Cato को आपके DNS सर्वर के रूप में उपयोग करने वाले उदाहरण DNS प्रवाह

यह लेख DNS संचालनों के उदाहरण प्रदान करता है जब Cato को आपके DNS सर्वर के रूप में उपयोग किया जाता है।

DNS बहाव के नमूना आरेख

इस खंड में कई DNS प्रवाह के उदाहरण दिखाए गए हैं। प्रत्येक उदाहरण अलग कॉन्फ़िगरेशन में Cato की DNS सेवा कैसे काम करती है, यह समझाता है।

डीएनएस सर्वर के रूप में Cato का उपयोग करते हुए

निम्नलिखित आरेख एक खाता उदाहरण दिखाता है जो Cato DNS सर्वर (10.254.254.1) का उपयोग करता है। वही प्रवाह किसी भी विश्वसनीय DNS सर्वर पर लागू होता है।

  1. एक होस्ट सार्वजनिक डोमेन (abc.com) को हल करने का अनुरोध करता है।

  2. Cato PoP DNS क्वेरी को अवरोध करता है और गंतव्य IP पता जांचता है। PoP DNS निरीक्षण करता है, DNS अग्रेषण नियमों और कैश में स्थानीय DNS रिकॉर्ड्स की जांच करता है।

  3. कैश में कोई मेल खाती DNS रिकॉर्ड्स नहीं पहचाने गए हैं।

  4. फिर PoP DNS क्वेरी को एक विश्वसनीय DNS सर्वर पर अग्रेषित करता है और SNAT करता है।

  5. जब विश्वसनीय DNS सर्वर प्रतिक्रिया भेजता है, PoP स्रोत और गंतव्य IP पते का अनुवाद करके प्रतिक्रिया को मूल होस्ट पर अग्रेषित करता है।

    PoP भी DNS प्रतिक्रिया को कैश में संग्रहीत करता है।

mceclip0.png

अविश्वसनीय डीएनएस सर्वर का उपयोग करते हुए

निम्नलिखित आरेख एक अविश्वसनीय DNS सर्वर (IP पता: 208.67.222.222 - OpenDNS) का उपयोग करते हुए उदाहरण दिखाता है।

  1. PoP DNS क्वेरी को "जैसा है" इंटरनेट पर गंतव्य (abc.com) को अग्रेषित करता है।

  2. PoP DNS सुरक्षा नीति और DNS कैशिंग लागू करता है।

  3. PoP स्रोत IP पते पर NAT करता है (PoP सार्वजनिक IP पते के साथ)।

    PoP DNS निरीक्षण या DNS अग्रेषण नियम नहीं करता।

mceclip1.png

डीएनएस अग्रेषण नियम का उपयोग करते हुए

निम्नलिखित आरेख एक DNS क्वेरी को Cato के DNS सेवा (10.254.254.1) के लिए दिखाता है जब DNS अग्रेषण नियम लागू होते हैं (*.local.org)।

  1. PoP DNS क्वेरी का निरीक्षण करता है, और अग्रेषण नियमों की जांच करता है।

  2. PoP DNS क्वेरी को दूरस्थ DNS सर्वर (192.168.5.5) पर पुनर्निर्देशित करता है।

    PoP अग्रेषण DNS सर्वर से DNS प्रतिक्रियाओं को कैश नहीं करता।

    यदि होस्ट और DNS सर्वर एक ही साइट में हैं, तो इन पैकेट्स का स्रोत आईपी 10.254.254.1 है

mceclip2.png

अविश्वसनीय निजी डीएनएस सर्वर का उपयोग करते हुए

निम्नलिखित आरेख एक अविश्वसनीय निजी DNS सर्वर (192.168.5.5) का उपयोग करते हुए उदाहरण दिखाता है।

