本文解释如何管理您账户中SDP用户的DNS设置。
默认情况下,Cato Networks提供DNS服务为您的账户,并作为您的DNS服务器。 您可以使用Cato 管理应用程序配置Cato来解析私有DNS服务器。
当为整个帐户配置DNS服务器时,Cato云中的DNS服务器会尝试解析在Cato网络上传送的每个DNS查询。 如果DNS查询未解决,则Cato云使用权威DNS来解决该查询。 作为最佳实践,建议您配置两个不同的DNS服务器,以提供最佳的安全性、性能和冗余。
有关整个账户DNS设置的更多信息,请参阅配置DNS设置。
除了默认帐户的DNS设置外,DNS设置策略允许您为SDP用户或群组定义不同的DNS设置。 从有序规则库中应用DNS设置。
一家公司有产品经理,他们同时是产品用户组和研发用户组的成员。 产品经理需要使用账户级别的DNS设置,而研发工程师需要访问特定的DNS服务器。
公司在DNS设置策略内创建了以下规则:
-
产品经理 - 此规则包含产品用户组并分配账号DNS设置
-
研发 - 此规则包含研发用户组并具有手动配置的DNS设置
产品经理的DNS设置策略规则比研发规则更高。 产品经理首先匹配产品规则并接收账号DNS设置。
DNS设置策略为您提供了一个集中的位置来管理您账号的DNS设置。 您可以应用账号级别的DNS设置或为SDP用户、用户群组或操作系统定义不同的DNS设置。 如果SDP用户或设备与任何规则不匹配,则通过隐含规则应用账户DNS设置。
有关使用Cato配置DNS的更多信息,请参阅DNS与您的Cato账户最佳实践。
DNS设置策略是一种有序的规则库,它依次检查SDP用户和/或操作系统是否与策略中定义的规则匹配。 一旦SDP用户或设备与规则匹配,则应用规则中定义的DNS设置。 在匹配的规则之后列出的策略中的规则不被应用。 如果SDP用户或设备与任何规则不匹配,则通过隐含规则应用账户DNS设置。
您可以在规则中应用账户DNS设置。 这使您可以将账户DNS设置应用于SDP用户或操作系统,并创建其他低等级规则。
连接到位于Cato Socket或IPsec站点后面的办公室中Cato云的SDP用户,在DNS设置策略中定义了DNS设置,会收到该站点的DNS设置。
对于私有DNS服务器位于局域网的配置,静态DNS条目和局域网的连接性意味着用户总是被识别为已连接到办公室模式。 如果站点(和办公室模式下的用户)未连接到Cato Cloud,而是连接到互联网,因为用户具有私有DNS服务器的连接性,客户端将无法连接到Cato Cloud。
有关办公室模式的更多信息,请参阅配置办公室模式。
0 条评论
文章评论已关闭。