本文解释了如何配置Cato管理应用程序以便与私有DNS服务器和定制DNS后缀一同使用,适用于整个账户,以及特定站点、群组和用户。
Cato可以为您的账户提供DNS服务,并充当DNS服务器。 当DNS查询从Socket、IPsec站点或Cato客户端后方发出时,PoP将拦截、检查并尝试使用其自身的DNS缓存解析查询。 如果查询没有DNS缓存条目,PoP将把查询转发给其某个全球受信任的DNS服务器。
您可以为整个账户定义 DNS 设置和后缀,以及 DNS 转发配置。 如果需要,您还可以为特定站点、群组和用户群组定义自定义DNS设置和后缀。
有关 DNS 如何与 Cato Cloud 协作的更多信息,请参阅什么是 Cato DNS?。
DNS设置页面允许您为账户配置私有DNS服务器。 您还可以为连接到Cato Cloud的LAN主机和Cato客户端查询添加DNS后缀。
DNS后缀通过DHCP(如使用)进行配置,客户端配置设备操作系统的DNS后缀。 示例:两个DNS后缀myorganization.local和myorganization.com按此顺序配置。 当用户尝试访问名为storage的服务器时,设备操作系统最初会发送名为storage.myorganization.local的DNS查询。
如果此名称代表现有服务器,则与该服务器建立连接。 否则,操作系统继续查询storage.myorganization.com,然后尝试storage。
要为您的账户定义私有DNS服务器和DNS后缀:
-
从导航菜单中点击Network > DNS 设置。
Settings & Suffix标签页显示。
-
输入主 DNS(必填)和备用 DNS(可选)服务器的 IP 地址。
-
可选:在DNS 后缀部分中输入要附加的后缀。
-
点击保存。
对于具有静态IP设置的局域网主机,并且DNS服务器IP地址与默认网关IP地址(Socket LAN/本地范围接口的IP)相似,您可以启用Socket站点来接受发送到Socket LAN接口IP地址的DNS请求。 这是账户的全局设置,您可以选择为特定Socket站点禁用此设置。
启用此设置后,Socket将DNS请求数据包传递给连接的PoP进行进一步处理。 所有DNS请求都会根据为账户或站点定义的DNS设置配置(例如DNS转发)进行处理。
注意
注意:接受发送到Socket LAN接口的DNS请求从Socket v16.0及更高版本开始支持。
您可以自定义私有DNS服务器,并为Cato管理应用程序(CMA)实体(如群组、特定站点和主机或用户)设置DNS后缀。
您可以在 Cato 管理应用程序的不同对象上配置 DNS 服务器设置,例如整个账户的设置和特定群组的设置。 当这些对象之间发生冲突时,优先级最高的是最具体的对象:
-
用户特定设置(最高优先级)
-
站点特定设置
-
管理员组设置
-
账户级设置(最低优先级)
通过根据位置配置不同的内部DNS服务器,您可以提高基于不同位置的站点的网络性能。 Cato Cloud为您的主机提供快速和全球的DNS解析,这可以显著减少DNS延迟。 定制网站的DNS服务器以从最近的PoP检索DNS响应可以显著提高效率和响应时间。
您可以为一组对象配置内部 DNS 服务器。 例如,财务服务器群组中的所有设备使用内部 DNS 服务器解析 DNS 查询,而不是默认系统 DNS。
保护企业资产的一种方法是限制访问,仅使用内部DNS服务器。 例如,您可能希望为员工使用默认的DNS服务器,而让访客通过配置公共组或用户组的DNS设置仅从公共DNS服务器解析来连接到公共网络。
例如,某些用户,如移动或远程用户,可能需要直接连接到 Cato Cloud,而不是通过账户的服务器。 在这些情况下,用户可能会遇到连接性问题或无法访问内部资源。 此外,如果您为站点而不是单个用户配置DNS设置,则用户无法访问您域中的这些内部资源。 这是因为DNS服务器无法解析Cato客户端的DNS查询,因为他们未连接到该站点。 您可以通过为特定用户配置DNS设置轻松解决此问题。
有关为特定用户或用户组自定义 DNS 设置的更多信息,请参阅 SDP 用户 DNS 设置的集中管理。
0 条评论
请登录写评论。