Exemples de Flux DNS en Utilisant Cato comme Votre Serveur DNS

Cet article fournit des exemples de flux DNS lorsque vous utilisez Cato comme votre serveur DNS.

Exemples de diagrammes des flux DNS

Cette section montre plusieurs exemples de flux DNS. Chacun explique comment le service DNS de Cato fonctionne dans une configuration différente.

Utilisation de Cato en tant que serveur DNS

Le diagramme suivant montre un exemple de compte utilisant le serveur DNS de Cato (10.254.254.1). Le même flux s'applique à tout serveur DNS de confiance.

  1. Un hôte demande à résoudre un domaine public (abc.com).

  2. Le PoP de Cato intercepte la requête DNS et vérifie l'adresse IP de destination. Le PoP effectue une inspection DNS, vérifie les règles de réacheminement DNS et les enregistrements DNS locaux dans le cache.

  3. Aucun enregistrement DNS correspondant n'est identifié dans le cache.

  4. Le PoP transfère alors la requête DNS à un serveur DNS de confiance et effectue un SNAT.

  5. Lorsque le serveur DNS de confiance renvoie la réponse, le PoP remplace à nouveau les adresses IP source et destination et transmet la réponse à l'hôte d'origine.

    Le PoP stocke également la réponse DNS dans le cache.

mceclip0.png

Utilisation d'un serveur DNS non fiable

Le diagramme suivant montre un exemple d'utilisation d'un serveur DNS non fiable (adresse IP : 208.67.222.222 - OpenDNS).

  1. Le PoP transfère la requête DNS "telle quelle" à la destination (abc.com) sur Internet.

  2. Le PoP effectue un NAT sur l'adresse IP source (avec l'adresse IP publique du PoP).

    Le PoP ne réalise pas d'inspection DNS ni n'applique de règles de réacheminement DNS.

mceclip1.png

Utilisation des règles de transfert DNS

Le diagramme suivant montre un exemple d'une requête DNS au service DNS de Cato (10.254.254.1) lorsque des règles de réacheminement DNS sont appliquées (*.local.org).

  1. Le PoP inspecte la requête DNS et vérifie les règles de réacheminement.

  2. Le PoP redirige la requête DNS vers le serveur DNS distant (192.168.5.5).

    Le PoP ne met pas en cache les réponses DNS d'un serveur DNS de réacheminement.

    Si l'hôte et le serveur DNS sont sur le même site, l'adresse IP source de ces paquets est 10.254.254.1

mceclip2.png

Utilisation d'un serveur DNS privé non fiable

Le diagramme suivant montre un exemple d'utilisation d'un serveur DNS privé non fiable (192.168.5.5).

  1. Le PoP transfère la requête DNS à la destination "telle quelle" sur le WAN.

  2. Le PoP ne réalise pas d'inspection DNS et les règles de réacheminement DNS ne sont pas appliquées.

Note : La Réponse DNS peuple toujours le champ dname utilisé par le Pare-feu Internet et les Règles réseau. Cela signifie que la réponse pourrait être inspectée et bloquée par Cato.

 

mceclip3.png

Cet article vous a-t-il été utile ?

Utilisateurs qui ont trouvé cela utile : 3 sur 6

0 commentaire