Notificación de servicio DoH y DoT

Opciones de descarga

  • PDF     (230.8 KB)
    Visualice con Adobe Reader en una variedad de dispositivos
Actualizado:24 de septiembre de 2025
ID del documento:225006

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

    Introducción

    Este documento describe una notificación para los servicios DNS sobre HTTPS (DoH) y DNS sobre TLS (DoT).

    Para dispositivos configurados para utilizar Umbrella para DoH y DoT

    Se ha notificado un problema en el que Umbrella puede cerrar la conexión de dispositivos que envían varias solicitudes DoH/DoT a través de una única conexión TCP. Aunque solo algunas implementaciones de cliente DoH/DoT se ven afectadas por esto, el problema está en el lado de los paraguas y se considera una alta prioridad para nuestro equipo, ya que puede afectar la conectividad del dispositivo y la navegación web.

    Para el alivio a corto plazo de los dispositivos configurados para detectar servicios mediante el Descubrimiento de Resoluciones Designadas (DDR), incluidos, entre otros, los que ejecutan la versión Beta de Apple iOS 16, estamos ajustando temporalmente nuestros registros de DDR para dejar de anunciar el soporte de DoH. Seguimos anunciando DNS sobre TLS (DoT) en estos registros, que ya se considera el transporte preferido para DNS cifrado. Seguimos apoyando y aceptando plenamente las conexiones DoH durante esta medida temporal.

    Planeamos volver a agregar DoH a nuestros registros DDR tan pronto como estemos seguros de que estos problemas se han resuelto.

    Estos problemas solo afectan a los dispositivos configurados para consultar a Umbrella mediante DoH y DoT directamente o mediante detección (DDR), y no afectan a los implementados con Umbrella Roaming Client, Umbrella Roaming Security Module para AnyConnect, Virtual Appliance u otras integraciones de dispositivos mediante el transporte DNSCrypt cifrado.

    Actualización:  Umbrella implementó mejoras de producción para el manejo de TCP, y los registros DDR para DoH se volvieron a habilitar el viernes 7 de octubre de 2022. Los registros de DDR se revirtieron el lunes 11 de octubre de 2022 después de que los informes de campo indicaran que algunas implementaciones DoH de clientes seguían experimentando problemas de conexión. Los registros de DDR para DoH permanecen deshabilitados, a la espera de una investigación adicional.

    Historial de revisiones

    Revisión Fecha de publicación Comentarios
    1.0
    24-Sep-2025
    Versión inicial
    TAC Authored

    Con la colaboración de ingenieros de Cisco

    ¿Resultó útil este documento?

    FeedbackComentarios

    Contacte a Cisco

    Este documento se aplica a estos productos