定义DNS转发规则

概览

您可以配置DNS 转发规则,将指定域名的任何DNS查询转发到私有DNS服务器进行解析(而不是Cato的DNS服务器)。 例如,有时移动设备用户需要直接连接到Cato Cloud,而不是通过您的内部服务器或站点。

如果对同一域有多个DNS转发规则,Cato优先考虑最具体的规则。 在下例中,域名s1.example.local优先于example.local

dns-forward.png

如果为DNS转发服务器配置了多个IP地址,DNS请求将发送到规则中定义的所有DNS服务器。 使用接收到的第一个响应来解析查询。

使用Cato的DNS转发注意事项

  • 您可以使用Cato的默认DNS服务器或可信的DNS服务器,例如8.8.8.8,1.1.1.1和9.9.9.9进行DNS转发。 有关受信任的DNS服务器的更多信息,请参阅使用受信任的DNS服务器
  • DNS转发可应用于外部和内部IP地址及域名。
  • DNS转发可以通过UDP或TCP处理请求。
  • PoP不会将DNS转发请求存储在缓存中。
  • 不支持DoH(通过HTTPS的DNS)和DoT(通过TLS的DNS)。

  • 对于使用自定义系统范围的账户:

    • 如果DNS查询来自并转发到同一站点,则源IP为x.y.z.1
    • 否则,IP为x.y.z.3

为账户定义DNS转发

定义DNS转发规则:

  1. 从导航菜单中,点击网络 > DNS设置
  2. 点击DNS转发选项卡。
  3. 点击新建以添加DNS转发规则。 添加面板打开。

  4. 输入与此DNS转发规则匹配的流量的域名

    每个规则可以输入一个域名。

  5. IPs部分,输入此规则的DNS服务器的IP地址。 每个规则最多支持六个DNS服务器。
  6. 点击应用。 该规则已添加到DNS转发规则库中。
  7. 点击保存

定义反向DNS转发规则

反向DNS请求将IP地址转换为域名。 反向DNS转发允许将所有反向DNS查询转发到一个处理反向查找的中央DNS服务器,简化管理。

反向DNS转发规则由带有后缀in-addr.arpa的倒置IP地址标识。 IP部分指示要查询主机名的IP地址的八位字节。

注意

注意: 配置反向DNS转发规则时,尤其是那些覆盖大的或非特定反向区的规则,请确保您转发请求的DNS服务器能够正确解析或处理接收到的反向查询。

DNS_reverse.png

要定义反向DNS转发规则:

  1. 从导航菜单中,单击网络 > DNS设置 > DNS转发
  2. 单击新建。 “添加规则”面板打开。
  3. 输入与此DNS转发规则匹配的流量的反向域名,后跟in-addr.arpa
  4. 输入此规则的DNS服务器的IP地址。 每个规则支持最多六台DNS服务器。
  5. 单击应用,然后单击保存

这篇文章有帮助吗?

4 人中有 3 人觉得有帮助

0 条评论