Dépannage du piratage/redirection DNS par votre FAI

Options de téléchargement

  • PDF     (691.8 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (503.6 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (398.8 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:9 septembre 2025
ID du document:224797

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

    Introduction

    Ce document décrit comment dépanner le détournement et la redirection DNS par votre FAI.

    Aperçu

    Certains clients trouvent que Umbrella ne fonctionne pas comme prévu même s'ils pointent leur DNS vers les résolveurs d'Umbrella.

    De nombreux fournisseurs d’accès Internet (FAI) peuvent utiliser un type de piratage DNS pour prendre le contrôle des requêtes DNS d’un utilisateur. Les raisons peuvent varier, mais c'est souvent pour la collecte de statistiques et pour retourner des publicités lorsque les utilisateurs accèdent à un domaine inconnu et parfois pour des raisons de filtrage de contenu. Certains gouvernements utilisent le piratage DNS pour la censure, en redirigeant les utilisateurs vers des sites autorisés par le gouvernement.

    Selon votre FAI ou la configuration de votre routeur/modem, il se peut que vos requêtes DNS n'atteignent pas le parapluie en raison de ce piratage DNS. Cet article vous aide à vérifier si vous êtes affecté par cette situation et ce qu'il faut faire ensuite pour la résoudre.

    Comment vérifier si vos requêtes DNS atteignent Umbrella

    • Vérifiez d'abord que votre périphérique d'extrémité est configuré pour pointer vers les résolveurs Umbrella (208.67.220.220 et 208.67.222.222).
    • Si vous pointez votre DNS vers vos serveurs DNS internes, assurez-vous que les paramètres de redirecteur de vos serveurs DNS sont configurés pour pointer vers Umbrella.
    • Pour tester votre ordinateur afin de voir s'il utilise Umbrella, accédez à : https://welcome.umbrella.com/. Si vous ne voyez pas de message de réussite, il est possible que votre FAI intercepte votre trafic DNS.
    • Utilisez cet outil et exécutez le « Test étendu » pour vérifier quels revolvers DNS vous utilisez : https://www.dnsleaktest.com/.
      1027021356469210270213564692
    • Voici un exemple de scénario de « bon » fonctionnement où le DNS atteint Umbrella / OpenDNS :1027020303106010270203031060
    note-icon

    Remarque : Comme vous pouvez le voir, chaque saut est représenté par Cisco OpenDNS. Aucun autre serveur DNS tiers n'est affiché ici. Cela signifie que Cisco Umbrella gère la requête DNS à chaque étape du processus.

    • Voici un exemple de scénario « incorrect » et inopérant dans lequel le DNS est piraté/intercepté par le FAI :
      1027020344322010270203443220
    note-icon

    Remarque : Comme indiqué dans la zone Rouge, vous pouvez voir que dans ce scénario, le FAI nommé « Internet Rimon » répond à la requête DNS. Cela montre qu’Umbrella ne répond pas à la requête DNS finale, mais que le FAI intercepte ce trafic DNS.

    Et après ?

    Si vous constatez que votre FAI intercepte vos requêtes DNS, contactez l'équipe d'assistance technique des FAI qui pourra vous aider à désactiver toute redirection DNS sur votre routeur/modem. Comme la redirection DNS se produit avant que la requête n'atteigne Umbrella, cela sort de notre champ d'application d'assistance.

    note-icon

    Remarque : Comcast offre une fonctionnalité appelée « SecurityEdge », qui est un service de filtrage DNS qui remplace tout ce qui est défini au niveau du périphérique client. Si une organisation est derrière un modem Comcast avec SecurityEdge activé, toutes les requêtes DNS sont redirigées vers les serveurs NetActuate ou Comcast DNS. Un client peut désactiver cette fonction en se connectant à son portail Comcast et en désactivant SecurityEdge sous l'onglet Internet. Si vous ne savez pas si votre service Comcast est activé avec SecurityEdge ou comment le désactiver, contactez l'équipe d'assistance Comcast.

    1615165034421216151650344212

    Une fois que vous avez résolu ce problème avec votre FAI, vous pouvez visiter à nouveau https://welcome.umbrella.com/ pour vérifier si vous utilisez ou non Umbrella. Si vous rencontrez toujours des problèmes après avoir parlé à votre FAI, veuillez contacter notre équipe d'assistance pour obtenir de l'aide.

    Historique de révision

    Révision Date de publication Commentaires
    1.0
    09-Sep-2025
    Première publication
    TAC Authored

    Contribution d’experts de Cisco

    Ce document vous est-il utile?

    FeedbackCommentaires

    Contacter Cisco

    Ce document s’applique à ces produits