DNS रिले सेवा Cato क्लाइंट की एक सहायक सेवा है, जो एंडपॉइंट पर चल रही है, और इसे स्वचालित रूप से पृष्ठभूमि में स्थापित किया जाता है जब आप विभाजित सुरंग नीति लागू करते हैं। यह आपको यह नियंत्रित करने की अनुमति देता है कि उपकरण से DNS अनुरोध कैसे संभाले जाएं ताकि आप ट्रैफ़िक को सही नेटवर्क मार्ग में निर्देशित कर सकें। DNS रिले DNS अनुरोधों को स्थानीय रूप से रोकता है और निर्धारित करता है कि प्रत्येक अनुरोध को Cato-कॉन्फ़िगर की गई DNS सर्वर, स्थानीय उपकरण DNS सर्वर, या किसी अन्य इंटरफेस के माध्यम से पहुंच योग्य DNS सर्वर का उपयोग करके हल किया जाना चाहिए या नहीं। अनुरोध निपटाए जाने के बाद, DNS रिले गंतव्य डोमेन के लिए रूटिंग तालिका को अपडेट कर सकता है ताकि परिणामी ट्रैफ़िक सही मार्ग का अनुसरण करे।
नोट: परिणामी अनुरोधों के लिए रूटिंग तालिका का अपडेट करना वर्तमान में केवल EA के रूप में उपलब्ध है।
DNS रिले का उपयोग करके, आप सभी ट्रैफ़िक के लिए एक डिफ़ॉल्ट रूटिंग व्यवहार को परिभाषित कर सकते हैं और फिर कुछ DNS क्वेरी और गंतव्य ट्रैफ़िक के लिए बहिष्करण विन्यस्त कर सकते हैं जो उस डिफ़ॉल्ट मार्ग को बायपास करने चाहिए। उदाहरण के लिए, यदि सभी ट्रैफ़िक को डिफ़ॉल्ट रूप से Cato क्लाउड में रूट किया जाता है, तो DNS रिले बहिष्कृत DNS अनुरोधों को प्रक्रिया कर सकता है और गंतव्यों के लिए ट्रैफ़िक को सुरंग के बाहर उचित स्थान पर भेजने की पुष्टि करता है। यह दृष्टिकोण सटीक, डोमेन-आधारित ट्रैफ़िक को निर्देशित करते हुए लगातार रूटिंग और नीति प्रवर्तन बनाए रखने में सक्षम बनाता है।
नोट
नोट: DNS रिले सेवा विंडोज क्लाइंट v5.20.2 और इससे ऊपर के लिए उपलब्ध है।
उपयोग मामला - Cato इंटरनेट सुरक्षा का सह-अस्तित्व DNS रिले का उपयोग करते हुए एक तृतीय-पक्ष VPN के साथ
ABC कंपनी दूरस्थ कर्मचारियों को तृतीय-पक्ष VPN के माध्यम से उनके कॉर्पोरेट WAN में स्थित आंतरिक संसाधनों तक पहुँच की अनुमति देती है। सभी इंटरनेट और साॅयस ट्रैफ़िक को हमेशा Cato क्लाइंट का उपयोग करके Cato क्लाउड के माध्यम से रूट किया जाना चाहिए। इस नीति को लागू करने के लिए, Cato क्लाइंट को हमेशा चालू के रूप में विन्यस्त किया गया है, जबकि तृतीय-पक्ष VPN को केवल तभी सक्षम किया जाता है जब उपयोगकर्ता को आंतरिक WAN संसाधनों तक पहुँच की आवश्यकता होती है।
जब उपयोगकर्ता तृतीय-पक्ष VPN से जुड़ता है, ऑपरेटिंग सिस्टम नेटवर्क इंटरफेस में नया इंटरफेस और संबंधित मार्ग बनाता है। DNS रिले सेवा इस परिवर्तन का पता लगाती है और सुनिश्चित करती है कि ट्रैफ़िक सही पथ का अनुसरण करना जारी रखे।
जब उपयोगकर्ता आंतरिक सर्वर के लिए एक DNS अनुरोध भेजता है, जो 3rd-पक्ष VPN के माध्यम से पहुंच योग्य है, DNS रिले अनुरोध को रोकता है और निर्धारित करता है कि गंतव्य को 3rd-पक्ष DNS सर्वर का उपयोग करके हल किया जाना चाहिए। अनुरोध को वीपीएन इंटरफेस के माध्यम से अग्रेषित किया जाता है, और डेटाबेस के लिए आने वाले ट्रैफ़िक को वीपीएन के माध्यम से रूट किया जाता है।
जब उपयोगकर्ता सेल्सफोर्स के लिए एक DNS अनुरोध भेजता है, जो कि एक साॅस वेब अनुप्रयोग है, DNS रिले ने निर्धारित किया कि अनुरोध को Cato-कॉन्फ़िगर DNS सर्वर का उपयोग करके हल किया जाना चाहिए। DNS अनुरोध को Cato क्लाइंट के माध्यम से अग्रेषित किया जाता है, और सेल्सफोर्स के लिए ट्रैफ़िक को Cato क्लाउड के माध्यम से रूट किया जाता है।
