Configuración de servidores DNS internos para la implementación general

Opciones de descarga

PDF (424.8 KB)
Visualice con Adobe Reader en una variedad de dispositivos

Actualizado:12 de septiembre de 2025

ID del documento:224910

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

Contenido

Introducción

Configuración de los servidores DNS internos

Introducción

Este documento describe cómo configurar los servidores DNS internos para implementar el componente VA de Cisco Umbrella.

Configuración de los servidores DNS internos

Para implementar el componente de dispositivo virtual (VA) de Cisco Umbrella, se recomienda esta configuración de DNS en cualquier servidor DNS interno.

En la configuración del adaptador de red del servidor DNS, utilice la dirección de bucle invertido (127.0.0.1) para que el servidor se utilice a sí mismo para la resolución DNS. La segunda entrada debe ser otro servidor DNS interno.
26492560404372
En la configuración del reenviador del servidor DNS, utilice las direcciones de difusión por proximidad de Umbrella (208.67.220.220 y 208.67.222.222), y no las direcciones IP del dispositivo virtual. El reenvío de consultas DNS desde el servidor DNS a los dispositivos virtuales puede provocar bucles DNS y no se recomienda ni se admite según https://docs.umbrella.com/deployment-umbrella/docs/6-local-dns-forwarding.
26492637809300
Si utiliza un servidor DNS de Windows, considere desmarcar la opción "Usar sugerencias de raíz", ya que puede hacer que el tráfico DNS se omita en algunos casos. Para obtener más información sobre esta práctica recomendada, consulte nuestro artículo que analiza más a fondo las sugerencias de raíz.
26492657078036

Nota: Si utilizar sugerencias de raíz como último recurso en la configuración del reenviador depende de su criterio. Si desmarca la opción "Usar sugerencias de raíz", es posible que haya algunas situaciones en las que el servidor DNS no pueda resolver dominios externos. No tiene que desactivar la opción si no se siente cómodo al hacerlo.
Si el servidor también actúa como servidor de correo, la mejor opción es dirigir el reenviador a los servidores DNS del ISP u otros resolvers recursivos como los proporcionados por el ISP. Describimos posibles problemas con el uso de Umbrella en servidores de correo en estos artículos:
- Umbrella y su servidor de correo electrónico
- ¿Umbrella funciona con DNSBLS y URIBLS?