Вы можете настроить правила перенаправления DNS для перенаправления любого DNS-запроса с указанными доменными именами для разрешения с частным DNS-сервером (вместо DNS-сервера Cato). Например, иногда мобильные пользователи должны подключаться непосредственно к Cato Cloud вместо того, чтобы проходить через один из ваших внутренних серверов или сайтов.
В случае нескольких правил перенаправления DNS для одного и того же домена, Cato отдает предпочтение наиболее специфическому правилу. В приведенном ниже примере домен s1.example.local имеет приоритет над example.local.
Если для DNS-серверов перенаправления настроено несколько IP-адресов, DNS-запрос отправляется на все DNS-серверы, определенные в правиле. Первый полученный ответ используется для разрешения запроса.
- Вы можете использовать перенаправление DNS либо с сервером DNS по умолчанию Cato, либо с доверенными DNS-серверами, такими как 8.8.8.8, 1.1.1.1 и 9.9.9.9. Для получения дополнительной информации о доверенных DNS-серверах, см. Использование доверенных DNS-серверов.
- Перенаправление DNS может применяться как к внешним, так и к внутренним IP-адресам и доменам.
- Перенаправление DNS может обрабатывать запросы через UDP или TCP.
- PoP не хранит запросы на перенаправление DNS в кеше.
- DoH (DNS over HTTPS) и DoT (DNS over TLS) не поддерживаются.
-
Для учетных записей, использующих пользовательский системный диапазон:
- Если запрос DNS поступает и перенаправляется на один и тот же сайт, IP-адрес источника - x.y.z.1.
- В противном случае IP-адрес - x.y.z.3.
Чтобы определить правило перенаправления DNS:
- В меню навигации нажмите Сеть > Настройки DNS.
- Нажмите на вкладку Перенаправление DNS.
- Нажмите Новый, чтобы добавить правило перенаправления DNS. Откроется панель Добавить.
-
Введите Домен для трафика, который соответствует этому правилу перенаправления DNS.
Вы можете ввести один домен на правило.
- В разделе IP-адреса введите IP-адрес для DNS-сервера для этого правила. Каждое правило поддерживает до шести DNS-серверов.
- Нажмите Применить. Правило добавлено в базу правил перенаправления DNS.
- Нажмите Сохранить.
Обратный DNS-запрос переводит IP-адрес в домен. Обратное перенаправление DNS позволяет перенаправлять все обратные DNS-запросы в центральный DNS-сервер, который обрабатывает обратные запросы, упрощая администрирование.
Правило обратного перенаправления DNS определяется обратным IP-адресом с суффиксом in-addr.arpa. Часть IP указывает октеты IP-адреса, для которого вы хотите выполнить запрос на имя хоста.
Примечание
Примечание: При настройке правил обратного перенаправления DNS, особенно тех, которые охватывают большие или неконкретные обратные зоны, убедитесь, что DNS-серверы, на которые вы перенаправляете запросы, могут правильно обрабатывать или разрешать обратные поисковые запросы, которые они получают.
Чтобы определить правило обратного перенаправления DNS:
- Из навигационного меню нажмите Сеть > Настройки DNS > Перенаправление DNS.
- Нажмите Новый. Открывается панель Добавить правило.
- Введите обратный Домен для трафика, который соответствует этому правилу перенаправления DNS, за которым следует in-addr.arpa.
- Введите IP-адрес для DNS-сервера для этого правила. Каждое правило поддерживает до шести DNS-серверов.
- Нажмите Применить, а затем нажмите Сохранить.
0 комментариев
Войдите в службу, чтобы оставить комментарий.