Эта статья объясняет, как настроить Приложение управления Cato для работы с частными DNS-серверами и пользовательскими суффиксами DNS для всего аккаунта, а также для конкретных сайтов, групп и пользователей.
Cato может предоставлять DNS-сервисы для вашего аккаунта и действовать как DNS-сервер. Когда DNS-запрос отправляется из-за Клиента, узла IPsec или Клиента Cato, PoP перехватывает, проверяет и пытается разрешить запрос, используя свой собственный кэш DNS. Если для запроса нет записи кэша DNS, PoP пересылает запрос на один из своих глобально доверенных DNS-серверов.
Вы можете определить Настройки DNS и суффиксы, а также конфигурации Перенаправление DNS для всего вашего аккаунта. Если необходимо, вы также можете определить пользовательские настройки DNS и суффиксы для конкретных Сайтов, Группы и группы Пользователи.
Для более подробной информации о том, как DNS работает с Cato Cloud, см. Что такое Cato DNS?.
Страница Настройки DNS позволяет вам настроить частные DNS-серверы для вашего аккаунта. Вы также можете добавить суффиксы DNS к запросам от ЛВС хосты и Клиенты Cato, подключенные к Cato Cloud.
Суффиксы DNS настраиваются через DHCP (где используется), а Клиенты настраивают суффиксы DNS операционной системы устройства. Пример: два суффикса DNS myorganization.local и myorganization.com настроены в таком порядке. Когда пользователь пытается получить доступ к серверу с именем storage, операционная система устройства изначально отправляет запрос DNS для имени storage.myorganization.local.
Если это имя представляет существующий сервер, соединение устанавливается с этим сервером. В противном случае операционная система переходит к запросу storage.myorganization.com, а затем пытается storage.
Чтобы определить частные DNS серверы и суффиксы DNS для вашего аккаунта:
-
В меню навигации нажмите Сеть > Настройки DNS.
Вкладка Настройки & Суффикс отображается.
-
Введите IP-адреса для Основной DNS (обязательно) и Вторичный DNS (необязательно) серверов.
-
Необязательно: В разделе Суффикс DNS введите суффикс для добавления.
-
Нажмите Сохранить.
Для LAN хостов с статическими IP-адресами и когда IP-адрес DNS сервера совпадает с IP-адресом шлюза по умолчанию (IP для интерфейса Socket LAN/Собственный диапазон), вы можете включить площадки Socket для принятия DNS-запросов, отправленных на IP-адрес интерфейса Socket LAN. Это глобальная настройка для аккаунта, и вы можете выбрать отключение этой настройки для конкретных сайты Socket.
Когда эта настройка включена, Socket передает пакеты с запросами DNS на подключенный PoP для дальнейшей обработки. Все запросы DNS обрабатываются в соответствии с конфигурацией настроек DNS (например, Перенаправление DNS), определенной для аккаунта или сайта.
Примечание
Примечание: Принятие запросов DNS, отправленных на интерфейс LAN Socket, поддерживается начиная с версии Socket v16.0 и выше.
Чтобы включить принятие DNS-запросов, отправленных на интерфейс Socket LAN (Собственный диапазон) для учетной записи:
-
В меню навигации нажмите Сеть > Настройки DNS.
Вкладка Настройки & Суффикс отображается.
-
Выберите Принимать запросы DNS, отправленные на IP-адрес интерфейса LAN Socket.
-
Нажмите Сохранить.
Когда аккаунт включен для принятия запросов DNS, отправленных на интерфейс LAN Socket, вы можете отключить эту настройку для конкретных сайты.
Чтобы отключить принятие DNS-запросов, отправленных на интерфейс Socket LAN (Собственный диапазон) для конкретного сайта:
-
В меню навигации нажмите Сеть > Сайты и выберите сайт.
-
В меню навигации нажмите Расширенная конфигурация.
-
Нажмите на строку для Отключить ретрансляцию DNS сайта.
Редактировать - Отключить DNS реле сайта панель открывается.
-
Используйте переключатель Включен, чтобы включить эту настройку. Переключатель зеленый
когда включен.
-
В Значение выберите Включен.
-
Нажмите Применить.
Вы можете настроить приватные DNS-серверы и установить суффиксы DNS для сущностей Приложения Управления Cato (CMA), таких как группы, конкретные сайты и хосты или пользователи.
Вы можете улучшить производительность сети для сайтов, основанных в разных местах, настроив различные внутренние DNS-серверы в зависимости от местоположения. Облако Cato предоставляет вашим хостам быструю и глобальную разрешение DNS, что может значительно снизить задержку DNS. Настройка серверов DNS сайта для получения ответов DNS от ближайшей PoP может значительно повысить эффективность и время отклика.
Чтобы настроить параметры DNS для сайта:
-
В меню навигации нажмите Сеть > Сайты и выберите сайт.
-
В меню навигации нажмите Настройки сайта > DNS.
-
Введите IP-адреса для Основной DNS (обязательно) и Вторичный DNS (опционально).
-
Опционально: В разделе Суффикс DNS введите добавляемый суффикс.
-
Нажмите Сохранить.
Один из способов защитить ваши корпоративные активы — ограничить доступ и использовать только внутренние DNS-серверы. Например, вы можете захотеть использовать серверы DNS по умолчанию для сотрудников, а для гостей настроить подключение к публичной сети, настроив параметры DNS для публичной группы или группы пользователей так, чтобы они разрешали только с публичных серверов DNS.
Некоторым пользователям, например, мобильным или удалённым, может потребоваться подключение непосредственно к облаку Cato, а не через серверы учетной записи. В этих случаях пользователи могут столкнуться с проблемами подключения или невозможностью доступа к внутренним ресурсам. Кроме того, если вы настроите параметры DNS для сайта вместо для индивидуальных пользователей, пользователи не смогут получить доступ к этим внутренним ресурсам в вашем домене. Это потому, что DNS-сервер не может разрешить DNS-запросы для Клиента Cato, так как они не подключены к сайту. Вы можете легко решить эту проблему, настроив параметры DNS для конкретных пользователей.
Для получения дополнительной информации о настройке параметров DNS для конкретных пользователей или групп пользователей см. Централизованное управление настройками DNS Пользователей SDP.
0 комментариев
Войдите в службу, чтобы оставить комментарий.