مطابقة تحليل DNS مع نهج مجال سجل CNAME وإعداد التقارير

خيارات التنزيل

  • PDF     (235.4 KB)
    عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
تم التحديث:١٢ سبتمبر ٢٠٢٥
معرّف المستند:224900

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

    المقدمة

    يوضح هذا المستند كيفية مطابقة حل DNS الخاص بك مع نهج مجال سجل CNAME وإعداد التقارير الخاصة به.

    المشكلة

    أثناء إستخدام خادم التخزين المؤقت لنظام اسم المجال (DNS) مثل BIND (مع تمكين التخزين المؤقت) أو InfoBlox، لا يتطابق تحليل DNS مع النهج المتوقع وإعداد التقارير لمجالات سجل CNAME الخاصة بك. يتم الرد على طلب تسجيل A مسموح به بواسطة مرجع CNAME إلى سجل A آخر على مجال آخر محظور.

    على سبيل المثال، يتم السماح ب domain.com ومنع blocked.com، بينما يمثل domain.com سجل CNAME يشير إلى blocked.com، والذي يحتوي على سجل A. تظهر هذه المشكلة نفسها على أنها مجال مسموح به يتم حظره مع عدم تسجيل أي حدث من هذا القبيل على لوحة المعلومات.

    الحل

    هناك عدة طريقة أن يحل هذا إصدار:

    • قم بتعطيل التخزين المؤقت ل DNS لإعادة توجيه DNS إلى Umbrella. وهذا يمنع حدوث هذه المشكلة.
    • السماح ل CNAME الهدف في لوحة معلومات المظلة عند ظهورها.
    • تجنب التخزين المؤقت لنوع سجل CNAME أو عدم تخزين المجالات المتأثرة بشكل تفاعلي على ذاكرة التخزين المؤقت بشكل انتقائي.

    السبب

    السبب الجذري لهذه المشكلة هو التخزين المؤقت ل DNS لسجلات CNAME التي تشير إلى مجال مختلف، حيث يتم حظر المجال الهدف. وبما أن المجال مسموح به، فإن محللي Umbrella يعلنون الاستعلام بأكمله كما هو مسموح، مع تنزيل سلسلة CNAME. ينتج عن ذلك استعلام مسموح به.

    ونظرا لاختلاف المجالات في TTL، تحتوي سجلات كتل Umbrella للفئات الضارة على مدة البقاء (TTL) صفر، مما يؤدي إلى تداخل التخزين المؤقت.

    فيما يلي سيناريو حيث يتم السماح ب domain.com وتم حظر موقع blocked.com و domain.com هو سجل CNAME يشير إلى blocked.com الذي يحتوي على سجل A.

    الاستعلام الأولي:

    سجل A ل domain.com: قائمة السماح، CNAME ل blocked.com -> استعلام سجل ل blocked.com، القادم من CNAME، السماح بتمرير البت داخل Umbrella - تم إرجاع سجل ل blocked.com.
    تحليل: استعلامات تم إجراؤها على Umbrella: domain.com -> blocked.com. النتيجة: مسموح به. سجلات Umbrella domain.com كما هو مسموح، blocked.com كما هو مسموح.

    الاستعلام اللاحق:

    سجل A ل domain.com: ذاكرة التخزين المؤقت - هو CNAME ل blocked.com -> استعلام سجل A ل blocked.com: ذاكرة التخزين المؤقت - تم إرجاع سجل ل blocked.com.
    تحليل: استعلامات تم إجراؤها على Umbrella: None. لا توجد سجلات المظلة.

    استعلام مستقبلي (يثير المشكلة):

    سجل A ل domain.com: التخزين المؤقت - هو CNAME ل blocked.com -> استعلام سجل ل blocked.com (استعلام مستقل - CNAME تم تخزينه مؤقتا) - تم حظره.
    تحليل: استعلامات تم إجراؤها على Umbrella: blocked.com. النتيجة: محظور. سجلات Umbrella blocked.com على أنها محظورة.

    معلومات إضافية

    محفوظات المراجعة

    المراجعة تاريخ النشر التعليقات
    1.0
    17-Sep-2025
    الإصدار الأولي
    TAC Authored

    تمت المساهمة بواسطة مهندسو Cisco

    هل كان هذا المستند مفيدًا؟

    Feedbackالتعليقات

    اتصل بنا

    ينطبق هذا المستند على هذه المنتجات