  1. PoP DNS क्वेरी को "जैसे-का-तैसे" गंतव्य पर WAN के माध्यम से अग्रेषित करता है।

  2. PoP DNS सुरक्षा नीति और DNS कैशिंग लागू करता है।

  3. PoP DNS निरीक्षण निष्पादित नहीं करता है और DNS अग्रेषण नियम लागू नहीं होते हैं।

ध्यान दें: DNS प्रतिक्रिया अभी भी इंटरनेट फ़ायरवॉल और नेटवर्क नियमों द्वारा उपयोग किए जाने वाले dname फ़ील्ड को संपूर्ण करती है। इसका अर्थ है कि प्रतिक्रिया को Cato द्वारा निरीक्षण और अवरुद्ध किया जा सकता है।

mceclip3.png

DNS रिले के साथ DNS सर्वर के रूप में केटो का उपयोग करना

निम्नलिखित आरेख एक उदाहरण दिखाते हैं जब आप स्थानीय DNS सर्वर के लिए स्प्लिट टनल नीति में एक अपवाद कॉन्फ़िगर करते हैं।

एक बार अपवाद हो जाने पर, सही समाधान का सुविधा प्रदान करने के लिए DNS-रिले सेवा स्वचालित रूप से कार्यान्वित की जाती है। DNS-रिले सेवा को DNS अनुरोधों का प्रबंधन करने और यह निर्धारित करने के लिए काटो द्वारा जोड़ा गया है कि अनुरोध को काटो DNS या स्थानीय DNS द्वारा जाना चाहिए।

स्थानीय डोमेन क्वेरी

यह खंड दिखाता है कि जब आप एक स्थानीय डोमेन के लिए DNS अनुरोध भेजते हैं, तो प्रवाह कैसे होता है, जो स्थानीय DNS सर्वर को भेजा जाता है।

  1. मेज़बान एक स्थानीय डोमेन (*.local.org) को हल करने का अनुरोध करता है।

  2. DNS-रिले अनुरोध को इंटरसेप्ट करता है और इसे स्थानीय DNS सर्वर (192.168.5.5) को पुनर्निर्देशित करता है, जो मेजबान के समान स्थान पर होता है। DNS-रिले वही IP का उपयोग करता है जैसा मेज़बान का (क्योंकि यह इसमें केवल एक घटक होता है, और इसके पास अन्य कोई भौतिक इंटरफ़ेस नहीं है)।

  3. स्थानीय DNS सर्वर मूल मेज़बान को प्रतिक्रिया भेजता है।

  4. DNS-रिले प्रतिक्रिया को इंटरसेप्ट करता है और इसे मूल मेज़बान को पुनर्निर्देशित करता है।

local-dns-flow.png

पब्लिक डोमेन क्वेरी

यह खंड दिखाता है कि जब आप Cato DNS सर्वर के माध्यम से एक सार्वजनिक डोमेन के लिए DNS अनुरोध भेजते हैं, तो प्रवाह कैसे होता है।

  1. मेज़बान एक सार्वजनिक डोमेन को हल करने का अनुरोध करता है, उदाहरण के लिए, cnn.com।

  2. DNS-रिले अनुरोध को इंटरसेप्ट करता है और इसे Cato DNS सर्वर (10.254.254.1) को पुनर्निर्देशित करता है। DNS-रिले वही IP पता का उपयोग करता है जैसा मेज़बान का (क्योंकि यह इसमें केवल एक घटक होता है, और इसके पास अन्य कोई भौतिक इंटरफ़ेस नहीं है)।

  3. फिर PoP DNS क्वेरी को एक विश्वसनीय DNS सर्वर को अग्रेषित करता है और SNAT करता है।

  4. विश्वसनीय DNS सर्वर PoP को प्रतिक्रिया भेजता है।

  5. जब विश्वसनीय DNS सर्वर प्रतिक्रिया भेजता है, तो PoP स्रोत और गंतव्य IP पतों का अनुवाद करता है और प्रतिक्रिया को मूल मेज़बान को अग्रेषित करता है।

  6. DNS-रिले प्रतिक्रिया को इंटरसेप्ट करता है और उसे मूल मेज़बान को पुनर्निर्देशित करता है

Cato-DNS-Relay.png

क्या यह लेख उपयोगी था?

7 में से 4 के लिए उपयोगी रहा

0 टिप्पणियां