Aller au contenu

Flux DNS

Découvrez comment fonctionne le DNS lorsque vous accédez à une application à l’aide de ZTNA. Vous pouvez accéder à une application avec l’agent ZTNA ou via votre navigateur.

Flux DNS avec agent

Flux d’agent DNS

  1. L’utilisateur distant tente d’accéder à une application privée, app.mycompany.net, via son navigateur.

  2. La demande DNS est interceptée et transmise à l’agent ZTNA.

    Remarque

    L’agent ZTNA résout le FQDN (nom de domaine complet) de l’application privée en adresse IP du réseau CGN (Carrier Grade Network Address Translation). Il gère également tout le trafic destiné au FQDN de l’application privée.

  3. L’agent ZTNA envoie une requête DNS au serveur DNS public pour l’adresse IP de la passerelle ZTNA. Ceci permet d’établir un tunnel avec la passerelle ZTNA.

    Remarque

    Le serveur DNS public dispose d’une entrée d’enregistrement A pour la passerelle ZTNA qui pointe vers l’adresse IP de la passerelle.

  4. Le serveur DNS public renvoie l’adresse IP de la passerelle ZTNA (203.0.113.20) à l’agent ZTNA.

  5. Le protocole de chiffrement TLS mutuel est exécuté entre l’agent ZTNA et la passerelle ZTNA, et un tunnel est établi. Toutes les communications avec la passerelle ZTNA se produisent sur le tunnel sécurisé.

  6. L’agent envoie le trafic des applications relatifs à app.mycompany.net à la passerelle ZTNA via le tunnel.

  7. La passerelle ZTNA envoie la requête DNS pour app.mycompany.net au serveur DNS privé pour déterminer l’adresse IP spécifique du serveur des applications.

  8. Le serveur DNS privé renvoie l’adresse IP du serveur des applications (192.168.1.20) ainsi que le trafic est transmis par la passerelle ZTNA au serveur des applications.

  9. L’utilisateur distant peut accéder à l’application privée via le tunnel.

Remarque

L’utilisateur ne peut accéder à l’application privée qu’après authentification et autorisation, mais nous n’abordons pas ce sujet dans cette rubrique.

Flux DNS sans agent

Flux DNS sans agent

  1. L’utilisateur distant tente d’accéder à une application privée, app.mycompany.net, via son navigateur.

  2. La requête DNS est envoyée du navigateur de l’utilisateur distant au serveur DNS public, qui résout le nom de l’application privée en nom et adresse IP de la passerelle ZTNA.

    Remarque

    Le serveur DNS public dispose d’un enregistrement CNAME pour l’application privée, qui pointe vers le FQDN de la passerelle ZTNA. Il possède également un enregistrement A pour la passerelle ZTNA, qui pointe vers l’adresse IP de la passerelle.

  3. Le serveur DNS public renvoie l’adresse IP de la passerelle ZTNA (203.0.113.20) au navigateur de l’utilisateur.

  4. Une requête Web est ensuite envoyée du navigateur de l’utilisateur à la passerelle ZTNA.

  5. La passerelle ZTNA envoie la requête DNS pour app.mycompany.net au serveur DNS privé.

  6. Le serveur DNS privé renvoie l’adresse IP app.mycompany.net (192.168.1.20).

  7. La passerelle ZTNA transmet la demande (app.mycompany.net) au serveur d’application.

  8. L’utilisateur peut se connecter à la passerelle ZTNA pour accéder à l’application privée.

Remarque

L’utilisateur ne peut accéder à l’application privée qu’après authentification et autorisation, mais nous n’abordons pas ce sujet dans cette rubrique.