Introducción
Este documento describe cómo identificar la dirección IP de salida utilizada por los servidores DNS en su red. Puede utilizar esta información para asegurarse de que las redes de su empresa están totalmente protegidas.
Cisco Umbrella aplica políticas de seguridad basadas en la dirección IP desde la que se originan las solicitudes DNS de esa red. Si esta dirección IP no está registrada o mantenida correctamente en nuestra base de datos, su red no verá todas las ventajas de seguridad de Umbrella.
Verificación de la dirección IP de DNS de salida
Lo primero que debe confirmar es que ha registrado la dirección IP pública de su red en el panel de Umbrella. Puede encontrar información sobre cómo agregar su dirección IP pública al panel de Umbrella aquí: https://docs.umbrella.com/deployment-umbrella/docs/protect-your-network
Lo segundo que debe confirmar es que los reenviadores de sus servidores DNS internos están configurados para utilizar Umbrella. Tenemos una guía general a su disposición que describe los pasos:
https://docs.umbrella.com/deployment-umbrella/docs/point-your-dns-to-cisco
Ahora que ha agregado su dirección IP pública y ha señalado su DNS, debe confirmar que su dirección IP nos informa correctamente y coincide con lo que ha registrado en el panel. La dirección IP de salida (pública) se utiliza para identificarle y aplicar la configuración del panel a su cuenta.
Para verificar su dirección IP de salida, debe ejecutar una consulta de depuración.
Comprobación mediante el símbolo del sistema de Windows
- Para abrir el símbolo del sistema, vaya al menú Inicio de Windows, seleccione "ejecutar" e introduzca cmd.exe.
- Se abre la ventana del símbolo del sistema.
- Escriba este comando en la ventana:
nslookup -type=txt debug.opendns.com
El resultado es similar al siguiente:
Results for: nslookup -timeout=10 -type=txt debug.opendns.com.
stdout:
Server: exampledc1.local
Address: 192.168.1.1
debug.opendns.com text =
"server m5.nyc"
debug.opendns.com text =
"flags 20 0 1040 59F9000380000000000"
debug.opendns.com text =
"originid 123456"
debug.opendns.com text =
"orgid 789100"
debug.opendns.com text =
"actype 0"
debug.opendns.com text =
"bundle 543215"
debug.opendns.com text =
"source 146.138.21.85:60965"
Verificación a través de Mac OSX Terminal
- Para abrir el terminal en el Mac, vaya a la parte superior derecha del Mac y seleccione el icono de lupa.
- Aparecerá un campo de búsqueda. Ingrese 'terminal' y seleccione el programa.
- Se abrirá la ventana Terminal.
- Escriba este comando en la ventana:
/usr/bin/dig +time=10 debug.opendns.com txt
El resultado es similar al siguiente:
debug.opendns.com. 0 IN TXT "server m5.nyc"
debug.opendns.com. 0 IN TXT "flags 20 0 1040 59F9000380000000000"
debug.opendns.com. 0 IN TXT "originid 1234567"
debug.opendns.com. 0 IN TXT "orgid 789100"
debug.opendns.com. 0 IN TXT "actype 0"
debug.opendns.com. 0 IN TXT "bundle 543215"
debug.opendns.com. 0 IN TXT "source 146.138.21.85:60965"
Interpretación de la consulta de depuración
La consulta de depuración proporciona información de compatibilidad para identificar la configuración específica que se aplica a la red, pero también proporciona información relevante sobre la conexión, como a qué Data Center se envían las solicitudes, la dirección interna del servidor DNS que envía la solicitud y la dirección IP de la red que realizó la consulta.
Estamos interesados en lo que la IP de salida aparece como en los resultados. En estos ejemplos, vemos el resultado como "source 146.138.21.85:60965". Esto nos indica que la dirección IP de salida del servidor DNS que realizó la solicitud era 146.138.21.85, que debe coincidir con la dirección IP que ha registrado en el panel de Umbrella. Si la dirección no coincide, debe registrar la dirección IP correcta en el panel para asegurarse de que obtiene todas las ventajas de seguridad de Umbrella y de que se aplican los parámetros.
Comentarios