Configuration des paramètres DNS

Cet article explique comment configurer l'application de gestion Cato pour fonctionner avec des serveurs DNS privés et des suffixes DNS personnalisés pour l'ensemble du compte, ainsi que pour des sites, groupes et utilisateurs spécifiques.

Vue d'ensemble du Serveur DNS Cato

Cato peut fournir des services DNS pour votre compte et agir en tant que serveur DNS. Lorsqu'une requête DNS est envoyée depuis un Socket, un site IPsec ou le client Cato, le PoP intercepte, inspecte et tente de résoudre la requête en utilisant son propre cache DNS. S'il n'y a pas d'entrée de cache DNS pour la requête, le PoP transfère la requête à l'un de ses serveurs DNS mondiaux de confiance.

Vous pouvez définir les paramètres DNS et suffixes, ainsi que les configurations de transfert DNS pour l'ensemble de votre compte. Si nécessaire, vous pouvez également définir des paramètres DNS et suffixes personnalisés pour des sites, groupes et groupes d'utilisateurs spécifiques.

Pour plus d'informations sur le fonctionnement du DNS avec le Cloud Cato, consultez Qu'est-ce que le DNS de Cato?.

Définition des Paramètres et Suffixes du Serveur DNS pour un Compte

La page Paramètres DNS vous permet de configurer des serveurs DNS privés pour votre compte. Vous pouvez également ajouter des suffixes DNS aux requêtes pour les hôtes LAN et les clients Cato connectés au Cato Cloud.

Les suffixes DNS sont configurés via DHCP (là où c'est utilisé), et les clients configurent les suffixes DNS du système d'exploitation de l'appareil. Par exemple: deux suffixes DNS myorganization.local et myorganization.com sont configurés dans cet ordre. Lorsque un utilisateur tente d'accéder à un serveur nommé storage, le système d'exploitation de l'appareil envoie initialement une requête DNS pour le nom storage.myorganization.local.

Si ce nom représente un serveur existant, une connexion est établie avec ce serveur. Sinon, le système d'exploitation procède à une requête pour storage.myorganization.com, puis essaie storage.

Pour définir des serveurs DNS privés et des suffixes DNS pour votre compte :

Dans le menu de navigation, cliquez sur Network > DNS Settings.

L'onglet Settings & Suffix s'affiche.
Entrez les adresses IP pour le DNS primaire (requis) et les serveurs DNS secondaire (optionnel).
Optionnel : Dans la section Suffixe DNS, entrez le suffixe à ajouter.
Cliquez sur Sauvegarder.

Acceptation des Requêtes DNS Envoyées à l'Interface Socket LAN (Plage Native)

Pour les hôtes LAN qui ont des paramètres d'adresse IP statique, et l'adresse IP du serveur DNS est similaire à l'adresse IP de la passerelle par défaut (IP pour l'interface LAN/Plage Native de Socket), vous pouvez activer les sites de Socket pour accepter les demandes DNS envoyées à l'adresse IP de l'interface LAN de Socket. C'est un paramètre global pour le compte, et vous pouvez choisir de désactiver ce paramètre pour certains sites Socket.

Lorsque ce paramètre est activé, le Socket relaie les paquets de requêtes DNS au PoP connecté pour un traitement ultérieur. Toutes les requêtes DNS sont traitées selon la configuration des paramètres DNS (par exemple, le transfert DNS) définie pour le compte ou le site.

Remarque

Remarque : L'acceptation des requêtes DNS envoyées à l'interface LAN de Socket est prise en charge à partir de la version 16.0 du Socket et supérieure.

Pour activer l'acceptation des demandes DNS envoyées à l'interface LAN (Plage Native) de Socket pour le compte :

Dans le menu de navigation, cliquez sur Network > DNS Settings.

L'onglet Settings & Suffix s'affiche.
Sélectionnez Accept DNS requests sent to Socket LAN interface IP.
Cliquez sur Sauvegarder.

Désactivation de l'Acceptation des Requêtes DNS pour un Site Spécifique

Lorsque le compte est activé pour accepter les requêtes DNS envoyées à l'interface LAN de Socket, vous pouvez désactiver ce paramètre pour des sites spécifiques.

