Le Service de Relay DNS est un service auxiliaire du Client Cato, fonctionnant sur le point de terminaison, et est installé automatiquement en arrière-plan lorsque vous mettez en œuvre une Politique de tunnel fractionné. Cela vous permet de contrôler comment les demandes DNS d'un appareil sont traitées, afin que vous puissiez orienter le trafic à travers le chemin réseau correct. Le Relay DNS intercepte localement les demandes DNS et détermine si chaque demande doit être résolue en utilisant le serveur DNS configuré par Cato, le serveur DNS de l'appareil local, ou un serveur DNS accessible à travers une autre interface. Après la résolution de la demande, Relay DNS peut mettre à jour la table de routage pour le domaine de destination afin que le trafic suivant suive le chemin correct.
Note : La mise à jour de la table de routage pour les demandes suivantes est actuellement disponible uniquement en EA.
Avec le Relay DNS, vous pouvez définir un comportement de routage par défaut pour tout le trafic, puis configurer des exclusions pour les requêtes DNS spécifiques et le trafic de destination qui doivent contourner cette route par défaut. Par exemple, si tout le trafic est routé vers le Cato Cloud par défaut, Relay DNS peut traiter les demandes DNS exclues et s'assurer que le trafic pour ces destinations est envoyé hors du tunnel vers l'emplacement approprié. Cette approche permet un routage précis du trafic basé sur le domaine tout en maintenant un routage et une application de politique cohérents.
Note
Note : Le service DNS Relay est disponible pour les Clients Windows v5.20.2 et ultérieur.
La société ABC permet à ses employés distants d'accéder aux ressources internes situées dans leur WAN d'entreprise via un VPN tiers. En même temps, tout le trafic Internet et SaaS doit être routé via le Cato Cloud en utilisant le Client Cato. Pour appliquer cette politique, le Client Cato est configuré en Toujours Actif, tandis que le VPN tiers est activé seulement lorsque l'utilisateur nécessite un accès aux ressources WAN internes.
Lorsque l'utilisateur se connecte au VPN tiers, le système d'exploitation crée une nouvelle interface réseau et des routes associées. Le service Relay DNS détecte ce changement et ajuste la façon dont les demandes DNS sont traitées pour garantir que le trafic continue à suivre le chemin correct.
Lorsqu'un utilisateur envoie une demande DNS pour un serveur interne accessible via le VPN tiers, Relay DNS intercepte la demande et détermine que la destination doit être résolue en utilisant le serveur DNS tiers. La demande est acheminée via l'interface VPN, et le trafic subséquent vers la base de données est routé par le VPN tiers.
Quand l'utilisateur envoie une demande DNS pour Salesforce, qui est une application web SaaS, Relay DNS détermine que la demande doit être résolue en utilisant le serveur DNS configuré par Cato. La demande DNS est acheminée via le Client Cato, et le trafic vers Salesforce est routé via le Cato Cloud.
Cette configuration permet à la société ABC d'utiliser le VPN tiers pour accéder aux ressources WAN internes tout en garantissant que le trafic Internet et SaaS reste sécurisé et inspecté par le Cato Cloud.
La société ABC permet à ses employés distants d'accéder directement à la plupart des destinations Internet en utilisant leur connexion réseau locale. Cependant, le trafic vers certaines applications d'entreprise et services SaaS sensibles doit être sécurisé et inspecté à travers le Cato Cloud. Pour appliquer cette politique, les administrateurs configurent le Client Cato pour sécuriser uniquement des destinations spécifiques tout en permettant à tout autre trafic d'utiliser la connexion Internet locale.
Lorsque l'utilisateur se connecte au réseau, le Client Cato est actif, et le service Relay DNS intercepte les demandes DNS. Relay DNS évalue chaque demande et détermine si la destination doit être résolue en utilisant le serveur DNS configuré par Cato ou le serveur DNS de l'appareil local.
Quand un utilisateur envoie une demande DNS pour une application d'entreprise qui doit être sécurisée, Relay DNS achemine la demande via le Client Cato, et le trafic vers la destination est acheminé par le Cato Cloud. Pour d'autres destinations Internet, Relay DNS utilise le serveur DNS local, et le trafic est envoyé directement via la connexion Internet locale de l'utilisateur.
Cette configuration permet à la société ABC de sécuriser des applications spécifiques via le Cato Cloud tout en permettant à d'autres trafics Internet de contourner le tunnel et d'aller directement à la destination.
Les clés de registre Windows suivantes contrôlent comment le Relay DNS gère les demandes DNS, sélectionne les serveurs DNS, et répond aux changements d'interface réseau.
|
Clé de registre |
Description |
Valeurs |
|---|---|---|
|
DnsRelayUseAllInterfaces |
Contrôle si le Relay DNS collecte les serveurs DNS sur site depuis toutes les interfaces réseau sur l'appareil |
Activé – Collecter les serveurs DNS depuis toutes les interfaces Désactivé – Collecter les serveurs DNS uniquement depuis les interfaces sélectionnées |
|
DnsRelayBindingStrategy |
Contrôle l'interface réseau sur laquelle Relay DNS s'attache lorsqu'il envoie une requête DNS à un serveur DNS sur site |
0 – S'attacher à l'interface physique utilisée par le tunnel 1 – S'attacher à l'interface où le serveur DNS est configuré 2 – S'attacher à l'interface sélectionnée par la meilleure route |
|
DnsRelayUpdateOnAdapterChange |
Contrôle si Relay DNS met à jour sa configuration lorsqu'une interface réseau change Ceci est requis lorsque vous travaillez avec des VPN tiers que vous pourriez activer et désactiver. |
Activé – Mettre à jour Relay DNS lorsqu'une interface change Désactivé – Ne pas mettre à jour Relay DNS lorsque des changements d'interface surviennent |
0 commentaire
Cet article n'accepte pas de commentaires.