المقدمة
يصف هذا المستند أفضل الممارسات لتثبيت OpenDNS Umbrella باستخدام WebSense.
نظرة عامة
للتأكد من رؤيتك للإمكانات الكاملة ل OpenDNS أثناء التقييم (وبعد ذلك)، يجب أن تشير كل حركة مرور DNS غير الداخلية إلى شبكة OpenDNS العالمية. تتسبب ثلاث بيئات WebSense في فقدان OpenDNS لبعض حركة مرور DNS:
-
يقوم الوكيل المحلي بحل طلبات DNS التي تم بدؤها بواسطة خوادم ويب (أكثر شيوعا)
-
يقوم وكيل السحابة بحل طلبات DNS التي تم بدؤها بواسطة خوادم الويب (للعملاء المختلط باستخدام عملاء نقطة نهاية الويب)
-
يقوم الوكيل المحلي بحل طلبات DNS نيابة عن العملاء (الأقل شيوعا)
1) يقوم الوكيل المحلي بحل طلبات DNS التي تم بدؤها بواسطة خوادم ويب
-
يمكن لبوابات محتوى WebSense - التي تم نشرها إما في وضع وكيل صريح أو شفاف - حل طلبات DNS التي تم بدؤها بعد إجراء الاتصال بخادم ويب؛ حسب تكوينها.
-
إذا تم حل طلبات DNS هذه من التخزين المؤقت للوكيل المضمن ل DNS الخاص ب WebSense أو من خدمة DNS متكررة مختلفة، يتم تجاوز OpenDNS.
-
يرجى الرجوع إلى مواد دعم WebSense—المرتبطة هنا لراحتك—لضمان تكوين WebSense لحل طلبات DNS غير الداخلية دائما باستخدام OpenDNS.
تعليمات مدير بوابة المحتوى > محلل DNS > متغيرات DNS > باستخدام خيار تقسيم DNS
2) يقوم وكيل السحابة بحل طلبات DNS التي تم بدؤها بواسطة خوادم الويب
3) يقوم الوكيل المحلي بحل طلبات DNS نيابة عن العملاء
-
يستجيب وكيل DNS فقط لطلبات إدخالات DNS و CNAME. لا يتم الرد على أنواع أخرى من الطلبات.
-
إذا لم يكن تعيين اسم المضيف إلى عنوان IP في ذاكرة التخزين المؤقت ل DNS، تتصل بوابة المحتوى بخادم DNS المحدد في ملف /etc/resolv.conf. (ملاحظة: يتم إستخدام الإدخال الأول فقط في resolv.conf، وقد لا يكون هذا هو خادم DNS نفسه الذي تم إنشاء طلب DNS له في الأصل.)
ملاحظة: يقلل الخيار "وجهة الاستعلام الدائم" عدد عمليات بحث DNS، ويمكن تمكينه إذا لم تكن "بوابة المحتوى" قيد التشغيل في كل من وضع الوكيل الصريح والشفاف. يقوم بتكوين الوكيل للحصول دائما على IP الوجهة الأصلية للطلبات الواردة من ARM (وحدة إعادة التوجيه التكييفية). واستخدم عنوان IP هذا لتحديد الخادم الأصلي، بدلا من إجراء بحث DNS على اسم المضيف للطلب. نظرا لأن العميل قام بالفعل بإجراء بحث DNS، فلا يجب على الوكيل القيام بذلك.