Pour désactiver l'acceptation des demandes DNS envoyées à l'interface LAN (Plage Native) de Socket pour un site spécifique :

Dans le menu de navigation, cliquez sur Network > Sites et sélectionnez le site.
Dans le menu de navigation, cliquez sur Advanced Configuration.
Cliquez sur la ligne pour Disable site DNS relay.

Le panneau Edit - Disable site DNS relay s'ouvre.
Utilisez le commutateur Enabled pour activer ce paramètre. Le commutateur est vert lorsqu'il est activé.
Dans Value, sélectionnez On.
Cliquez sur Appliquer.

Personnalisation des Serveurs DNS et Suffixes pour les Entités CMA

Vous pouvez personnaliser les serveurs DNS privés et définir des suffixes DNS pour les entités de l'application de gestion Cato (CMA) telles que les groupes, sites spécifiques, et hôtes ou utilisateurs.

Hiérarchie pour les Serveurs DNS Personnalisés

Vous pouvez configurer les paramètres des serveurs DNS sur différents objets dans l'Application de Gestion Cato, par exemple, les paramètres pour l'ensemble du compte et pour des groupes spécifiques. En cas de conflit entre ces objets, la priorité est donnée à l'objet le plus spécifique :

Paramètres spécifiques à l'utilisateur (plus haute priorité)
Paramètres spécifiques au site
Paramètres de groupe
Paramètres au niveau du compte (plus faible priorité)

Personnalisation des Serveurs DNS et des Suffixes pour les Sites

Vous pouvez améliorer les performances du réseau pour les sites basés à différents emplacements en configurant différents serveurs DNS internes en fonction de l'emplacement. Le Cato Cloud fournit à vos hôtes une résolution DNS rapide et mondiale qui peut réduire significativement la latence DNS. Personnaliser les serveurs DNS du site pour récupérer les réponses DNS à partir du PoP le plus proche peut améliorer considérablement l'efficacité et le temps de réponse.

Pour personnaliser les paramètres DNS pour un site :

Dans le menu de navigation, cliquez sur Network > Sites et sélectionnez le site.
Dans le menu de navigation, cliquez sur Configuration du site > DNS.

Personnalisation des Serveurs DNS et des Suffixes pour les Groupes

Vous pouvez configurer les serveurs DNS internes pour un groupe d'objets. Par exemple, tous les appareils du groupe Finance_Servers résolvent les requêtes DNS en utilisant des serveurs DNS internes au lieu du système DNS par défaut.

Pour personnaliser les paramètres DNS pour un groupe :

Dans le menu de navigation, cliquez sur Resources > Groups et sélectionnez le groupe.
Dans le menu de navigation, cliquez sur DNS.

Personnalisation des Serveurs DNS et des Suffixes pour les Utilisateurs et Groupes d'Utilisateurs

Une façon de protéger vos actifs d'entreprise est de limiter l'accès et d'utiliser uniquement des serveurs DNS internes. Par exemple, vous pourriez vouloir utiliser les serveurs DNS par défaut pour les employés tout en permettant aux invités de se connecter à un réseau public en configurant les paramètres DNS pour le groupe public ou groupe d'utilisateurs de manière à ce qu'ils ne se résolvent que depuis les serveurs DNS publics.

Certains utilisateurs, par exemple, les utilisateurs mobiles ou distants, peuvent avoir besoin de se connecter directement au Cato Cloud plutôt que via les serveurs du compte. Dans ces cas, les utilisateurs pourraient rencontrer des problèmes de connectivité ou ne pas être en mesure d'accéder aux ressources internes. De plus, si vous configurez les paramètres DNS pour le site plutôt que pour les utilisateurs individuels, ceux-ci ne peuvent pas accéder aux ressources internes de votre domaine. Ceci est dû au fait que le serveur DNS ne peut pas résoudre les requêtes DNS pour le client Cato car ils ne sont pas connectés au site. Vous pouvez facilement résoudre ce problème en configurant les paramètres DNS pour des utilisateurs spécifiques.

Pour plus d'informations sur la personnalisation des paramètres DNS pour des utilisateurs ou groupes d'utilisateurs spécifiques, consultez Gestion centralisée des paramètres DNS pour les utilisateurs SDP.