O serviço de Relay DNS é um serviço auxiliar do Cliente Cato, em execução no ponto final, e é instalado automaticamente em segundo plano quando você implementa uma Política de Túnel Dividido. Permite que você controle como as solicitações DNS de um dispositivo são tratadas para direcionar o tráfego através do caminho de rede correto. O Relay DNS intercepta solicitações DNS localmente e determina se cada solicitação deve ser resolvida usando o servidor DNS configurado pela Cato, o servidor DNS do dispositivo local ou um servidor DNS acessível por outra interface. Após a solicitação ser resolvida, o Relay DNS pode atualizar a tabela de roteamento para o domínio de destino para que o tráfego subsequente siga a rota correta.
Nota: A atualização da tabela de roteamento para solicitações subsequentes está atualmente disponível apenas como EA.
Usando o Relay DNS, você pode definir um comportamento de roteamento padrão para todo o tráfego e, em seguida, configurar exclusões para consultas DNS específicas e tráfego de destino que devem ignorar essa rota padrão. Por exemplo, se todo o tráfego for roteado por padrão para a Nuvem Cato, o Relay DNS pode processar solicitações DNS excluídas e garantir que o tráfego para esses destinos seja enviado fora do túnel para o local apropriado. Essa abordagem permite um direcionamento preciso do tráfego baseado em domínio, mantendo a consistência do roteamento e a aplicação de políticas.
Nota
Nota: O serviço de Relay DNS está disponível para o Cliente Windows v5.20.2 e superior.
A empresa ABC permite que funcionários remotos acessem recursos internos localizados em sua WAN corporativa através de um VPN de terceiros. Ao mesmo tempo, todo o tráfego de Internet e SaaS deve ser roteado através da Nuvem Cato usando o Cliente Cato. Para impor essa política, o Cliente Cato é configurado como Sempre Ativo, enquanto o VPN de terceiros é ativado apenas quando o usuário precisa acessar recursos internos da WAN.
Quando o usuário se conecta ao VPN de terceiros, o sistema operacional cria uma nova interface de rede e rotas associadas. O serviço de Relay DNS detecta essa mudança e ajusta como as solicitações DNS são tratadas para garantir que o tráfego continue seguindo o caminho correto.
Quando o usuário envia uma solicitação DNS para um servidor interno acessível via o VPN de terceiros, o Relay DNS intercepta a solicitação e determina que o destino deve ser resolvido usando o servidor DNS de terceiros. A solicitação é encaminhada pela interface VPN, e o tráfego subsequente para o banco de dados é roteado pelo VPN de terceiros.
Quando o usuário envia uma solicitação DNS para o Salesforce, que é uma aplicação web SaaS, o Relay DNS determina que a solicitação deve ser resolvida usando o servidor DNS configurado pela Cato. A solicitação DNS é encaminhada pelo Cliente Cato, e o tráfego para o Salesforce é roteado através da Nuvem Cato.
Essa configuração permite que a empresa ABC use o VPN de terceiros para acessar recursos internos da WAN enquanto garante que o tráfego de Internet e SaaS permaneça seguro e inspecionado pela Nuvem Cato.
A empresa ABC permite que funcionários remotos acessem a maioria dos destinos da Internet diretamente usando sua conexão de rede local. No entanto, o tráfego para certas aplicações corporativas e serviços SaaS sensíveis deve ser seguro e inspecionado através da Nuvem Cato. Para impor essa política, os admins configuram o Cliente Cato para proteger apenas destinos específicos enquanto permitem que todo o outro tráfego use a conexão local de Internet.
Quando o usuário se conecta à rede, o Cliente Cato está ativo e o serviço de Relay DNS intercepta solicitações DNS. O Relay DNS avalia cada solicitação e determina se o destino deve ser resolvido usando o servidor DNS configurado pela Cato ou pelo servidor DNS do dispositivo local.
Quando o usuário envia uma solicitação DNS para uma aplicação corporativa que deve ser assegurada, o Relay DNS encaminha a solicitação pelo Cliente Cato, e o tráfego para o destino é roteado através da Nuvem Cato. Para outros destinos na Internet, o Relay DNS usa o servidor DNS local, e o tráfego é enviado diretamente através da conexão local do usuário.
Essa configuração permite que a empresa ABC proteja aplicações específicas através da Nuvem Cato, enquanto permite que outro tráfego de Internet ignore o túnel e vá diretamente para o destino.
As seguintes chaves de registro do Windows controlam como o Relay DNS gerencia solicitações DNS, seleciona servidores DNS e responde a alterações de interface de rede.
|
Chave de Registro |
Descrição |
Valores |
|---|---|---|
|
DnsRelayUseAllInterfaces |
Controla se o Relay DNS coleta servidores DNS locais de todas as interfaces de rede no dispositivo |
Ativado – Coletar servidores DNS de todas as interfaces Desativado – Coletar servidores DNS apenas de interfaces selecionadas |
|
DnsRelayBindingStrategy |
Controla a qual interface de rede o Relay DNS se vincula ao encaminhar uma consulta DNS para um servidor DNS local |
0 – Vincular à interface física usada pelo túnel 1 – Vincular à interface onde o servidor DNS está configurado 2 – Vincular à interface selecionada pela melhor rota |
|
DnsRelayUpdateOnAdapterChange |
Controla se o Relay DNS atualiza sua configuração quando uma interface de rede muda Isso é necessário ao trabalhar com VPNs de terceiros que você precisa ligar e desligar. |
Ativado – Atualizar o Relay DNS quando uma interface mudar Desativado – Não atualizar o Relay DNS quando ocorrerem mudanças na interface |
0 comentário
Artigo fechado para comentários.