DNS 전달 규칙 정의하기

이 문서에서는 계정을 위한 DNS 전달 규칙을 정의하는 방법에 대해 설명합니다.

개요

특정 도메인 이름을 가진 모든 DNS 쿼리를 사설 DNS 서버(카토의 DNS 서버 대신)로 전달하여 해결할 수 있도록 DNS 전달 규칙을 구성할 수 있습니다. 예를 들어, 때로는 모바일 기기 사용자가 내부 서버나 사이트를 거치지 않고 직접 Cato Cloud에 연결해야 할 때가 있습니다.

같은 도메인에 대해 여러 개의 DNS 전달 규칙이 있는 경우,Cato는 가장 구체적인 규칙을 우선시합니다. 아래 예시에서,도메인 s1.example.localexample.local보다 우선시됩니다.

dns-forward.png

여러 IP 주소가 DNS 전달 서버에 대해 구성된 경우,DNS 요청은 규칙에 정의된 모든 DNS 서버에 전송됩니다. 첫 번째로 수신된 대응이 쿼리를 해결하는 데 사용됩니다.

참고

참고:

  • Cato의 기본 DNS 서버 또는 8.8.8.8, 1.1.1.1, 9.9.9.9와 같은 신뢰할 수 있는 DNS 서버와 함께 DNS 전달을 사용할 수 있습니다. 신뢰할 수 있는 DNS 서버에 대한 자세한 내용은 신뢰할 수 있는 DNS 서버 사용을 참조하십시오.

  • DNS 전달은 외부 및 내부 IP 주소 및 도메인 모두에 적용될 수 있습니다.

  • DNS 전달은 UDP 및 TCP를 통해 요청을 처리할 수 있습니다.

  • PoP는 캐시에 DNS 전달 요청을 저장하지 않습니다.

  • DoH(DNS over HTTPS) 및 DoT(DNS over TLS)는 지원되지 않습니다.

VLAN에서 DNS를 활성화하려면:

  1. 네비게이션 메뉴에서 네트워크 > DNS 설정을 클릭합니다.

  2. DNS 전달 탭을 클릭합니다.

  3. DNS 전달 규칙을 추가하려면 새로운을 클릭합니다. 추가 패널이 열립니다.

  4. 이 DNS 전달 규칙과 일치하는 트래픽의 도메인을 입력합니다.

    각 규칙당 하나의 도메인을 입력할 수 있습니다.

  5. IP들 섹션에서 이 규칙의 DNS 서버에 대한 IP 주소를 입력합니다. 각 규칙은 최대 여섯 개의 DNS 서버를 지원합니다.

  6. 적용을 클릭합니다. 해당 규칙은 DNS 전달 규칙 기반에 추가됩니다.

  7. 저장을 클릭합니다.

역방향 DNS 전달 규칙 정의하기

역방향 DNS 요청은 IP 주소를 도메인 이름으로 변환합니다. 역방향 DNS 전송은 모든 역방향 DNS 쿼리를 역방향 조회를 처리하는 중앙 DNS 서버로 전달하도록 하여 관리를 간소화합니다.

역방향 DNS 전달 규칙은 in-addr.arpa 접미사를 가진 역방향 IP 주소로 식별됩니다. IP 부분은 호스트명을 쿼리하고자 하는 IP 주소의 옥텟을 나타냅니다.

DNS_reverse.png

역방향 DNS 전달 규칙을 정의하려면:

  1. 네비게이션 메뉴에서 네트워크 > DNS 설정 > DNS 전달을 클릭합니다.

  2. 새로운을 클릭합니다. 규칙 추가 패널이 열립니다.

  3. 이 DNS 전달 규칙과 일치하는 트래픽의 역방향 도메인, 다음에 in-addr.arpa를 입력합니다.

  4. 이 규칙의 DNS 서버에 대한 IP 주소를 입력합니다. 각 규칙은 최대 여섯 대의 DNS 서버를 지원합니다.

  5. 적용을 클릭한 다음, 저장을 클릭합니다.

도움이 되었습니까?

3명 중 3명이 도움이 되었다고 했습니다.

댓글 0개