DNS 전달 규칙 정의하기

개요

특정 도메인 이름을 가진 모든 DNS 쿼리를 사설 DNS 서버(카토의 DNS 서버 대신)로 전달하여 해결할 수 있도록 DNS 전달 규칙을 구성할 수 있습니다. 예를 들어, 때로는 모바일 기기 사용자가 내부 서버나 사이트를 거치지 않고 직접 Cato Cloud에 연결해야 할 때가 있습니다.

같은 도메인에 대해 여러 개의 DNS 전달 규칙이 있는 경우,Cato는 가장 구체적인 규칙을 우선시합니다. 아래 예시에서,도메인 s1.example.localexample.local보다 우선시됩니다.

dns-forward.png

여러 IP 주소가 DNS 전달 서버에 대해 구성된 경우,DNS 요청은 규칙에 정의된 모든 DNS 서버에 전송됩니다. 첫 번째로 수신된 대응이 쿼리를 해결하는 데 사용됩니다.

Cato에 대한 DNS 전달 사용 참고

  • DNS 전달은 Cato의 기본 DNS 서버 또는 신뢰할 수 있는 DNS 서버인 8.8.8.8, 1.1.1.1, 9.9.9.9와 함께 사용할 수 있습니다. 신뢰할 수 있는 DNS 서버에 대한 자세한 내용은 신뢰할 수 있는 DNS 서버 사용을 참조하십시오.
  • DNS 전달은 외부 및 내부 IP 주소와 도메인 모두에 적용할 수 있습니다.
  • DNS 전달은 UDP 또는 TCP를 통해 요청을 처리할 수 있습니다.
  • PoP는 DNS 전달 요청을 캐시에 저장하지 않습니다.
  • DoH (다른 네트워크와 HTTPS를 통한 DNS) 및 DoT (TLS를 통한 DNS)는 지원되지 않습니다.

  • 사용자 정의 시스템 범위를 사용하는 계정의 경우:

    • DNS 쿼리가 동일한 사이트에서 발생하고 동일한 사이트로 전달되는 경우, 소스 IP는 x.y.z.1입니다.
    • 그 외의 경우, IP는 x.y.z.3입니다

계정에 대한 DNS 전달 정의

DNS 전달 규칙을 정의하려면:

  1. 내비게이션 메뉴에서 네트워크 > DNS 설정을 클릭합니다.
  2. DNS 전달 탭을 클릭합니다.
  3. DNS 전달 규칙을 추가하려면 새로운을 클릭합니다. 장치 추가 패널이 열립니다.

  4. 이 DNS 전달 규칙과 일치하는 트래픽의 도메인을 입력합니다.

    각 규칙당 하나의 도메인을 입력할 수 있습니다.

  5. IPs 섹션에서 이 규칙에 대한 DNS 서버의 IP 주소를 입력합니다. 각 규칙은 최대 여섯 개의 DNS 서버를 지원합니다.
  6. 적용을 클릭합니다. 규칙은 DNS 전달 규칙 베이스에 추가됩니다.
  7. 저장을 클릭합니다.

역 DNS 전달 규칙 정의

역방향 DNS 요청은 IP 주소를 도메인 이름으로 변환합니다. 역방향 DNS 전송은 모든 역방향 DNS 쿼리를 역방향 조회를 처리하는 중앙 DNS 서버로 전달하도록 하여 관리를 간소화합니다.

역방향 DNS 전달 규칙은 in-addr.arpa 접미사를 가진 역방향 IP 주소로 식별됩니다. IP 부분은 호스트명을 쿼리하고자 하는 IP 주소의 옥텟을 나타냅니다.

참고

참고: 역 DNS 전달 규칙을 구성할 때, 특히 대형 또는 특정하지 않은 역 영역에 대한 규칙을 구성할 때, 요청을 전달받은 DNS 서버가 수신된 역 조회 쿼리를 적절히 해결하거나 처리할 수 있는지 확인하십시오.

DNS_reverse.png

역방향 DNS 전달 규칙을 정의하려면:

  1. 네비게이션 메뉴에서 네트워크 > DNS 설정 > DNS 전달을 클릭합니다.
  2. 새로운을 클릭합니다. 규칙 추가 패널이 열립니다.
  3. 이 DNS 전달 규칙과 일치하는 트래픽의 역방향 도메인, 다음에 in-addr.arpa를 입력합니다.
  4. 이 규칙의 DNS 서버에 대한 IP 주소를 입력합니다. 각 규칙은 최대 여섯 대의 DNS 서버를 지원합니다.
  5. 적용을 클릭한 다음, 저장을 클릭합니다.

도움이 되었습니까?

4명 중 3명이 도움이 되었다고 했습니다.

댓글 0개