Примеры потоков DNS при использовании Cato в качестве вашего DNS сервера

1. Хост запрашивает разрешение публичного домена (abc.com).

2. PoP Cato перехватывает DNS запрос и проверяет IP-адрес назначения. PoP выполняет инспекцию DNS, проверяет правила перенаправления DNS и локальные записи DNS в кэше.

3. В кэше не найдены подходящие записи DNS.

4. PoP затем перенаправляет DNS запрос на доверенный DNS сервер и выполняет SNAT.

5. Когда доверенный DNS сервер отправляет обратно ответ, PoP снова переводит исходный и конечный IP-адреса и отправляет ответ на исходный хост.

   PoP также сохраняет ответ DNS в кэше.

1. PoP перенаправляет DNS запрос "как есть" на адрес назначения (abc.com) через Интернет.

2. PoP выполняет NAT на IP-адрес источника (с публичным IP адресом PoP).

   PoP не проводит инспекцию DNS и не применяет правила перенаправления DNS.

1. PoP проверяет DNS запрос и проверяет наличие правил перенаправления.

2. PoP перенаправляет DNS запрос на удаленный DNS сервер (192.168.5.5).

   PoP не кэширует DNS-ответы от DNS сервера перенаправления.

   Если хост и DNS-сервер находятся на одной площадке, то IP-адрес источника этих пакетов — 10.254.254.1

1. PoP перенаправляет DNS запрос на адрес назначения "как есть" через WAN.

2. PoP не проводит инспекцию DNS и правила перенаправления DNS не применяются.

Примечание: Ответ DNS по-прежнему заполняет поле dname, используемое межсетевым экраном Интернета и сетевыми правилами. Это означает, что ответ может быть инспектирован и заблокирован Cato.