Cet article explique comment définir des règles de redirection DNS pour votre compte.
Vous pouvez configurer des règles de redirection DNS pour rediriger toute requête DNS avec les noms de domaine spécifiés pour les résoudre avec un serveur DNS privé (plutôt que le serveur DNS de Cato). Par exemple, parfois les utilisateurs mobiles doivent se connecter directement au Cato Cloud au lieu de passer par un de vos serveurs internes ou sites.
Dans le cas de plusieurs règles de redirection DNS pour le même domaine, Cato donne la priorité à la règle la plus spécifique. Dans l'exemple ci-dessous, le domaine s1.example.local est prioritaire par rapport à example.local.
Si plusieurs adresses IP pour les serveurs de redirection DNS sont configurées, la requête DNS est envoyée à tous les serveurs DNS définis dans la règle. La première réponse reçue est utilisée pour résoudre la requête.
Remarque
Remarque :
-
Vous pouvez utiliser la redirection DNS avec le serveur DNS par défaut de Cato, ou des serveurs DNS fiables comme 8.8.8.8, 1.1.1.1 et 9.9.9.9. Pour plus d'informations sur les serveurs DNS fiables, consultez Utilisation de serveurs DNS fiables.
-
La redirection DNS peut s'appliquer aux adresses IP externes et internes et aux domaines.
-
La redirection DNS peut traiter les demandes à la fois via UDP et TCP.
-
Le PoP ne stocke pas les demandes de redirection DNS dans le cache.
-
DoH (DNS via HTTPS) et DoT (DNS via TLS) ne sont pas pris en charge.
Pour activer le DNS sur un VLAN :
-
Dans le menu de navigation, cliquez sur Network > DNS Settings.
-
Cliquez sur l'onglet DNS Forwarding.
-
Cliquez sur Nouveau pour ajouter une règle de redirection DNS. Le panneau Ajouter s'ouvre.
-
Entrez le Domain pour le trafic qui correspond à cette règle de redirection DNS.
Vous pouvez entrer un domaine par règle.
-
Dans la section IPs, entrez l'adresse IP pour le serveur DNS de cette règle. Chaque règle prend en charge jusqu'à six serveurs DNS.
-
Cliquez sur Appliquer. La règle est ajoutée à la base de règles de redirection DNS.
-
Cliquez sur Sauvegarder.
Une demande DNS inverse traduit une adresse IP en un nom de domaine. La redirection DNS inverse permet à toutes les requêtes DNS inverses d'être redirigées vers un serveur DNS central qui gère les recherches inverses, simplifiant l'administration.
Une règle de redirection DNS inverse est identifiée par une adresse IP inversée avec le suffixe in-addr.arpa. La partie IP indique les octets d'une adresse IP pour lesquels vous souhaitez interroger le nom d'hôte.
Pour définir une règle de redirection DNS inverse :
-
Dans le menu de navigation, cliquez sur Network > DNS Settings > DNS Forwarding.
-
Cliquez sur Nouveau. Le panneau Ajouter Règle s'ouvre.
-
Entrez le Domain au revers pour le trafic correspondant à cette règle de redirection DNS, suivi de in-addr.arpa.
-
Entrez l'adresse IP pour le serveur DNS de cette règle. Chaque règle prend en charge jusqu'à six serveurs DNS.
-
Cliquez sur Appliquer, puis cliquez sur Sauvegarder.
0 commentaire
Vous devez vous connecter pour laisser un commentaire.