Comprensión de la comunicación AV con Umbrella y DNS local

Introducción

Este documento describe cómo el VA se comunica con Cisco Umbrella y el DNS local.

Prerequisites

Requirements

No hay requisitos específicos para este documento.

Componentes Utilizados

La información de este documento se basa en Cisco Umbrella.

La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si tiene una red en vivo, asegúrese de entender el posible impacto de cualquier comando.

Introducción

El dispositivo virtual "habla" tanto con los resolvers de Umbrella como con el DNS local, en función de la consulta DNS y la configuración del usuario. A diferencia de los clientes DNS más simples, el VA no da prioridad a un servidor sobre el otro, o hace un ordenamiento cíclico simple. En su lugar, el AV utiliza el proceso descrito aquí.

Esto garantiza, después de una consulta inicial, que se utiliza el mejor servidor DNS. Esto también explica por qué una consulta DNS puede ser lenta para una consulta, pero acelerar significativamente después de la primera en escenarios seleccionados. 

Explicación

Este artículo se refiere específicamente a los dispositivos virtuales generales (VA). El reenviador consulta a los servidores en un orden aleatorio utilizando un conjunto creciente de valores de tiempo de espera hasta que obtiene una respuesta. En el resto de este artículo se habla sobre cómo se ocupa de los servidores que no responden dentro de los tiempos de espera especificados.

Cachés 

El reenviador VA mantiene una memoria caché RTT (tiempo de ida y vuelta) para su uso al decidir si una consulta se puede enviar a un servidor.

El RTT es una medida en segundos del tiempo que Umbrella tardó en obtener una respuesta de un servidor. Cada vez que el reenviador envía una consulta a un servidor, almacena en caché el RTT durante 15 minutos. Una vez que vence, el RTT es efectivamente 0 para ese servidor que lo restablece al estado predeterminado de "use este servidor".

Si un servidor finalmente no responde en el nivel de tiempo de espera más alto, Umbrella lo intenta una vez más y luego responde al cliente con un SERVFAIL si no responde. Cualquier consulta posterior de esta naturaleza se puede volver a intentar en los servidores en cuestión de acuerdo con el nivel de tiempo de espera actual. 

Nota: Las respuestas DNS no se almacenan en caché en el dispositivo virtual. Los datos que se almacenan en la memoria caché son el tiempo que tarda un servidor de nombres autorizado en responder para un dominio determinado.

Este proceso determina qué servidor DNS local y cuál de los resolvers públicos de Umbrella responden más rápido, y asegura que se utiliza en lugar de hacer un ordenamiento cíclico cada vez. Esto permite evitar el envío de DNS a un servidor DNS local que no funciona, por ejemplo.