Solicitudes DNS excesivas en el puerto 53 durante sesiones VPN de AnyConnect

Opciones de descarga

  • PDF     (229.8 KB)
    Visualice con Adobe Reader en una variedad de dispositivos
Actualizado:14 de mayo de 2026
ID del documento:225914

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

Contenido

Problema

Después de implementar la VPN de acceso remoto (RA-VPN), los usuarios que se conectan a través de Cisco AnyConnect generan docenas de solicitudes DNS en el puerto 53 al servidor DNS secundario. Este comportamiento se observa en el Control de actividad para todos los usuarios conectados al túnel VPN y da lugar a numerosas solicitudes permitidas que inundan el túnel. Esta excesiva actividad de DNS no se produce cuando los usuarios se conectan a través de Zero Trust Access (ZTA), lo que indica que el problema está específicamente relacionado con el método de conexión VPN AnyConnect.

Entorno

  • Familia de productos: Acceso seguro

  • Instrumentación: Implementación de VPN de acceso remoto

  • Entorno de comparación: Acceso de confianza cero (ZTA): no se experimenta el mismo comportamiento de inundación de DNS

Resolución

La investigación de las solicitudes de DNS excesivas requiere la recopilación y el análisis de registros para identificar la causa raíz del comportamiento de inundación de DNS. La recopilación de registros incluye la recopilación de captura de paquetes que incluye PID para cada paquete con el fin de determinar qué aplicación de un terminal está generando el tráfico y la salida del Monitor de procesos.

Causa

El análisis mostró que se esperaba esta cantidad de tráfico DNS.

Contenido relacionado

Historial de revisiones

Revisión Fecha de publicación Comentarios
1.0
22-May-2026
Versión inicial
TAC Authored

Con la colaboración de ingenieros de Cisco

  • Aleksandra Furgala
    Ingeniero de consultoría técnica

¿Resultó útil este documento?

FeedbackComentarios

Contacte a Cisco

Este documento se aplica a estos productos