Configurer des serveurs DNS internes pour le déploiement de parapluie

Options de téléchargement

PDF (423.9 KB)
Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils

Mis à jour:12 septembre 2025

ID du document:224910

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Table des matières

Introduction

Configuration des serveurs DNS internes

Introduction

Ce document décrit comment configurer les serveurs DNS internes pour déployer le composant VA de Cisco Umbrella.

Configuration des serveurs DNS internes

Pour déployer le composant d'appliance virtuelle (VA) de Cisco Umbrella, nous recommandons cette configuration DNS sur n'importe quel serveur DNS interne.

Dans les paramètres de la carte réseau du serveur DNS, utilisez l'adresse de bouclage (127.0.0.1) afin que le serveur s'utilise lui-même pour la résolution DNS. La deuxième entrée doit être un autre serveur DNS interne.
26492560404372
Dans les paramètres de redirecteur du serveur DNS, utilisez les adresses anycast Umbrella (208.67.220.220 et 208.67.222.222), et non les adresses IP de l'appliance virtuelle. Le transfert de requêtes DNS du serveur DNS vers des appliances virtuelles peut provoquer des boucles DNS. Il n'est pas recommandé ni pris en charge par https://docs.umbrella.com/deployment-umbrella/docs/6-local-dns-forwarding.
26492637809300
Si vous utilisez un serveur DNS Windows, pensez à décocher l'option « Utiliser les indications de racine » car elle peut provoquer le contournement du trafic DNS dans certaines instances. Pour plus d'informations sur cette meilleure pratique, veuillez consulter notre article qui traite plus en détail des indications de racine.
26492657078036

Remarque : Vous pouvez choisir d'utiliser les indications de racine en dernier recours dans la configuration du redirecteur. Si vous décochez l'option « Utiliser les indications de racine », il est possible que votre serveur DNS ne puisse pas résoudre les domaines externes dans certaines situations. Vous n'avez pas à décocher l'option si vous ne vous sentez pas à l'aise de le faire.
Si le serveur fait également office de serveur de messagerie, la meilleure option consiste à pointer le redirecteur vers les serveurs DNS de votre FAI ou vers d'autres résolveurs récursifs tels que ceux fournis par votre FAI. Nous soulignons les problèmes potentiels liés à l'utilisation d'Umbrella sur les serveurs de messagerie dans les articles suivants :
- Umbrella et votre serveur de messagerie
- Umbrella fonctionne-t-il avec DNSBLS et URIBLS ?