이 기사는 귀하의 계정에서 SDP 사용자의 DNS 설정을 관리하는 방법을 설명합니다.
기본적으로 Cato Networks는 귀하의 계정을 위해 DNS 서비스를 제공하며 귀하의 DNS 서버로 작동합니다. 비공개 DNS 서버를 해석하도록 Cato를 구성하려면 Cato 관리 애플리케이션을 사용할 수 있습니다.
계정 전체에 대해 DNS 서버가 구성되면, Cato 네트워크를 통해 전송되는 모든 DNS 쿼리를 해결하기 위해 Cato Cloud의 DNS 서버가 시도합니다. DNS 쿼리가 해결되지 않으면 Cato Cloud는 쿼리를 해결하기 위해 권한 있는 DNS를 사용합니다. 최고의 보안, 성능 및 중복성을 제공하기 위해 두 개의 다른 DNS 서버를 구성하는 것을 권장합니다.
계정 전체의 DNS 설정에 대한 추가 정보는 DNS 설정 구성을 참조하십시오.
기본 계정 DNS 설정 외에도 DNS 설정 정책을 통해 SDP 사용자 또는 그룹에 대해 다른 DNS 설정을 정의할 수 있습니다. DNS 설정은 정렬된 규칙 기반에서 적용됩니다.
회사는 제품 사용자 그룹과 R&D 사용자 그룹의 구성원인 제품 관리자들을 보유하고 있습니다. 제품 관리자는 계정 수준의 DNS 설정을 사용해야 하며, R&D 엔지니어는 특정 DNS 서버에 접근할 수 있어야 합니다.
회사는 DNS 설정 정책 내 다음과 같은 규칙을 생성합니다:
-
제품 관리자 - 이 규칙에는 제품 사용자 그룹이 포함되어 있으며, 계정 DNS 설정을 할당합니다
-
R&D - 이 규칙에는 R&D 사용자 그룹이 포함되어 있으며, 수동으로 구성된 DNS 설정이 있습니다
제품 관리자에 대한 DNS 설정 정책 규칙은 R&D 규칙보다 상위에 있습니다. 제품 관리자는 먼저 제품 규칙과 일치하여 계정 DNS 설정을 받습니다.
DNS 설정 정책은 귀하의 계정 전체에서 DNS 설정을 관리할 수 있는 중앙 위치를 제공합니다. 귀하는 계정 수준의 DNS 설정을 적용하거나 SDP 사용자, 사용자 그룹 또는 운영 체제에 대해 다른 DNS 설정을 정의할 수 있습니다. SDP 사용자나 장치가 규칙과 일치하지 않으면, 암묵적 규칙에 의해 계정 DNS 설정이 적용됩니다.
Cato를 사용하여 DNS를 구성하는 방법에 대한 추가 정보는 DNS와 귀하의 Cato 계정을 위한 모범 사례를 참조하십시오.
DNS 설정 정책은 SDP 사용자 및/또는 운영 체제가 정책에 정의된 규칙과 일치하는지 순차적으로 확인하는 주문된 규칙 기반입니다. SDP 사용자나 장치가 규칙과 일치하면, 규칙에 정의된 DNS 설정이 적용됩니다. 일치하는 규칙 이후에 정책에 나열된 규칙은 적용되지 않습니다. SDP 사용자나 장치가 규칙과 일치하지 않으면, 암묵적 규칙에 의해 계정 DNS 설정이 적용됩니다.
귀하는 규칙 내에서 계정 DNS 설정을 적용할 수 있습니다. 이를 통해 SDP 사용자나 운영 체제에 대해 계정 DNS 설정을 적용하고 추가로 낮은 순위의 규칙을 생성할 수 있습니다.
Cato 소켓 또는 IPsec 사이트 뒤에 있는 사무실에서 Cato Cloud에 연결하는 DNS 설정 정책에 정의된 DNS 설정과 함께 SDP 사용자는 사이트에 대한 DNS 설정을 받습니다.
사설 DNS 서버가 로컬 LAN에 있는 구성의 경우, 고정 DNS 항목과 로컬 LAN을 통한 연결은 사용자가 항상 오피스 모드로 연결된 것으로 식별됨을 의미합니다. 사이트(및 오피스 모드의 사용자)가 Cato 클라우드에 연결되지 않았으나 인터넷에 연결된 경우, 사용자들이 사설 DNS 서버에 연결 상태를 가지고 있기 때문에 클라이언트는 Cato 클라우드에 연결할 수 없습니다.
오피스 모드에 대한 자세한 내용은 오피스 모드 구성하기를 참조하세요.
DNS 전달 규칙은 지정된 도메인 이름이 있는 모든 DNS 쿼리를 사설 DNS 서버로 전달하여 해결합니다. DNS 전달을 사용하려면 DNS 쿼리가 Cato 클라우드를 통해 전송되고 신뢰할 수 있는 DNS 서버에 의해 해결되었는지 확인하십시오.
DNS 전달 규칙에 대한 자세한 내용은 DNS 전달 규칙 정의하기를 참조하세요.
댓글 0개
이 문서에는 댓글을 달 수 없습니다.