Saltar al contenido
Última actualización: 2022-07-05

Flujos DNS

A continuación se ofrece una descripción general de cómo funciona DNS al acceder a una aplicación mediante ZTNA. Puede acceder a una aplicación con el agente ZTNA o a través del navegador.

Flujo DNS con agente

Flujo DNS con agente

  1. El usuario remoto intenta acceder a una aplicación privada, app.mycompany.net, a través de su navegador.

  2. La solicitud DNS es interceptada y se reenvía al agente ZTNA.

    Nota

    El agente ZTNA resuelve el FQDN de la aplicación privada en la dirección IP de la red de traducción de direcciones de red a gran escala (CGN) y también gestiona todo el tráfico destinado al FQDN de la aplicación privada.

  3. El agente ZTNA envía una solicitud DNS al servidor DNS público para la dirección IP de la puerta de enlace ZTNA. Esto es necesario para establecer el túnel con la puerta de enlace ZTNA.

    Nota

    El servidor DNS público tiene una entrada de registro A para la puerta de enlace ZTNA que apunta a la IP de la puerta de enlace.

  4. El servidor DNS público envía la dirección IP de la puerta de enlace ZTNA (203.0.113.20) de vuelta al agente ZTNA.

  5. El cifrado TLS mutuo se realiza entre el agente ZTNA y la puerta de enlace ZTNA, y se establece un túnel. Toda la comunicación con la puerta de enlace ZTNA se realiza a través del túnel seguro.

  6. El agente envía el tráfico de aplicación para app.mycompany.net a la puerta de enlace ZTNA a través del túnel.

  7. La puerta de enlace ZTNA envía la consulta DNS para app.mycompany.net al servidor DNS privado para averiguar dónde se encuentra la IP del servidor de aplicaciones específico.

  8. El servidor DNS privado devuelve la dirección IP del servidor de aplicaciones (192.168.1.20) y la puerta de enlace ZTNA reenvía el tráfico al servidor de aplicaciones.

  9. El usuario remoto puede acceder a la aplicación privada a través del túnel.

Nota

El usuario solo puede acceder a la aplicación privada después de la autenticación y autorización, pero no se incluyen en este tema.

Flujo DNS sin agente

Flujo DNS sin agente

  1. El usuario remoto intenta acceder a una aplicación privada, app.mycompany.net, a través de su navegador.

  2. La solicitud DNS se envía desde el navegador del usuario remoto al servidor DNS público, que resuelve el nombre de la aplicación privada en el nombre y la dirección IP de la puerta de enlace ZTNA.

    Nota

    El servidor DNS público tiene un registro CNAME para la aplicación privada, que apunta al FQDN de la puerta de enlace ZTNA. También tiene un registro A para la puerta de enlace ZTNA, que apunta a la dirección IP de la puerta de enlace.

  3. El servidor DNS público envía la dirección IP de la puerta de enlace ZTNA (203.0.113.20) al navegador del usuario.

  4. A continuación, se envía una solicitud web desde el navegador del usuario a la puerta de enlace ZTNA.

  5. La puerta de enlace ZTNA envía la solicitud DNS para app.mycompany.net al servidor DNS privado.

  6. El servidor DNS privado devuelve la dirección IP de app.mycompany.net (192.168.1.20).

  7. La puerta de enlace ZTNA reenvía la solicitud (app.mycompany.net) al servidor de aplicaciones.

  8. El usuario puede conectarse a la puerta de enlace ZTNA para acceder a la aplicación privada.

Nota

El usuario solo puede acceder a la aplicación privada después de la autenticación y autorización, pero no se incluyen en este tema.