DNS 설정 구성

이 문서에서는 전체 계정 및 특정 사이트, 그룹, 사용자에 대한 사설 DNS 서버와 맞춤형 DNS 접미사를 사용하도록 Cato 관리 애플리케이션을 구성하는 방법을 설명합니다.

Cato DNS 서버 개요

Cato는 계정에 대한 DNS 서비스를 제공할 수 있으며 DNS 서버 역할을 합니다. DNS 쿼리가 소켓, IPsec 사이트 또는 Cato 클라이언트 뒤에서 전송되면 PoP가 쿼리를 가로채고 검사하며 자체 DNS 캐시를 사용하여 쿼리를 해결하려고 시도합니다. 쿼리에 대한 DNS 캐시 항목이 없는 경우 PoP는 쿼리를 전 세계에서 신뢰할 수 있는 DNS 서버 중 하나로 전달합니다.

DNS 설정 및 접미사 그리고 DNS 전달을 전체 계정에 대해 정의할 수 있습니다. 필요한 경우 특정 사이트, 그룹 및 사용자 그룹에 대한 사용자 정의 DNS 설정 및 접미사를 정의할 수도 있습니다.

DNS가 Cato Cloud와 어떻게 작동하는지에 대한 자세한 내용은 What is Cato DNS?를 참조하세요.

계정에 대한 DNS 서버 설정 및 접미사 정의

DNS 설정 페이지에서는 계정에 대해 사설 DNS 서버를 구성할 수 있습니다. 또한 Cato Cloud에 연결된 LAN 호스트 및 Cato 클라이언트의 쿼리에 DNS 접미사를 추가할 수 있습니다.

DNS 접미사는 DHCP(사용되는 경우)를 통해 구성되며, 클라이언트는 장치 운영 체제의 DNS 접미사를 구성합니다. 예시: 두 개의 DNS 접미사 myorganization.local 및 myorganization.com이 이 순서로 구성됩니다. 사용자가 storage라는 서버에 액세스하려고 하면 장치 운영 체제가 처음에는 storage.myorganization.local 이름에 대한 DNS 쿼리를 보냅니다.

이 이름이 기존 서버를 나타내는 경우 해당 서버와 연결이 이루어집니다. 그렇지 않으면 운영 체제는 storage.myorganization.com에 대한 쿼리를 계속 진행한 다음 storage를 시도합니다.

계정에 대해 사설 DNS 서버 및 DNS 접미사를 정의하려면:

  1. 네비게이션 메뉴에서 네트워크 > DNS 설정을 클릭합니다.

    설정 & 접미사 탭이 표시됩니다.

  2. 기본 DNS(필수)와 보조 DNS(선택) 서버에 대한 IP 주소를 입력하세요.

  3. 선택 사항: DNS 접미사 섹션에 추가할 접미사를 입력하세요.

  4. 저장을 클릭하세요.

소켓 LAN (기본 범위) 인터페이스에 전송된 DNS 요청 수락하기

정적 IP 설정을 가진 LAN 호스트에 대해, (그리고 DNS 서버 IP 주소가 기본 게이트웨이 IP 주소와 유사한 경우) 소켓 사이트가 소켓 LAN 인터페이스 IP 주소로 전송된 DNS 요청을 수락하도록 활성화할 수 있습니다. 이는 계정의 전역 설정이며 특정 소켓 사이트에 대해 이 설정을 비활성화할 수 있습니다.

이 설정이 활성화되면 소켓은 DNS 요청 패킷을 연결된 PoP로 중계하여 추가 처리를 수행합니다. 모든 DNS 요청은 계정 또는 사이트에 대해 정의된 DNS 설정 구성(예: DNS 전달)에 따라 처리됩니다.

참고

참고: 소켓 LAN 인터페이스로 전송된 DNS 요청 수락은 소켓 v16.0 이상에서 지원됩니다.

계정에 대한 소켓 LAN(기본 범위) 인터페이스로 전송된 DNS 요청 수락 활성화:

  1. 네비게이션 메뉴에서 네트워크 > DNS 설정을 클릭합니다.

    설정 & 접미사 탭이 표시됩니다.

  2. Socket LAN 인터페이스 IP로 전송된 DNS 요청 수락을 선택합니다.

  3. 저장을 클릭합니다.

특정 사이트의 DNS 요청 수락 해제

계정이 소켓 LAN 인터페이스로 전송된 DNS 요청을 수락하도록 활성화되면, 특정 사이트에 대해 이 설정을 비활성화할 수 있습니다.

