servidor existente, se establece una conexión con ese servidor. De lo contrario, el sistema operativo procede a consultar por storage.myorganization.com, y luego intenta storage.

Para definir servidores DNS privados y sufijos DNS para su cuenta:

  1. Desde el menú de navegación, haz clic en Network > DNS Settings.

    La pestaña Settings & Suffix se mostraba.

  2. Ingrese las direcciones IP para el DNS Primario (requerido) y el DNS Secundario (opcional) servidores.

  3. Opcional: En la sección Sufijo DNS, ingrese el sufijo para anexar.

  4. Haz clic en Guardar.

Aceptando Solicitudes de DNS Enviadas a la Interfaz de Socket LAN (Rango Nativo)

Para hosts LAN que tienen configuraciones de IP Estática, y la dirección IP del servidor DNS es similar a la dirección IP de la puerta de enlace predeterminada (IP para la interfaz Socket LAN/Rango Nativo), puede habilitar los sitios Socket para aceptar solicitudes DNS enviadas a la dirección IP de la interfaz Socket LAN. Esta es una configuración global para la cuenta, y puede optar por deshabilitar esta configuración para sitios Socket específicos.

Cuando esta configuración está habilitada, el Socket retransmite los paquetes de solicitud DNS al PoP conectado para su procesamiento posterior. Todas las solicitudes de DNS se procesan de acuerdo con la configuración de DNS (por ejemplo, reenvío de DNS) definida para la cuenta o sitio.

Nota

Nota: Aceptar solicitudes de DNS enviadas a la interfaz LAN de Socket es compatible desde la versión 16.0 de Socket en adelante.

Para habilitar la aceptación de solicitudes DNS enviadas a la interfaz Socket LAN (Rango Nativo) para la cuenta:

  1. Desde el menú de navegación, haz clic en Network > DNS Settings.

    La pestaña Settings & Suffix se mostraba.

  2. Seleccione Accept DNS requests sent to Socket LAN interface IP.

  3. Haz clic en Guardar.

Deshabilitar la Aceptación de Solicitudes de DNS para un Sitio Específico

Cuando la cuenta está habilitada para aceptar solicitudes de DNS enviadas a la interfaz LAN de Socket, puede deshabilitar esta configuración para sitios específicos.

Para desactivar la aceptación de solicitudes DNS enviadas a la interfaz Socket LAN (Rango Nativo) para un sitio específico:

  1. Desde el menú de navegación, haz clic en Network > Sites y seleccione el sitio.

  2. Desde el menú de navegación, haz clic en Advanced Configuration.

  3. Haz clic en la fila para Disable site DNS relay.

    Se abre el panel Edit - Disable site DNS relay.

  4. Use el interruptor Enabled para habilitar esta configuración. El interruptor está en verde toggle.png cuando está activado.

  5. En Value, seleccione On.

  6. Haz clic en Aplicar.

Personalizando Servidores y Sufijos DNS para Entidades CMA

Puede personalizar servidores DNS privados y establecer sufijos DNS para entidades de la Aplicación de Gestión de Cato (CMA) como grupos, sitios específicos y hosts o usuarios.

dns-sitelevel.png

Jerarquía para Servidores DNS Personalizados

Puede configurar la configuración de servidores DNS en diferentes objetos en la Aplicación de Gestión de Cato, por ejemplo, configuraciones para toda la cuenta y para grupos específicos. Cuando hay un conflicto entre estos objetos, la precedencia es para el objeto más específico:

  1. Configuraciones específicas para usuarios (máxima precedencia)

  2. Configuraciones específicas para sitios 

  3. Configuraciones del grupo

  4. Configuraciones a nivel de cuenta (menor precedencia)

Personalización de Servidores DNS y Sufijos para Sitios

Puede mejorar el rendimiento de la red para sitios ubicados en diferentes lugares configurando diferentes servidores DNS internos según la ubicación. Cato Cloud proporciona a sus hosts una resolución DNS rápida y global que puede reducir significativamente la latencia del DNS. Personalizar los servidores DNS del sitio para recuperar las respuestas DNS del PoP más cercano puede mejorar significativamente la eficiencia y el tiempo de respuesta.

Para personalizar la configuración de DNS para un sitio:

  1. Desde el menú de navegación, haz clic en Network > Sites y seleccione el sitio.

  2. Desde el menú de navegación, haz clic en Configuración del Sitio > DNS.

Personalización de Servidores DNS y Sufijos para Grupos

Puede configurar servidores DNS internos para un grupo de objetos. Por ejemplo, todos los dispositivos en el grupo Finance_Servers resuelven consultas DNS usando servidores DNS internos en lugar del DNS del sistema predeterminado.

Para personalizar configuraciones DNS para un grupo:

  1. Desde el menú de navegación, haz clic en Resources > Groups y seleccione el grupo.

  2. Desde el menú de navegación, haz clic en DNS.

Personalización de Servidor DNS y Sufijos para Usuarios y Grupos de Usuarios

Una forma de proteger sus activos corporativos es limitar el acceso y solo usar servidores DNS internos. Por ejemplo, puede que desee utilizar los servidores DNS predeterminados para empleados mientras que les permite a los invitados conectarse a una red pública configurando la configuración de DNS para el grupo público o el Grupo de Usuarios para que solo se resuelva desde los servidores DNS públicos.

Algunos usuarios, por ejemplo, usuarios móviles o remotos, pueden necesitar conectarse directamente al Cato Cloud en lugar de a través de los servidores de la cuenta. En estos casos, los usuarios pueden encontrar problemas de conectividad o no pueden acceder a recursos internos. Además, si configura la configuración de DNS para el sitio en lugar de para los usuarios individuales, los usuarios no pueden acceder a estos recursos internos en su dominio. Esto se debe a que el servidor DNS no puede resolver consultas DNS para el Cliente Cato ya que no están conectados al sitio. Puede resolver fácilmente este problema configurando las configuraciones de DNS para usuarios específicos.

Para más información sobre cómo personalizar la configuración de DNS para usuarios o grupos de usuarios específicos, consulte Gestión centralizada de las configuraciones de DNS de usuarios SDP con la Política de Configuración de DNS.

¿Fue útil este artículo?

Usuarios a los que les pareció útil: 8 de 12

0 comentarios