Определение правил перенаправления DNS

Эта статья обсуждает, как определить правила перенаправления DNS для вашей учетной записи.

Обзор

Вы можете настроить правила перенаправления DNS для перенаправления любого DNS-запроса с указанными доменными именами для разрешения с частным DNS-сервером (вместо DNS-сервера Cato). Например, иногда мобильные пользователи должны подключаться непосредственно к Cato Cloud вместо того, чтобы проходить через один из ваших внутренних серверов или сайтов.

В случае нескольких правил перенаправления DNS для одного и того же домена, Cato отдает предпочтение наиболее специфическому правилу. В приведенном ниже примере домен s1.example.local имеет приоритет над example.local.

dns-forward.png

Если для DNS-серверов перенаправления настроено несколько IP-адресов, DNS-запрос отправляется на все DNS-серверы, определенные в правиле. Первый полученный ответ используется для разрешения запроса.

Примечание

Примечание:

  • Вы можете использовать перенаправление DNS либо с сервером DNS по умолчанию Cato, либо с доверенными DNS-серверами, такими как 8.8.8.8, 1.1.1.1 и 9.9.9.9. Для получения дополнительной информации о доверенных DNS-серверах, см. Использование доверенных DNS-серверов.

  • Перенаправление DNS может быть применено как для внешних, так и для внутренних IP-адресов и доменов.

  • Перенаправление DNS может обрабатывать запросы как через UDP, так и через TCP.

  • PoP не хранит запросы перенаправления DNS в кэше.

  • DoH (DNS over HTTPS) и DoT (DNS over TLS) не поддерживаются.

Чтобы включить DNS на VLAN:

  1. Из навигационного меню нажмите Сеть > Настройки DNS.

  2. Нажмите вкладку Перенаправление DNS.

  3. Нажмите Новый для добавления правила перенаправления DNS. Открывается панель Добавить.

  4. Введите Домен для трафика, который соответствует этому правилу перенаправления DNS.

    Вы можете ввести один домен на правило.

  5. В разделе IP-адреса введите IP-адрес для DNS-сервера для этого правила. Каждое правило поддерживает до шести DNS-серверов.

  6. Нажмите Применить. Правило добавлено в базу правил перенаправления DNS.

  7. Нажмите Сохранить.

Определение правил обратного перенаправления DNS

Обратный DNS-запрос переводит IP-адрес в домен. Обратное перенаправление DNS позволяет перенаправлять все обратные DNS-запросы в центральный DNS-сервер, который обрабатывает обратные запросы, упрощая администрирование.

Правило обратного перенаправления DNS определяется обратным IP-адресом с суффиксом in-addr.arpa. Часть IP указывает октеты IP-адреса, для которого вы хотите выполнить запрос на имя хоста.

DNS_reverse.png

Чтобы определить правило обратного перенаправления DNS:

  1. Из навигационного меню нажмите Сеть > Настройки DNS > Перенаправление DNS.

  2. Нажмите Новый. Открывается панель Добавить правило.

  3. Введите обратный Домен для трафика, который соответствует этому правилу перенаправления DNS, за которым следует in-addr.arpa.

  4. Введите IP-адрес для DNS-сервера для этого правила. Каждое правило поддерживает до шести DNS-серверов.

  5. Нажмите Применить, а затем нажмите Сохранить.

Была ли эта статья полезной?

Пользователи, считающие этот материал полезным: 3 из 3

0 комментариев