المقدمة
يصف هذا وثيقة كيف أن يعين المخرج عنوان يستعمل ب ال DNS نادل على شبكتك. يمكنك إستخدام هذه المعلومات لضمان تأمين شبكات شركتك بشكل كامل.
تقوم Cisco Umbrella بتطبيق سياسات الأمان المستندة إلى عنوان IP الذي تنشأ منه طلبات DNS الخاصة بتلك الشبكة. إذا لم يتم تسجيل عنوان IP هذا أو الحفاظ عليه بشكل صحيح في قاعدة البيانات الخاصة بنا، فلن ترى شبكتك فوائد الأمان الكاملة ل Umbrella.
التحقق من صحة عنوان IP الخاص بمخرج DNS
أول شيء يجب تأكيده هو أنك قمت بتسجيل عنوان IP العام لشبكتك في لوحة معلومات المظلة. يمكن العثور على معلومات حول كيفية إضافة عنوان IP العام إلى لوحة معلومات المظلة هنا: https://docs.umbrella.com/deployment-umbrella/docs/protect-your-network
والشيء الثاني الذي يجب تأكيده هو أن الموجهات على خوادم DNS الداخلية لديك تم تكوينها لاستخدام Umbrella. لدينا دليل عام متاح لك هنا يوضح الخطوات:
https://docs.umbrella.com/deployment-umbrella/docs/point-your-dns-to-cisco
الآن بعد إضافة عنوان IP العام وتوجيه DNS الخاص بك تحتاج إلى تأكيد أن عنوان IP الخاص بك يقوم بالإعلام لنا بشكل صحيح ويتطابق مع ما قمت بتسجيله إلى لوحة المعلومات. يتم إستخدام عنوان IP الخاص بالمخرج (العام) للتعرف عليك وتطبيق إعدادات لوحة المعلومات على حسابك.
للتحقق من عنوان IP الخاص بالمخرج تحتاج إلى تشغيل استعلام تصحيح أخطاء.
التحقق من خلال مطالبة أمر Windows
- لفتح "مطالبة الأوامر"، انتقل إلى القائمة "ابدأ في Windows" وحدد "تشغيل" وأدخل cmd.exe.
- يتم فتح نافذة موجه الأمر.
- اكتب هذا الأمر في النافذة:
nslookup -type=txt debug.opendns.com
تبدو المخرجات الناتجة بهذا الشكل:
Results for: nslookup -timeout=10 -type=txt debug.opendns.com.
stdout:
Server: exampledc1.local
Address: 192.168.1.1
debug.opendns.com text =
"server m5.nyc"
debug.opendns.com text =
"flags 20 0 1040 59F9000380000000000"
debug.opendns.com text =
"originid 123456"
debug.opendns.com text =
"orgid 789100"
debug.opendns.com text =
"actype 0"
debug.opendns.com text =
"bundle 543215"
debug.opendns.com text =
"source 146.138.21.85:60965"
التحقق من خلال المحطة الطرفية ل Mac OSX
- لفتح المحطة الطرفية على جهاز Mac، انتقل إلى أعلى يمين جهاز Mac وحدد أيقونة العدسة المكبرة.
- يظهر حقل بحث. أدخل 'terminal' وحدد البرنامج.
- يتم فتح نافذة المحطة الطرفية الخاصة بك.
- اكتب هذا الأمر في النافذة:
/usr/bin/dig +time=10 debug.opendns.com txt
تبدو المخرجات الناتجة بهذا الشكل:
debug.opendns.com. 0 IN TXT "server m5.nyc"
debug.opendns.com. 0 IN TXT "flags 20 0 1040 59F9000380000000000"
debug.opendns.com. 0 IN TXT "originid 1234567"
debug.opendns.com. 0 IN TXT "orgid 789100"
debug.opendns.com. 0 IN TXT "actype 0"
debug.opendns.com. 0 IN TXT "bundle 543215"
debug.opendns.com. 0 IN TXT "source 146.138.21.85:60965"
تفسير استعلام تصحيح الأخطاء
يوفر استعلام تصحيح الأخطاء معلومات للدعم لتحديد إعدادات معينة يتم تطبيقها على الشبكة الخاصة بك ولكنه يوفر أيضا بعض المعلومات ذات الصلة حول الاتصال الخاص بك مثل مركز البيانات الذي تقوم بإرسال الطلبات إليه والعنوان الداخلي لخادم DNS الذي يقوم بإرسال الطلب وعنوان IP للشبكة التي قامت بإجراء الاستعلام.
نحن مهتمون بما يظهر عليه المخرج IP كما في النتائج. في هذه الأمثلة، نشاهد عروض المخرجات على أنها "المصدر 146.138.21.85:60965". هذا يخبرنا أن عنوان IP الخاص بالمخرج لخادم DNS الذي طلب هو 146.138.21.85، والذي يجب أن يتطابق مع عنوان IP الذي قمت بتسجيله على لوحة معلومات المظلة. إذا لم يتطابق العنوان، يلزمك تسجيل عنوان IP الصحيح إلى لوحة المعلومات للتأكد من حصولك على ميزات الأمان الكاملة من Umbrella والتأكد من تطبيق إعداداتك.