Exemplo de Fluxos DNS Usando Cato como seu Servidor DNS

1. Um host solicita resolver um domínio público (abc.com).

2. O PoP do Cato intercepta a consulta DNS e verifica o endereço IP de destino. O PoP realiza inspeção DNS, verifica as regras de encaminhamento de DNS e os registros DNS locais no cache.

3. Nenhum registro DNS correspondente é identificado no cache.

4. O PoP então encaminha a consulta DNS para um servidor DNS confiável e executa o SNAT.

5. Quando o servidor DNS confiável envia de volta a resposta, o PoP traduz novamente os endereços IP de origem e destino e encaminha a resposta para o host de origem.

   O PoP também armazena a resposta DNS no cache.

1. O PoP encaminha a consulta DNS "como está" para o destino (abc.com) via Internet.

2. O PoP realiza NAT no endereço IP de origem (com o endereço IP público do PoP).

   O PoP não realiza inspeção DNS ou regras de encaminhamento de DNS.

1. O PoP inspeciona a consulta DNS e verifica as regras de encaminhamento.

2. O PoP redireciona a consulta DNS para o servidor DNS remoto (192.168.5.5).

   O PoP não armazena em cache respostas DNS de um servidor DNS de encaminhamento.

   Se o host e o servidor DNS estiverem no mesmo site, o IP de origem desses pacotes é 10.254.254.1

1. O PoP encaminha a consulta DNS para o destino "como está" via WAN.

2. O PoP não realiza inspeção DNS e as regras de encaminhamento de DNS não são aplicadas.

Nota: A Resposta DNS ainda preenche o campo dname usado pelo Firewall de Internet e Políticas de Configuração de Rede. Isso significa que a resposta pode ser inspecionada e bloqueada pelo Cato.