VA-Kommunikation mit Umbrella und lokalem DNS
Einleitung
In diesem Dokument wird die Kommunikation zwischen der VA und Cisco Umbrella sowie dem lokalen DNS beschrieben.
Voraussetzungen
Anforderungen
Es gibt keine spezifischen Anforderungen für dieses Dokument.
Verwendete Komponenten
Die Informationen in diesem Dokument basieren auf Cisco Umbrella.
Die Informationen in diesem Dokument beziehen sich auf Geräte in einer speziell eingerichteten Testumgebung. Alle Geräte, die in diesem Dokument benutzt wurden, begannen mit einer gelöschten (Nichterfüllungs) Konfiguration. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die möglichen Auswirkungen aller Befehle kennen.
Einleitung
Die virtuelle Appliance "kommuniziert" je nach DNS-Abfrage und Benutzerkonfiguration sowohl mit den Umbrella Resolvern als auch mit dem lokalen DNS. Im Gegensatz zu einfacheren DNS-Clients priorisiert die VA nicht einen Server gegenüber dem anderen und führt auch keinen einfachen Round-Robin durch. Stattdessen nutzt die VA den hier beschriebenen Prozess.
Dadurch wird nach einer ersten Abfrage sichergestellt, dass der beste DNS-Server verwendet wird. Dies erklärt auch, warum eine DNS-Abfrage für eine Abfrage langsam sein kann, aber nach der ersten Abfrage in ausgewählten Szenarien erheblich beschleunigt wird.
Erläuterung
Dieser Artikel bezieht sich speziell auf die Umbrella Virtual Appliances (VAs). Der Forwarder fragt Server in einer zufälligen Reihenfolge ab und verwendet dabei einen zunehmenden Satz von Timeoutwerten, bis er eine Antwort erhält. Wie es mit Servern umgeht, die nicht innerhalb der vorgegebenen Zeitüberschreitungen reagieren, wird im Rest dieses Artikels diskutiert.
Caches
Der VA-Forwarder verwaltet einen RTT-Cache (Round-Trip Time, Round-Trip-Zeit) zur Verwendung bei der Entscheidung, ob eine Abfrage an einen Server gesendet werden kann.
Die RTT ist eine Maßeinheit in Sekunden, wie lange es gedauert hat, bis Umbrella eine Antwort von einem Server erhalten hat. Jedes Mal, wenn der Forwarder eine Abfrage an einen Server sendet, wird die RTT 15 Minuten lang zwischengespeichert. Nach Ablauf dieses Zeitraums ist der RTT-Wert für diesen Server effektiv 0, wodurch er auf den Standardstatus "Diesen Server verwenden" zurückgesetzt wird.
Wenn ein Server auf der höchsten Zeitüberschreitungsstufe nicht antwortet, versucht Umbrella es erneut und antwortet dem Client dann mit einem SERVFAIL, wenn er nicht antwortet. Alle nachfolgenden Abfragen dieser Art können entsprechend der aktuellen Zeitüberschreitungsstufe für die betreffenden Server wiederholt werden.
Anmerkung: DNS-Antworten werden nicht in der VA zwischengespeichert. Die zwischengespeicherten Daten geben an, wie lange ein autoritativer Namenserver benötigt, um auf eine bestimmte Domäne zu reagieren.
Dieser Prozess bestimmt, welcher lokale DNS-Server und welcher der öffentlichen Umbrella-Resolver am schnellsten reagiert, und stellt sicher, dass er verwendet wird, anstatt jedes Mal einen Round-Robin durchzuführen. Auf diese Weise können Sie verhindern, dass DNS an einen lokalen DNS-Server gesendet wird, der z. B. ausfällt.
Revisionsverlauf
| Überarbeitung | Veröffentlichungsdatum | Kommentare |
|---|---|---|
1.0 |
22-Sep-2025
|
Erstveröffentlichung |
FeedbackCisco kontaktieren
- Eine Supportanfrage öffnen
- (Erfordert einen Cisco Servicevertrag)