इस कॉन्फ़िगरेशन से ABC कंपनी को आंतरिक WAN संसाधनों तक पहुँचने के लिए तृतीय-पक्ष VPN का उपयोग करने की अनुमति मिलती है, जबकि इंटरनेट और साॅस ट्रैफ़िक को Cato क्लाउड द्वारा सुरक्षित और निरीक्षणित किया जाता है।
ABC कंपनी दूरस्थ कर्मचारियों को उनके स्थानीय नेटवर्क कनेक्शन का उपयोग करते हुए अधिकांश इंटरनेट गंतव्यों तक सीधे पहुँच की अनुमति देती है। हालांकि, कुछ कॉर्पोरेट अनुप्रयोग और संवेदनशील साॅस सेवाओं के लिए ट्रैफ़िक को Cato क्लाउड के माध्यम से सुरक्षित और निरीक्षित करना आवश्यक है। इस नीति को लागू करने के लिए, व्यवस्थापक Cato क्लाइंट को केवल विशिष्ट गंतव्यों को सुरक्षित करने के लिए कॉन्फ़िगर करते हैं, जबकि सभी अन्य ट्रैफ़िक को स्थानीय इंटरनेट कनेक्शन का उपयोग करने की अनुमति देते हैं।
जब उपयोगकर्ता नेटवर्क से जुड़ता है, Cato क्लाइंट सक्रिय होता है, और DNS रिले सेवा DNS अनुरोधों को पेटता है। DNS रिले प्रत्येक अनुरोध का मूल्यांकन करता है और यह निर्धारित करता है कि गंतव्य को Cato-कॉन्फ़िगर DNS सर्वर का उपयोग करके या स्थानीय उपकरण DNS सर्वर का उपयोग करके हल किया जाना चाहिए।
जब उपयोगकर्ता को सुरक्षित करने के लिए एक कॉर्पोरेट अनुप्रयोग के लिए DNS अनुरोध भेजता है, DNS रिले अनुरोध को Cato क्लाइंट के माध्यम से अग्रेषित करता है, और गंतव्य के लिए ट्रैफ़िक को Cato क्लाउड के माध्यम से रूट किया जाता है। अन्य इंटरनेट गंतव्यों के लिए, DNS रिले स्थानीय DNS सर्वर का उपयोग करता है, और ट्रैफ़िक सीधे उपयोगकर्ता के स्थानीय इंटरनेट कनेक्शन के माध्यम से भेजा जाता है।
इस कॉन्फ़िगरेशन से ABC कंपनी को Cato क्लाउड के माध्यम से विशिष्ट अनुप्रयोगों को सुरक्षित करने की अनुमति मिलती है जबकि अन्य इंटरनेट ट्रैफ़िक को सुरंग को छोड़ते हुए सीधे गंतव्य तक पहुँचने की अनुमति देता है।
निम्नलिखित विंडोज रजिस्ट्री कुंजी नियंत्रित करते हैं कि DNS रिले कैसे DNS अनुरोधों को प्रबंधित करता है, DNS सर्वरों का चयन करता है, और नेटवर्क इंटरफ़ेस परिवर्तनों पर प्रतिक्रिया करता है।
|
रजिस्ट्री कुंजी |
विवरण |
मान |
|---|---|---|
|
डीएनएसरीलेयूजऑलइंटरफेसेस |
नियंत्रित करता है कि क्या DNS रिले उपकरण के सभी नेटवर्क इंटरफेस से अपनी साइट DNS सर्वर एकत्र करता है |
सक्षम – सभी इंटरफेस से DNS सर्वर एकत्र करें अक्षम – केवल चुने गए इंटरफेस से DNS सर्वर एकत्र करें |
|
डीएनएसरीलेबाइंडिंगस्ट्रेटजी |
DNS क्वेरी को एक ऑन-प्रेम DNS सर्वर के लिए अग्रेषित करते समय DNS रिले किस नेटवर्क इंटरफ़ेस को बांधता है, इसे नियंत्रित करता है। |
0 – सुरंग द्वारा उपयोग किए गए भौतिक इंटरफेस को बांधें 1 – इंस्टरफेस जिन पर DNS सर्वर सक्रिय है को बांधें 2 – सर्वश्रेष्ठ मार्ग द्वारा चुने गए इंटरफेस को बांधें |
|
डीएनएसरीलेअपडेटऑनएडाप्टरचेंज |
नियंत्रित करता है कि DNS रिले अपनी कॉन्फ़िगरेशन को अपडेट करता है या नहीं जब कोई नेटवर्क इंटरफ़ेस बदलता है। जब आप 3rd पार्टी वीपीएन के साथ काम कर रहे हों जिसे आप चालू और बंद कर सकते हैं तो यह आवश्यक है। |
सक्षम – जब किसी इंटरफेस में परिवर्तन होता है तो DNS रिले को अपडेट करें अक्षम – जब इंटरफेस परिवर्तन होते हैं तो DNS रिले को अपडेट न करें |
0 टिप्पणियां
लेख टिप्पणियों के लिए उपलब्ध नहीं है.