Einleitung
In diesem Dokument wird beschrieben, wie Sie die von den DNS-Servern in Ihrem Netzwerk verwendete Ausgangs-IP-Adresse identifizieren. Sie können diese Informationen nutzen, um sicherzustellen, dass die Netzwerke Ihres Unternehmens vollständig geschützt sind.
Cisco Umbrella wendet Sicherheitsrichtlinien auf Basis der IP-Adresse an, von der die DNS-Anfragen des Netzwerks stammen. Wenn diese IP-Adresse nicht ordnungsgemäß in unserer Datenbank registriert oder verwaltet wird, kann Ihr Netzwerk die vollen Sicherheitsvorteile von Umbrella nicht nutzen.
Überprüfen der ausgehenden DNS-IP-Adresse
Als Erstes müssen Sie bestätigen, dass Sie die öffentliche IP-Adresse Ihres Netzwerks für das Umbrella Dashboard registriert haben. Informationen zum Hinzufügen Ihrer öffentlichen IP-Adresse zum Umbrella Dashboard finden Sie hier: https://docs.umbrella.com/deployment-umbrella/docs/protect-your-network
Als zweites müssen Sie bestätigen, dass die Forwarder auf Ihren internen DNS-Servern für die Verwendung von Umbrella konfiguriert sind. In unserem allgemeinen Leitfaden finden Sie eine Beschreibung der einzelnen Schritte:
https://docs.umbrella.com/deployment-umbrella/docs/point-your-dns-to-cisco
Nachdem Sie jetzt Ihre öffentliche IP-Adresse hinzugefügt und auf Ihren DNS verwiesen haben, müssen Sie bestätigen, dass Ihre IP-Adresse korrekt an uns gemeldet wurde und mit dem übereinstimmt, was Sie im Dashboard registriert haben. Ihre (öffentliche) Ausgangs-IP-Adresse wird verwendet, um Sie zu identifizieren und Ihre Dashboard-Einstellungen auf Ihr Konto anzuwenden.
Um Ihre IP-Ausgangsadresse zu überprüfen, müssen Sie eine Debugabfrage ausführen.
Überprüfen über die Windows-Eingabeaufforderung
- Um die Eingabeaufforderung zu öffnen, gehen Sie zum Windows-Startmenü, wählen Sie 'run' aus, und geben Sie cmd.exe ein.
- Das Eingabeaufforderungsfenster wird geöffnet.
- Geben Sie diesen Befehl in das Fenster ein:
nslookup -type=txt debug.opendns.com
Die resultierende Ausgabe sieht wie folgt aus:
Results for: nslookup -timeout=10 -type=txt debug.opendns.com.
stdout:
Server: exampledc1.local
Address: 192.168.1.1
debug.opendns.com text =
"server m5.nyc"
debug.opendns.com text =
"flags 20 0 1040 59F9000380000000000"
debug.opendns.com text =
"originid 123456"
debug.opendns.com text =
"orgid 789100"
debug.opendns.com text =
"actype 0"
debug.opendns.com text =
"bundle 543215"
debug.opendns.com text =
"source 146.138.21.85:60965"
Verifizieren über Mac OSX Terminal
- Um Ihr Terminal auf Ihrem Mac zu öffnen, gehen Sie oben rechts auf Ihrem Mac und wählen Sie das Vergrößerungsglas-Symbol aus.
- Ein Suchfeld wird angezeigt. Geben Sie 'terminal' ein, und wählen Sie das Programm aus.
- Das Fenster Terminal wird geöffnet.
- Geben Sie diesen Befehl in das Fenster ein:
/usr/bin/dig +time=10 debug.opendns.com txt
Die resultierende Ausgabe sieht wie folgt aus:
debug.opendns.com. 0 IN TXT "server m5.nyc"
debug.opendns.com. 0 IN TXT "flags 20 0 1040 59F9000380000000000"
debug.opendns.com. 0 IN TXT "originid 1234567"
debug.opendns.com. 0 IN TXT "orgid 789100"
debug.opendns.com. 0 IN TXT "actype 0"
debug.opendns.com. 0 IN TXT "bundle 543215"
debug.opendns.com. 0 IN TXT "source 146.138.21.85:60965"
Interpretieren der Debugabfrage
Die Debug-Abfrage bietet Informationen zur Unterstützung bei der Identifizierung bestimmter Einstellungen, die auf Ihr Netzwerk angewendet werden, aber auch einige relevante Informationen über Ihre Verbindung, wie z. B. das Rechenzentrum, an das Sie Anfragen senden, die interne Adresse Ihres DNS-Servers, der die Anfrage sendet, und die IP-Adresse des Netzwerks, das die Anfrage durchgeführt hat.
Wir sind daran interessiert, wie die Ausgangs-IP in den Ergebnissen angezeigt wird. In diesen Beispielen wird die Ausgabe als "source 146.138.21.85:60965" angezeigt. Dies teilt uns mit, dass die Ausgangs-IP-Adresse für den DNS-Server, der die Anfrage durchgeführt hat, 146.138.21.85 lautete. Diese muss mit der IP-Adresse übereinstimmen, die Sie im Umbrella Dashboard registriert haben. Wenn die Adresse nicht übereinstimmt, müssen Sie die richtige IP-Adresse für Ihr Dashboard registrieren, um sicherzustellen, dass Sie die vollen Sicherheitsvorteile von Umbrella nutzen und sicherstellen können, dass Ihre Einstellungen angewendet werden.