Cato को आपके DNS सर्वर के रूप में उपयोग करने वाले उदाहरण DNS प्रवाह

1. एक होस्ट सार्वजनिक डोमेन (abc.com) को हल करने का अनुरोध करता है।

2. Cato PoP DNS क्वेरी को अवरोध करता है और गंतव्य IP पता जांचता है। PoP DNS निरीक्षण करता है, DNS अग्रेषण नियमों और कैश में स्थानीय DNS रिकॉर्ड्स की जांच करता है।

3. कैश में कोई मेल खाती DNS रिकॉर्ड्स नहीं पहचाने गए हैं।

4. फिर PoP DNS क्वेरी को एक विश्वसनीय DNS सर्वर पर अग्रेषित करता है और SNAT करता है।

5. जब विश्वसनीय DNS सर्वर प्रतिक्रिया भेजता है, PoP स्रोत और गंतव्य IP पते का अनुवाद करके प्रतिक्रिया को मूल होस्ट पर अग्रेषित करता है।

   PoP भी DNS प्रतिक्रिया को कैश में संग्रहीत करता है।

1. PoP DNS क्वेरी को "जैसे-का-तैसे" इंटरनेट पर गंतव्य (abc.com) तक अग्रेषित करता है।

2. PoP स्रोत IP पते पर NAT करता है (PoP सार्वजनिक IP पते के साथ)।

   PoP DNS निरीक्षण या DNS अग्रेषण नियम नहीं करता।

1. PoP DNS क्वेरी का निरीक्षण करता है, और अग्रेषण नियमों की जांच करता है।

2. PoP DNS क्वेरी को दूरस्थ DNS सर्वर (192.168.5.5) पर पुनर्निर्देशित करता है।

   PoP अग्रेषण DNS सर्वर से DNS प्रतिक्रियाओं को कैश नहीं करता।

   यदि होस्ट और DNS सर्वर एक ही साइट में हैं, तो इन पैकेट्स का स्रोत आईपी 10.254.254.1 है

1. PoP DNS क्वेरी को "जैसे-का-तैसे" गंतव्य पर WAN के माध्यम से अग्रेषित करता है।

2. PoP DNS निरीक्षण नहीं करता और DNS अग्रेषण नियम लागू नहीं होते।

नोट: डीएनएस प्रतिक्रिया अभी भी इंटरनेट फ़ायरवॉल और नेटवर्क नियमों द्वारा उपयोग किए गए dname फ़ील्ड्स को भरता है। इसका अर्थ है कि प्रतिक्रिया को Cato द्वारा निरीक्षण और अवरुद्ध किया जा सकता है।