डीएनएस और आपके Cato खाते के लिए सर्वोत्तम प्रथाएं

विभिन्न भौगोलिक स्थानों पर साइट्स के लिए, आप विभिन्न साइट्स के लिए विभिन्न आंतरिक DNS सर्वरों को कॉन्फ़िगर करके बेहतर प्रदर्शन प्राप्त कर सकते हैं। वैकल्पिक रूप से, Cato की DNS सेवा Cato Cloud के वैश्विक PoP स्थानों का उपयोग करके आपके होस्ट्स को तेज और वैश्विक DNS समाधान प्रदान करती है और DNS विलंबता को महत्वपूर्ण रूप से कम कर सकती है। PoPs DNS प्रतिक्रियाएँ संग्रहित करते हैं ताकि भविष्य की DNS अनुरोधों को अधिक तेज़ी से सेवा प्रदान की जा सके। एक होस्ट जो Cato Cloud से कनेक्ट होता है और Cato की DNS सेवाओं का उपयोग करता है, वह कनेक्टेड PoP (आमतौर पर सबसे निकटतम PoP) से DNS प्रतिक्रिया प्राप्त करता है। अतः, DNS प्रतिक्रिया समय बहुत तेज़ है और DNS विलंबता को कम करता है।

हम अनुशंसा करते हैं कि आप Cato के DNS सर्वरों का उपयोग करें और Cato Cloud के वैश्विक PoP स्थानों का लाभ उठाएँ।

उन परिस्थितियों के लिए जो स्थानीय DNS सर्वरों की आवश्यकता होती है, आप स्थानीय सर्वरों को कॉन्फ़िगर कर सकते हैं जो साइट्स के भौतिक रूप से निकट होते हैं। उदाहरण के लिए, यदि आपके पास एक साइट न्यूयॉर्क में और एक साइट सिंगापुर में है, तो आप प्रत्येक साइट के लिए विभिन्न स्थानीय DNS सर्वरों का उपयोग कर सकते हैं ताकि सिंगापुर के DNS सर्वर केवल सिंगापुर साइट से जुड़े क्लाइंट्स के DNS अनुरोधों को ही हल करें। न्यूयॉर्क साइट से जुड़े क्लाइंट्स को सिंगापुर के सर्वर पर DNS अनुरोध भेजने की आवश्यकता नहीं होती है ताकि क्वेरी को हल किया जा सके। यह अधिक कुशल है और आपके नेटवर्क के प्रदर्शन को सुधरता है।

साइट के लिए एक कस्टम DNS सर्वर परिभाषित करने के बारे में अधिक जानकारी के लिए, देखें DNS सेटिंग्स कॉन्फ़िगर करना।

Cato अनुशंसा करता है कि आप दो अलग-अलग DNS सर्वरों को रिडंडेंसी के लिए कॉन्फ़िगर करें। Cato के डिफ़ॉल्ट DNS सर्वर (10.254.254.1 या x.y.z3 आंतरिक DNS क्वेरीज के लिए) को प्राथमिक और विश्वसनीय सार्वजनिक DNS सर्वर को द्वितीयक DNS सर्वर के रूप में सेट करें। विश्वसनीय DNS सर्वरों के बारे में अधिक जानकारी के लिए, देखें विश्वसनीय DNS सर्वरों का उपयोग करना। यदि प्राथमिक DNS सर्वर उपलब्ध नहीं है, तो Cato क्वेरीज को हल करने के लिए द्वितीयक DNS सर्वर का उपयोग करता है। यदि आप एक आंतरिक DNS सर्वर का उपयोग कर रहे हैं, तो आंतरिक डोमेन्स को हल करने के लिए DNS अग्रेषण को कॉन्फ़िगर करें।

macOS उपयोगकर्ताओं के लिए, यह अनुशंसा की जाती है कि केवल ऐसे प्राथमिक/द्वितीयक DNS सर्वरों को परिभाषित किया जाए जो DoH या DoT का समर्थन नहीं करते हैं, जैसे 10.254.254.1 या एक आंतरिक DNS सर्वर। macOS 13 Ventura के साथ शुरू हो रहा है, ऑपरेटिंग सिस्टम DNS प्रश्नों को हल करने के लिए DoH या DoT (Cato निरीक्षण द्वारा समर्थित नहीं) को प्राथमिकता देता है, जो Cato DNS अग्रेषण को बाधित कर सकता है। अधिक जानकारी के लिए देखें macOS Ventura उपयोगकर्ता Cato के माध्यम से आंतरिक संसाधनों तक नहीं पहुँच सकते।

