Introducción
Este documento describe cómo resolver "Not All DNS ok" al configurar los dispositivos virtuales (VA) en Cisco Umbrella.
Prerequisites
Requirements
No hay requisitos específicos para este documento.
Componentes Utilizados
La información de este documento se basa en Cisco Umbrella.
La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si tiene una red en vivo, asegúrese de entender el posible impacto de cualquier comando.
Problema
Ha configurado correctamente los dispositivos virtuales y ha organizado las resoluciones DNS locales, y todo parece estar operativo. Sin embargo, observará una alerta amarilla de "Not All DNS ok" (No todos los DNS están bien) o roja de "All DNS Fail" (Todos los DNS fallan) en la consola del dispositivo virtual:
360002644046
Solución
1. Compruebe cuál de las cuatro soluciones generales no se está alcanzando. Compruebe el firewall para ver si se ha permitido esa dirección IP.
2. Compruebe los requisitos previos del dispositivo virtual y asegúrese de que se cumplen todos.
Si ha comprobado todos los requisitos previos enumerados en la documentación de Umbrella, ha agregado las direcciones IP que faltan (si las hay) y sigue viendo este problema, abra el túnel de asistencia a demanda en el VA en cuestión y póngase en contacto con Umbrella Support.
Causa
"Not All DNS ok" es causado normalmente por algo que bloquea la comunicación que va del VA a Umbrella. El bloqueo es causado a menudo por un firewall o dispositivo de seguridad que impide que la consulta DNS en el puerto 53 llegue a una de las cuatro direcciones IP requeridas de los resolvers de Umbrella:
- 208.67.220.220
- 208.67.222.222
- 208.67.220.222
- 208.67.222.220
Para ver cuál de ellos se está bloqueando, pase el tabulador por encima del mensaje de error. Se abre el mensaje expandido con detalles adicionales:
360002644066
En este caso, la búsqueda UDP en el puerto 53 no pudo conectarse a 208.67.220.222 y 208.67.222.220.