Introduction
Ce document décrit comment identifier l'adresse IP de sortie utilisée par les serveurs DNS sur votre réseau. Vous pouvez utiliser ces informations pour vous assurer que les réseaux de votre entreprise sont entièrement sécurisés.
Cisco Umbrella applique des stratégies de sécurité basées sur l'adresse IP d'où proviennent les requêtes DNS de ce réseau. Si cette adresse IP n'est pas correctement enregistrée ou conservée dans notre base de données, votre réseau ne voit pas tous les avantages d'Umbrella en matière de sécurité.
Vérification de votre adresse IP DNS de sortie
La première chose à confirmer est que vous avez enregistré l'adresse IP publique de votre réseau sur le tableau de bord Umbrella. Pour plus d'informations sur l'ajout de votre adresse IP publique au tableau de bord Umbrella, consultez le site : https://docs.umbrella.com/deployment-umbrella/docs/protect-your-network
La deuxième chose à confirmer est que les redirecteurs sur vos serveurs DNS internes sont configurés pour utiliser Umbrella. Nous mettons à votre disposition un guide général qui décrit les étapes suivantes :
https://docs.umbrella.com/deployment-umbrella/docs/point-your-dns-to-cisco
Maintenant que vous avez ajouté votre adresse IP publique et indiqué votre DNS, vous devez confirmer que votre adresse IP nous est signalée correctement et qu'elle correspond à ce que vous avez enregistré sur le tableau de bord. Votre adresse IP de sortie (publique) est utilisée pour vous identifier et appliquer vos paramètres de tableau de bord à votre compte.
Pour vérifier votre adresse IP de sortie, vous devez exécuter une requête de débogage.
Vérification via l'invite de commandes Windows
- Pour ouvrir votre invite de commandes, accédez au menu Démarrer de Windows, sélectionnez « Exécuter » et entrez cmd.exe.
- Votre fenêtre d'invite de commandes s'ouvre.
- Tapez cette commande dans la fenêtre :
nslookup -type=txt debug.opendns.com
Le résultat obtenu ressemble à ceci :
Results for: nslookup -timeout=10 -type=txt debug.opendns.com.
stdout:
Server: exampledc1.local
Address: 192.168.1.1
debug.opendns.com text =
"server m5.nyc"
debug.opendns.com text =
"flags 20 0 1040 59F9000380000000000"
debug.opendns.com text =
"originid 123456"
debug.opendns.com text =
"orgid 789100"
debug.opendns.com text =
"actype 0"
debug.opendns.com text =
"bundle 543215"
debug.opendns.com text =
"source 146.138.21.85:60965"
Vérification via le terminal Mac OSX
- Pour ouvrir votre terminal sur votre Mac, allez en haut à droite de votre Mac et sélectionnez l'icône de la loupe.
- Un champ de recherche apparaît. Entrez « terminal » et sélectionnez le programme.
- La fenêtre du terminal s'ouvre.
- Tapez cette commande dans la fenêtre :
/usr/bin/dig +time=10 debug.opendns.com txt
Le résultat obtenu ressemble à ceci :
debug.opendns.com. 0 IN TXT "server m5.nyc"
debug.opendns.com. 0 IN TXT "flags 20 0 1040 59F9000380000000000"
debug.opendns.com. 0 IN TXT "originid 1234567"
debug.opendns.com. 0 IN TXT "orgid 789100"
debug.opendns.com. 0 IN TXT "actype 0"
debug.opendns.com. 0 IN TXT "bundle 543215"
debug.opendns.com. 0 IN TXT "source 146.138.21.85:60965"
Interprétation de la requête de débogage
La requête de débogage fournit des informations permettant d'identifier les paramètres spécifiques appliqués à votre réseau, mais fournit également des informations pertinentes sur votre connexion, telles que le data center auquel vous envoyez des requêtes, l'adresse interne de votre serveur DNS qui envoie la requête et l'adresse IP du réseau qui a effectué la requête.
Nous nous intéressons à ce que l'IP de sortie montre dans les résultats. Dans ces exemples, le résultat est « source 146.138.21.85:60965 ». Cela nous indique que l'adresse IP de sortie pour le serveur DNS qui a effectué la demande était 146.138.21.85, qui doit correspondre à l'adresse IP que vous avez enregistrée sur le tableau de bord Umbrella. Si l'adresse ne correspond pas, vous devez enregistrer l'adresse IP correcte sur votre tableau de bord pour vous assurer que vous bénéficiez de tous les avantages de sécurité d'Umbrella et que vos paramètres sont appliqués.