Cato DNS क्या है?

Cato आपके खाते के लिए DNS सेवाएं प्रदान कर सकता है और DNS सर्वर के रूप में कार्य कर सकता है। जब DNS क्वेरी सॉकेट, IPsec साइट, या Cato क्लाइंट के पीछे से भेजी जाती है, PoP उनके अपने DNS कैश का उपयोग करके क्वेरी को इंटरसेप्ट, इन्स्पेक्ट करता है और समाधान करने की कोशिश करता है। यदि क्वेरी के लिए कोई DNS कैश एंट्री नहीं है, तो PoP क्वेरी को अपने वैश्विक विश्वसनीय DNS सर्वरों में से एक पर फॉरवर्ड करता है।

Cato DNS सर्वर का उपयोग करने के लिए, Cato प्रबंधन अनुप्रयोग (CMA) में कोई परिवर्तन आवश्यक नहीं है। डिफॉल्ट रूप से, Cato आपके खाते के लिए DNS सेवा प्रदान करता है और आपके DNS सर्वर के रूप में कार्य करता है। Cato निम्नलिखित DNS सर्वरों का उपयोग करता है:

यदि DNS सेटिंग्स पृष्ठ पर कोई DNS सर्वर कॉन्फ़िगर नहीं है, तो ये कॉन्फ़िगरेशन लागू होते हैं।

आप DNS सेटिंग्स को कॉन्फ़िगर कर सकते हैं ताकि आपका खाता निजी DNS सर्वरों का उपयोग करे। Cato DNS सेवा का उपयोग सुरक्षा सुरक्षा और लाभ प्रदान करता है। सेवा सभी DNS अनुरोधों को संसाधित करती है और प्रतिक्रियाएँ उत्पन्न करती है, जो आपकी DNS सुरक्षा कॉन्फ़िगरेशन के आधार पर Cato को अनुरोधों का निरीक्षण करने की अनुमति देती है। यदि आवश्यक हो, तो DNS क्वेरियों को 8.8.8.8, 1.1.1.1, और 9.9.9.9 सहित विश्वसनीय वैश्विक DNS प्रदाताओं को सप्रेम फॉरवर्ड किया जाता है।

आप Cato को निजी DNS सर्वरों को हल करने के लिए कॉन्फ़िगर करने के लिए CMA का भी उपयोग कर सकते हैं।

जब कोई PoP किसी सॉकेट DTLS टनल, IPsec टनल, या Cato क्लाइंट टनल से DNS क्वेरी प्राप्त करता है, तो PoP क्वेरी के गंतव्य IP पते की जाँच करता है। जब क्वेरी गंतव्य IP पता विश्वसनीय DNS सर्वर से मेल खाता है, तो PoP जांच करता है कि खाते के लिए DNS अग्रेषण सक्षम है या नहीं। फिर PoP क्वेरी को कॉन्फ़िगर किए गए DNS सर्वर(सर्वर) को अग्रेषित करता है।

खातों के लिए जो DNS अग्रेषण का उपयोग नहीं करते हैं, PoP अपने स्वयं के DNS कैश का उपयोग करके क्वेरी को हल करने का प्रयास करता है। जब PoP क्वेरी को हल कर सकता है, तो वह DNS प्रतिक्रिया उत्पन्न करता है। यदि क्वेरी के लिए कोई DNS कैश प्रविष्टि नहीं है, तो PoP क्वेरी को अपने वैश्विक DNS सर्वरों में से एक को अग्रेषित करता है, और निम्नलिखित क्रियाएँ करता है:

यदि DNS क्वेरी के गंतव्य IP पते विश्वसनीय DNS सर्वर से मेल नहीं खाते, और कोई आंतरिक DNS सर्वर परिभाषित नहीं है, तो PoP इस क्वेरी को उसके गंतव्य IP पते पर नियमित WAN या इंटरनेट ट्रैफ़िक के रूप में भेजता है। क्वेरी गंतव्य IP नहीं बदला गया है।

सार्वजनिक DNS क्वेरियों के लिए, PoP स्रोत IP पते को Cato की सार्वजनिक रेंज IP पतों में से एक में अनुवाद करने के लिए NAT का उपयोग करता है। इस मामले में, PoP DNS अग्रेषण या DNS प्रतिक्रिया कैशिंग नहीं करता है।

PoP के कैश में DNS क्वेरियाँ कितनी देर तक रखी जाती हैं, यह DNS सर्वर से TTL पर निर्भर करता है। उदाहरण के लिए, 86400 के TTL के साथ एक DNS रिकॉर्ड 24 घंटे के लिए कैश्ड किया जाएगा।

यदि DNS अग्रेषण सक्षम है, तो PoP DNS प्रतिक्रियाओं को कैश नहीं करता।

खाते के लिए DNS सेटिंग्स कॉन्फ़िगर करना

आप पूरे खाते के लिए निम्नलिखित DNS सेटिंग्स कॉन्फ़िगर कर सकते हैं:

• DNS सेटिंग्स और प्रत्यय

• डीएनएस अग्रेषण (देखें डीएनएस अग्रेषण नियम परिभाषित करना)

नोट

नोट: आप Cato Cloud के डिफ़ॉल्ट सर्वर को कस्टम DNS सर्वर के साथ बदल सकते हैं। इस स्थिति में, आपकी DNS सेवाओं में निम्नलिखित DNS रिकॉर्ड जोड़ने की आवश्यकता है ताकि सेवा की कार्यक्षमता बनाए रखी जा सके:

• vpn.catonetworks.net - 10.254.254.5 (या कस्टमाइज्ड रीज़र्व सेवा रेंज x.y.z.2 आईपी पता)

• tunnel-api.catonetworks.com - 10.254.254.3 (या कस्टमाइज्ड रीज़र्व सेवा रेंज x.y.z.7 आईपी पता)

हालांकि, कस्टम DNS सर्वर के लिए जो Cato Cloud के माध्यम से ट्रैफ़िक भेजते हैं, आपको इन DNS रिकॉर्ड्स को जोड़ने की आवश्यकता नहीं है। Pops कस्टम सर्वर के लिए DNS क्वेरी हल कर सकते हैं।