Настройка DNS Настройки

Эта статья объясняет, как настроить Приложение управления Cato для работы с частными DNS-серверами и пользовательскими суффиксами DNS для всего аккаунта, а также для конкретных сайтов, групп и пользователей.

Обзор DNS сервера Cato

Cato может предоставлять DNS-сервисы для вашего аккаунта и действовать как DNS-сервер. Когда DNS-запрос отправляется из-за Клиента, узла IPsec или Клиента Cato, PoP перехватывает, проверяет и пытается разрешить запрос, используя свой собственный кэш DNS. Если для запроса нет записи кэша DNS, PoP пересылает запрос на один из своих глобально доверенных DNS-серверов.

Вы можете определить настройки DNS и суффиксы, а также конфигурации перенаправления DNS для всей учетной записи. Если необходимо, вы также можете определить пользовательские настройки DNS и суффиксы для конкретных Сайтов, Группы и группы Пользователи.

Для получения дополнительной информации о том, как DNS работает с Cato Cloud, см. Что такое DNS Cato?.

Определение настроек DNS сервера и суффиксов для учетной записи

Страница Настройки DNS позволяет вам настроить частные DNS-серверы для вашего аккаунта. Вы также можете добавить суффиксы DNS к запросам от ЛВС хосты и Клиенты Cato, подключенные к Cato Cloud.

Суффиксы DNS настраиваются через DHCP (где используется), а Клиенты настраивают суффиксы DNS операционной системы устройства. Пример: два суффикса DNS myorganization.local и myorganization.com настроены в таком порядке. Когда пользователь пытается получить доступ к серверу с именем storage, операционная система устройства изначально отправляет запрос DNS для имени storage.myorganization.local.

Если это имя представляет существующий сервер, соединение устанавливается с этим сервером. В противном случае операционная система переходит к запросу storage.myorganization.com, а затем пытается storage.

Чтобы определить частные DNS серверы и суффиксы DNS для вашего аккаунта:

  1. В меню навигации нажмите Сеть > Настройки DNS.

    Вкладка Настройки & Суффикс отображается.

  2. Введите IP-адреса для Основного DNS (обязательно) и Вторичного DNS (опционально) серверов.

  3. Опционально: В разделе Суффикс DNS введите суффикс для добавления.

  4. Нажмите Сохранить.

Принятие запросов DNS, отправленных на интерфейс LAN Socket (Собственный диапазон)

Для LAN хостов с статическими IP-адресами и когда IP-адрес DNS сервера совпадает с IP-адресом шлюза по умолчанию (IP для интерфейса Socket LAN/Собственный диапазон), вы можете включить площадки Socket для принятия DNS-запросов, отправленных на IP-адрес интерфейса Socket LAN. Это глобальная настройка для аккаунта, и вы можете выбрать отключение этой настройки для конкретных сайты Socket.

Когда эта настройка включена, Socket передает пакеты с запросами DNS на подключенный PoP для дальнейшей обработки. Все запросы DNS обрабатываются в соответствии с конфигурацией настроек DNS (например, Перенаправление DNS), определенной для аккаунта или сайта.

Примечание

Примечание: Принятие запросов DNS, отправленных на интерфейс LAN Socket, поддерживается начиная с версии Socket v16.0 и выше.

Чтобы включить принятие DNS-запросов, отправленных на интерфейс Socket LAN (Собственный диапазон) для учетной записи:

  1. В меню навигации нажмите Сеть > Настройки DNS.

    Вкладка Настройки & Суффикс отображается.

  2. Выберите Принимать запросы DNS, отправленные на IP-адрес интерфейса LAN Socket.

  3. Нажмите Сохранить.

Отключение принятия запросов DNS для конкретного сайта

Когда аккаунт включен для принятия запросов DNS, отправленных на интерфейс LAN Socket, вы можете отключить эту настройку для конкретных сайты.

Чтобы отключить принятие DNS-запросов, отправленных на интерфейс Socket LAN (Собственный диапазон) для конкретного сайта:

  1. В меню навигации нажмите Сеть > Сайты и выберите сайт.

  2. В меню навигации нажмите Расширенная конфигурация.

  3. Нажмите на строку для Отключить ретрансляцию DNS сайта.

    Редактировать - Отключить DNS реле сайта панель открывается.

  4. Используйте переключатель Включен, чтобы включить эту настройку. Тумблер зеленый toggle.png, когда включен.

  5. В Значение выберите Включен.

  6. Нажмите Применить.

Настройка DNS серверов и суффиксов для CMA сущностей

Вы можете настроить приватные DNS-серверы и установить суффиксы DNS для сущностей Приложения Управления Cato (CMA), таких как группы, конкретные сайты и хосты или пользователи.

dns-sitelevel.png

Иерархия для пользовательских DNS серверов

Вы можете настроить параметры DNS серверов на различных объектах в приложении управления Cato, например, настройки для всей учетной записи и для конкретных групп. При конфликте между этими объектами приоритет отдается наиболее специфическому объекту:

  1. Настройки, касающиеся пользователя (самый высокий приоритет)

  2. Настройки, касающиеся сайта 

  3. Настройки группы

  4. Настройки уровня учетной записи (наименьший приоритет)

Настройка DNS серверов и суффиксов для сайтов

Вы можете улучшить производительность сети для сайтов, основанных в разных местах, настроив различные внутренние DNS-серверы в зависимости от местоположения. Облако Cato предоставляет вашим хостам быструю и глобальную разрешение DNS, что может значительно снизить задержку DNS. Настройка DNS-серверов сайта для получения DNS-ответов от ближайшего PoP может значительно улучшить эффективность и время отклика.

Чтобы настроить параметры DNS для сайта:

  1. В меню навигации нажмите Сеть > Сайты и выберите сайт.

  2. В меню навигации нажмите Конфигурация сайта > DNS.

Настройка DNS серверов и суффиксов для групп

Вы можете настроить внутренние DNS серверы для группы объектов. Например, все устройства в группе Finance_Servers разрешают запросы DNS, используя внутренние DNS серверы вместо системного DNS по умолчанию.

Чтобы настроить параметры DNS для группы:

  1. В меню навигации нажмите Ресурсы > Группы и выберите группу.

  2. В меню навигации нажмите DNS.

Настройка DNS сервера и суффиксов для пользователей и групп пользователей

Один из способов защитить ваши корпоративные активы — ограничить доступ и использовать только внутренние DNS-серверы. Например, вы можете захотеть использовать серверы DNS по умолчанию для сотрудников, а для гостей настроить подключение к публичной сети, настроив параметры DNS для публичной группы или группы пользователей так, чтобы они разрешали только с публичных серверов DNS.

Некоторые пользователи, например, мобильные или удаленные пользователи, могут нуждаться в подключении напрямую к Cato Cloud вместо использования серверов учетной записи. В этих случаях пользователи могут столкнуться с проблемами подключения или невозможностью доступа к внутренним ресурсам. Кроме того, если вы настроите параметры DNS для сайта вместо для индивидуальных пользователей, пользователи не смогут получить доступ к этим внутренним ресурсам в вашем домене. Это связано с тем, что DNS-сервер не может разрешать DNS-запросы для клиента Като, так как они не подключены к сайту. Вы можете легко решить эту проблему, настроив параметры DNS для конкретных пользователей.

Для получения дополнительной информации о настройке параметров DNS для конкретных пользователей или групп пользователей см. Централизованное управление настройками DNS пользователей SDP.

Была ли эта статья полезной?

Пользователи, считающие этот материал полезным: 8 из 12

0 комментариев