रिमोट उपयोगकर्ता साइट्स के माध्यम से नहीं जुड़ते हैं बल्कि सीधे Cato Cloud में PoPs से जुड़ते हैं। इसलिए, यदि DNS सेटिंग्स सही तरीके से कॉन्फ़िगर नहीं की गई हैं, तो रिमोट उपयोगकर्ता कनेक्टिविटी समस्याओं का अनुभव कर सकते हैं या आंतरिक संसाधनों तक पहुंच नहीं सकते हैं। उदाहरण के लिए, यदि आप रिमोट उपयोगकर्ताओं के बजाय साइट के लिए DNS सेटिंग्स कॉन्फ़िगर करते हैं, तो रिमोट उपयोगकर्ता आपके डोमेन में इन आंतरिक संसाधनों तक पहुंच नहीं सकते। DNS सर्वर के लिए क्लाइंट के लिए DNS क्वेरी हल नहीं हो सकती, क्योंकि वे साइट से कनेक्टेड नहीं हैं। इस कारण, आपको इस कनेक्टिविटी की अनुमति देने के लिए क्लाइंट के लिए DNS सेटिंग्स कॉन्फ़िगर करनी चाहिए।

आपकी खाता DNS सेटिंग्स सभी साइट्स और रिमोट उपयोगकर्ताओं पर लागू की जाती हैं। यदि आपको रिमोट उपयोगकर्ताओं के लिए विशिष्ट DNS आवश्यकताएं हैं, तो DNS नीति सक्रिय करें।

Cato सुझाव देता है कि आप अपने कॉर्पोरेट संपत्तियों की सुरक्षा करें और आंतरिक DNS सर्वरों तक पहुंच सीमित करें ताकि यह सर्वोत्तम प्रथा हो सके। उदाहरण के लिए, परिभाषित करें कि जो लोग अतिथि नेटवर्क तक पहुंच रहे हैं वे केवल सार्वजनिक DNS सर्वरों का उपयोग DNS क्वेरी हल करने के लिए कर सकते हैं। अतिथि नेटवर्क के लिए एक अलग VLAN बनाएँ और इस नेटवर्क को अतिथि उपयोगकर्ता समूह को असाइन करें। फिर, इस समूह के लिए DNS सेटिंग्स केवल सार्वजनिक अविश्वसनीय DNS सर्वरों के साथ कॉन्फ़िगर करें। विश्वसनीय नेटवर्क के बारे में अधिक जानकारी के लिए देखें, विश्वसनीय DNS सर्वरों का उपयोग।

इसके लिए:

Cato की DNS अग्रेषण सुविधा आपको अपनी नेटवर्क में स्थानीय डोमेन्स के साथ कनेक्टिविटी प्राप्त करने देती है।

रिमोट उपयोगकर्ता आमतौर पर साइट्स से नहीं जुड़ते, बल्कि सीधे Cato क्लाउड से जुड़ते हैं। इसका मतलब है कि स्थानीय डोमेन्स के लिए DNS क्वेरी हल करने के लिए कोई DNS सर्वर नहीं है। हम अनुशंसा करते हैं कि आप इन क्वेरी को संबंधित DNS आंतरिक सर्वर को अग्रेषित करने के लिए DNS अग्रेषण नियमों का उपयोग करें। सर्वर क्वेरी हल करता है और SDP उपयोगकर्ताओं को कॉर्पोरेट आंतरिक संसाधनों से कनेक्ट करने की अनुमति देता है।

DNS अग्रेषण केवल उन DNS अनुरोधों पर लागू होता है जो एक विश्वसनीय DNS सर्वर को भेजे जाते हैं (आपके खाते के लिए कॉन्फ़िगर किए गए DNS सर्वर को विश्वसनीय माना जाता है)।

आप साइट्स या उपयोगकर्ता/उपयोगकर्ता समूह के लिए कस्टम DNS सेटिंग्स कॉन्फ़िगर कर सकते हैं। कस्टम DNS सेटिंग्स खाता स्तर की DNS सेटिंग्स पर प्राथमिकता रखती हैं, जिसमें DNS अग्रेषण भी शामिल है। हालांकि, यदि DNS अग्रेषण को अनुरोधों को विश्वसनीय DNS सर्वर या खाता के लिए कॉन्फ़िगर किए गए DNS सर्वर को अग्रेषित करने के लिए कॉन्फ़िगर किया गया है, तो खाता स्तर की DNS सेटिंग्स का उपयोग किया जाता है।

नोट:

नेटवर्क नियम और फ़ायरवॉल नियम जो DNS पर आधारित होते हैं (उदाहरण TLD, पूर्ण डोमेन नाम (FQDN), और एप्लिकेशन), DNS ट्रैफ़िक को एक DNS सर्वर का उपयोग करना चाहिए जो खाता के लिए परिभाषित या विश्वसनीय हो। अन्यथा, ये डीएनएस-आधारित नियम ट्रैफ़िक पर लागू नहीं किए जाते हैं।

यदि आपके पास एक आंतरिक डीएनएस सर्वर है, तो आपको डीएनएस क्वेरी को Cato-विश्वसनीय डीएनएस सर्वर (जिसमें Cato DNS शामिल है) या खाता के लिए कॉन्फ़िगर किए गए डीएनएस सर्वर को अग्रेषित करना होगा।

यदि आपके पास ऑफ-क्लाउड ट्रैफ़िक के लिए एक नेटवर्क नियम है, तो सुनिश्चित करें कि इसमें डीएनएस शामिल नहीं है, ताकि डीएनएस क्वेरी एक Cato-विश्वसनीय डीएनएस सर्वर पर भेजी जा सके।