특정 사이트에 대해 소켓 LAN(기본 범위) 인터페이스로 전송된 DNS 요청 수락 비활성화:

  1. 네비게이션 메뉴에서 네트워크 > 사이트를 클릭하고 사이트를 선택하십시오.

  2. 네비게이션 메뉴에서 고급 구성을 클릭하십시오.

  3. 사이트 DNS 중계 비활성화 행을 클릭하십시오.

    편집 - 사이트 DNS 중계 비활성화 패널이 열립니다.

  4. 이 설정을 활성화하려면 활성화됨 토글을 사용하십시오. 활성화 상태일 때 토글이 녹색입니다 toggle.png

  5. 에서 켜짐을 선택하십시오.

  6. 적용을 클릭하십시오.

CMA 엔티티에 대한 DNS 서버 및 접미사 사용자 지정

그룹, 특정 사이트 및 호스트 또는 사용자와 같은 Cato 관리 애플리케이션 (CMA) 엔터티에 대한 개인 DNS 서버를 사용자 정의하고 DNS 접미사를 설정할 수 있습니다.

dns-sitelevel.png

사용자 정의 DNS 서버 계층 구조

Cato 관리 애플리케이션에서 전체 계정과 특정 그룹을 위해, 예를 들어, 다른 객체에 대한 DNS 서버 설정을 구성할 수 있습니다. 이러한 객체 간의 충돌 시, 가장 특정한 객체가 우선합니다:

  1. 사용자별 설정 (최고 우선 순위)

  2. 사이트별 설정 

  3. 관리자 그룹 설정

  4. 계정 수준 설정 (가장 낮은 우선순위)

사이트에 대한 DNS 서버 및 접미사 사용자 정의

위치에 따라 다양한 내부 DNS 서버를 구성하여 다른 위치에 기반한 사이트의 네트워크 성능을 향상시킬 수 있습니다. Cato 클라우드는 호스트에게 빠르고 글로벌한 DNS 해석을 제공하여 DNS 지연 시간을 크게 줄일 수 있습니다. 사이트의 DNS 서버를 맞춤 설정하여 가장 가까운 PoP에서 DNS 응답을 가져오면 효율성과 응답 시간이 크게 향상될 수 있습니다.

사이트에 대한 DNS 설정을 사용자 정의하려면:

  1. 네비게이션 메뉴에서 네트워크 > 사이트를 클릭하고 사이트를 선택하십시오.

  2. 네비게이션 메뉴에서 사이트 구성 > DNS을 클릭합니다.

그룹에 대한 DNS 서버 및 접미사 사용자 정의

여러 객체 그룹에 대한 내부 DNS 서버를 구성할 수 있습니다. 예를 들어, Finance_Servers 그룹의 모든 장치는 시스템 DNS 대신 내부 DNS 서버를 사용하여 DNS 쿼리를 해결합니다.

그룹에 대한 DNS 설정을 사용자 정의하려면:

  1. 네비게이션 메뉴에서 자원 > 그룹을 클릭하고 그룹을 선택하십시오.

  2. 네비게이션 메뉴에서 DNS를 클릭하십시오.

사용자 및 사용자 그룹에 대한 DNS 서버 및 접미사 사용자 정의

기업 자산을 보호하는 한 가지 방법은 접근을 제한하고 내부 DNS 서버만 사용하는 것입니다. 예를 들어, 공공 그룹 또는 사용자 그룹에 대한 DNS 설정을 구성하여 직원에게 기본 DNS 서버를 사용하도록 하면서, 방문자가 공용 DNS 서버에서만 해결하도록 하여 공용 네트워크에 연결하도록 할 수 있습니다.

모바일 또는 원격 사용자는 계정의 서버를 통하여 직접 연결하는 대신 Cato Cloud에 바로 연결해야 할 수 있습니다. 이런 경우, 사용자는 연결성 문제에 직면하거나 내부 자원에 접근할 수 없을 수 있습니다. 또한, 개별 사용자가 아닌 사이트에 대해 DNS 설정을 구성하면, 사용자는 도메인의 이러한 내부 자원에 접근할 수 없습니다. 이는 Cato 클라이언트가 사이트에 연결되어 있지 않기 때문에 DNS 서버가 DNS 쿼리를 해결할 수 없기 때문입니다. 특정 사용자에 대해 DNS 설정을 구성하여 이 문제를 쉽게 해결할 수 있습니다.

특정 사용자 또는 사용자 그룹에 대한 DNS 설정 사용자 정의에 대한 자세한 내용은 SDP 사용자 DNS 설정의 중앙 관리를 참조하십시오.

도움이 되었습니까?

12명 중 8명이 도움이 되었다고 했습니다.

댓글 0개