تكوين DNS عبر HTTPS (DoH) باستخدام Umbrella

خيارات التنزيل

  • PDF     (450.5 KB)
    عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
  • ePub     (263.0 KB)
    العرض في تطبيقات مختلفة على iPhone أو iPad أو نظام تشغيل Android أو قارئ Sony أو نظام التشغيل Windows Phone
  • Mobi (Kindle)     (169.5 KB)
    عرض على جهاز Kindle أو تطبيق Kindle على أجهزة متعددة
تم التحديث:٢٨ أغسطس ٢٠٢٥
معرّف المستند:224705

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

    المقدمة

    يصف هذا المستند كيفية دعم Umbrella ل DNS عبر HTTPS (DoH)، تشفير استعلامات DNS للخصوصية.

    نظرة عامة

    تدعم Cisco Umbrella نظام أسماء المجالات (DNS) عبر HTTPS (DoH)، مما يسمح بتشفير استعلامات DNS وحمايتها من الاعتراض أو التعديل. إستخدام نقطة نهاية DoH هذه:

    اسم المضيف الوصف
    doh.umbrella.com واجهة خدمة DNS القياسية من Umbrella (208.67.222.222/220.220)


    تعتمد الخطوات الخاصة باستخدام برنامج DoH مع Umbrella على المستعرض ونظام التشغيل لديك.

    Mozilla Firefox

    وتتوفر التفاصيل والتعليمات من موزيلا. يمكن تهيئة Firefox لاستخدام Umbrella كنظام DNS مخصص عبر موفر HTTPS.

        1. انتقل إلى خيارات > عامة > إعدادات الشبكة، وحدد تمكين DNS عبر HTTPS.
        2. تحت إستخدام الموفر، أختر مخصص وأدخل قالب URI
        3. https://umbrella.cisco.com/doh-help
        1. حدد موافق ويتم تشفير استفساراتك.

    Preferences.pngتفضيلات.png

    Google Chrome

    تتوفر تفاصيل وتعليمات حول التكوين من مدونة الكروم. يتيح Chrome تلقائيا إستخدام DoH في حالة تمكين DNS الآمن ويرى Umbrella عناوين IP AnyCast التي يستخدمها نظام التشغيل ل DNS. 

    قم بتكوين نظام التشغيل لاستخدام عناوين IP هذه كخوادم DNS:

    الخدمة عناوين IPv4 عناوين IPv6
    Umbrella DNS 208.67.222.222
    208.67.220.220    		 2620:119:35::35
    2620:119:53::53
    1. في إعدادات Chrome، انتقل إلى الخصوصية والأمان >التأمين (أو أدخل chrome://settings/security في شريط العناوين).
    2. تمكين إستخدام DNS الآمن.
    3. تم تشفير استعلامات DNS الآن. يمكنك زيارة صفحة إختبار Umbrella DoH للتحقق من التكوين الخاص بك.
    note-icon

    ملاحظة: تبحث Chrome عن عناوين IP الخاصة ب Umbrella تحديدا عند تقرير الترقية إلى DoH. هذا يعني أنه إذا تم تكوينك لاستخدام عنوان IP الخاص بخادم أو موجه DNS محلي، فلا يمكن ل Chrome الترقية إلى إستخدام DoH، حتى إذا تم إعادة توجيه هذا الخادم إلى Umbrella.

    إذا كان الكمبيوتر مدارا بواسطة Chrome، والذي من المحتمل إذا كان الكمبيوتر الخاص بك قد تم توفيره لك من قبل العمل أو المدرسة، فلا يمكن ترقيته تلقائيا لاستخدام DoH، ولا يمكن أن يكون هذا الإعداد مرئيا أو قابلا للتكوين.

    بدلا من الترقية التلقائية المستندة إلى IP، يمكنك تكوين Umbrella مباشرة من خلال إعداد موفر مخصص. تحت إستخدام DNS الآمن، حدد مع واختر مخصص من القائمة المنسدلة. حيث يطلب إدخال موفر مخصص، أضف قالب URI ل Umbrella بهذا التنسيق:

    https://doh.umbrella.com/dns-query


    التحذيرات

    هناك بعض الحالات التي يمكنك مواجهتها والتي تتسبب في حدوث تعارض بين DoH و Umbrella SWG (وخاصة وحدة AnyConnect):

    1. تتيح ميزة المجالات الخارجية في AnyConnect للمجالات وعناوين IP تجاوز Umbrella SWG بالانتقال مباشرة إلى الإنترنت بدلا من ذلك. لا يمكن تكوينها بواسطة اسم المجال، أو اسم المجال المؤهل بشكل متكرر (FQDN)، عند إستخدام DoH. وذلك لأن AnyConnect يعتمد على ذاكرة التخزين المؤقت ل DNS في نظام التشغيل لربط أسماء المجالات بعناوين IP عند اكتشاف أي الطلبات تنتقل إلى SWG وأي منها يتجاوزها. عند إستخدام DOH (وخاصة من خلال المستعرض)، يتم تجاوز محلل كعب DNS لنظام التشغيل، وبالتالي لا يتم إنشاء إدخال ذاكرة التخزين المؤقت ل DNS. وهذا يؤدي إلى عدم قدرة AnyConnect على ربط اسم مجال أو FQDN بالتجاوز، باستخدام الحزمة التي يراها.

      الحلول

      قم بتعطيل DOH على محطات العمل باستخدام AnyConnect ل Umbrella SWG و/أو تكوين المجالات الخارجية (إستثناءات SWG) بواسطة عنوان IP بدلا من المجال أو FQDN.

    2. إذا تم إستخدام DoH لحل الموارد الداخلية (مثل example.local أو example.corp) بواسطة خادم DNS داخلي، فيجب تكوين AnyConnect Umbrella SWG لعدم اعتراض طلبات DOH هذه. وذلك لأن DoH يبدو مثل أي طلب HTTPS آخر، وتعترض وحدة SWG النمطية هذا وتعيد توجيهه إلى Umbrella. إذا لم يتم الوصول إلى خادم DoH من مجموعة النظراء Umbrella، فلن يصل الاستعلام أبدا إلى خادم DNS الداخلي المحدد.

    محفوظات المراجعة

    المراجعة تاريخ النشر التعليقات
    1.0
    28-Aug-2025
    الإصدار الأولي
    TAC Authored

    تمت المساهمة بواسطة مهندسو Cisco

    • تاب بيرغر
      المسؤول عن توصيل العملاء

    هل كان هذا المستند مفيدًا؟

    Feedbackالتعليقات

    اتصل بنا

    ينطبق هذا المستند على هذه المنتجات