Este artigo explica como gerenciar as configurações de DNS dos usuários SDP em sua conta.
Por padrão, a Cato Networks fornece o serviço de DNS para sua conta e atua como seu Servidor DNS. Você pode usar o Aplicativo de Gerenciamento Cato para configurar a Cato para resolver servidores DNS privados.
Quando os servidores DNS estão configurados para toda a conta, o servidor DNS na Nuvem Cato tenta resolver todas as consultas DNS enviadas através da rede Cato. Se a consulta DNS não for resolvida, a Nuvem Cato usa DNS autoritativo para resolver a consulta. Como melhor prática, recomendamos que configure dois servidores DNS diferentes para oferecer a melhor segurança, desempenho e redundância.
Para mais informações sobre as configurações de DNS para toda a conta, consulte Configuração de Configurações de DNS.
Além das configurações de DNS padrão da conta, a Política de Configurações de DNS permite definir diferentes configurações de DNS para Usuários SDP ou grupos. As configurações de DNS são aplicadas a partir de uma base de regras ordenadas.
Uma empresa possui Gerentes de Produto que são membros tanto do grupo de usuários Produto quanto do grupo de usuários P&D. Os Gerentes de Produto devem usar as configurações de DNS no nível da conta, enquanto os engenheiros de P&D precisam acessar servidores DNS específicos.
A empresa cria as seguintes regras dentro das políticas de Configuração de DNS:
-
Gerentes de Produto - esta regra contém o grupo de usuários Produto e atribui as configurações de DNS da conta
-
P&D - esta regra contém o grupo de usuários P&D e tem configurações de DNS configuradas manualmente
A regra da política de Configurações de DNS para os Gerentes de Produto é superior à regra de P&D. Os Gerentes de Produto primeiro correspondem à regra Produto e recebem as configurações de DNS da conta.
A Política de Configurações de DNS fornece um local central para gerenciar as configurações de DNS da sua conta. Você pode aplicar as configurações de DNS a nível de conta ou definir diferentes configurações de DNS para Usuários SDP, Grupos de Usuários ou sistemas operacionais. Se um Usuário SDP ou dispositivo não corresponder a nenhuma regra, as configurações de DNS da conta são aplicadas por uma regra implícita.
Para mais informações sobre como configurar o DNS com a Cato, consulte Melhores Práticas para DNS e Sua Conta Cato.
A Política de Configurações de DNS é uma base de regras encomendada que verifica sequencialmente se um Usuário SDP e/ou sistema operacional corresponde às regras definidas na política. Uma vez que um Usuário SDP ou dispositivo corresponde a uma regra, as configurações de DNS definidas na regra são aplicadas. Regras que são listadas na política após a regra correspondente não são aplicadas. Se um Usuário SDP ou dispositivo não corresponder a nenhuma regra, as configurações de DNS da conta são aplicadas por uma regra implícita.
Você pode aplicar as configurações de DNS da conta dentro de uma regra. Isso permite aplicar as configurações de DNS da conta a Usuários SDP ou sistemas operacionais e criar regras adicionais de classificação inferior.
Um Usuário SDP com configurações de DNS definidas na Política de Configurações de DNS que se conecta à Nuvem Cato em um escritório que está por trás de um Socket Cato ou site IPsec, recebe as configurações de DNS para o site.
Para configurações onde o servidor DNS privado está localizado na LAN local, então a entrada DNS estática e a conectividade sobre a LAN local significam que os usuários são sempre identificados como estando conectados no modo de escritório. Se o site (e os usuários no Modo de Escritório) não estiverem conectados à Nuvem Cato mas estiverem conectados à Internet, porque os usuários têm conectividade com o servidor DNS privado, o Cliente não conseguirá se conectar à Nuvem Cato.
Para mais informações sobre o Modo de Escritório, consulte Configuração do Modo de Escritório.
Regras de Encaminhamento DNS encaminham quaisquer consultas DNS com os nomes de domínio especificados para resolver com um servidor DNS privado. Para utilizar o Encaminhamento DNS, certifique-se de que as consultas DNS transitem pela Cato Cloud e sejam resolvidas por um servidor DNS confiável.
Para mais informações sobre regras de Encaminhamento DNS, consulte Definindo Regras de Encaminhamento DNS.
Use a Política de Configurações de DNS para gerenciar suas configurações de DNS.
Para configurar a política de configurações de DNS:
-
No menu de navegação, clique em Acesso > Política de Configurações de DNS.
-
Clique em Novo.
O painel Nova Regra de Política de Configurações de DNS é aberto.
-
Digite um Nome para a regra.
-
Defina os Usuários & Grupos, Plataformas e Configurações DNS.
-
Clique em Aplicar.
-
Repita os passos 2-5 para cada regra na Política de DNS.
-
Habilite a Política de Configurações de DNS e depois clique em Salvar.
O controle deslizante é verde quando a regra está habilitada, e cinza quando a regra está desativada.
0 comentário
Artigo fechado para comentários.