Подключение
Работа с решением Secure DNS осуществляется через веб-интерфейс.
Чтобы начать работу с решением Secure DNS, необходимо его подключить.
Вы можете выбрать один из вариантов схемы подключения:
облачный;
гибридный.
При использовании облачной схемы подключения рекурсивный резолвер BI.ZONE Secure DNS (далее также "рекурсивный резолвер Secure DNS") располагается в облаке BI.ZONE, а ваш DNS-сервер отправляет все DNS-запросы в интернет через этот рекурсивный резолвер. Видимость внутренних IP-адресов сети в таком случае будет ограничена.
Облачная схема подключения представлена на рисунке ниже:
При использовании гибридной схемы подключения используются облачная и локальная части решения:
Рекурсивный резолвер BI.ZONE Secure DNS располагается в облаке BI.ZONE.
Secure DNS Client Node развертывается в вашей инфраструктуре (рекомендуется использовать не менее двух узлов) между компьютерами и серверами (конечными точками) локальной сети вашей организации и внутренними или внешними DNS-серверами.
Таким образом уменьшается количество DNS-трафика от рекурсивного резолвера к внешним серверам и устраняется ограничение видимости внутренних IP-адресов, которое возникает при использовании облачной схемы подключения.
Гибридная схема подключения представлена на рисунке ниже:
Ограничения
При использовании облачной схемы подключения DNS-запросы, отправляемые из локальной сети организации, будут идентифицироваться выходным IP-адресом сети, и видимость внутренних IP-адресов сети будет ограничена.
Для снятия этого ограничения необходимо на собственном рекурсивном DNS-сервере (при его наличии) обеспечить поддержку DNS over TLS (DoT) или DNS over HTTPS (DoH) и EDNS0 option 8.
Чтобы подобрать подходящую схему подключения:
Заполните опросный лист, полученный от специалистов BI.ZONE.
Отправьте заполненный опросный лист специалистам BI.ZONE по электронной почте.
На основании полученной информации специалисты BI.ZONE подберут наиболее подходящую вам схему подключения.
Выполняйте действия, которые соответствуют выбранной схеме подключения.