Notification de service DoH et DoT

Options de téléchargement

  • PDF     (229.7 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
Mis à jour:24 septembre 2025
ID du document:225006

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

    Introduction

    Ce document décrit une notification pour les services DNS-over-HTTPS (DoH) et DNS-over-TLS (DoT).

    Pour les périphériques configurés pour utiliser Umbrella pour DoH et DoT

    Un problème a été signalé, car Umbrella peut fermer la connexion pour les périphériques qui envoient plusieurs requêtes DoH/DoT sur une seule connexion TCP. Bien que seules certaines implémentations client DoH/DoT soient affectées par cette situation, le problème se situe côté parapluie et est considéré comme une priorité élevée pour notre équipe, car il peut affecter la connectivité des périphériques et la navigation Web.

    Pour une suppression à court terme des périphériques configurés pour détecter les services à l'aide de la détection de résolveurs désignés (DDR), y compris mais sans s'y limiter ceux exécutant la version bêta d'Apple iOS 16, nous ajustons temporairement nos enregistrements DDR pour arrêter de faire de la publicité pour la prise en charge du DoH. Nous continuons à annoncer DNS-over-TLS (DoT) dans ces enregistrements, qui est déjà considéré comme le transport préféré pour DNS chiffré. Nous continuons de prendre en charge et d'accepter les connexions DoH pendant cette mesure temporaire.

    Nous prévoyons de rajouter le DoH à nos dossiers DDR dès que nous serons certains que ces problèmes ont été résolus.

    Ces problèmes affectent uniquement les périphériques configurés pour interroger Umbrella à l'aide du DoH et du DoT soit directement, soit par le biais de la détection (DDR), et n'affectent pas ceux déployés avec le client d'itinérance Umbrella, le module de sécurité d'itinérance Umbrella pour AnyConnect, l'appliance virtuelle ou d'autres intégrations de périphériques utilisant le transport DNSCrypt chiffré.

    Mise à jour:  Umbrella a déployé des améliorations de production pour la gestion TCP et les enregistrements DDR pour le DoH ont été réactivés le vendredi 7 octobre 2022. Les enregistrements DDR ont été rétablis le lundi 11 octobre 2022 après que des rapports sur le terrain ont indiqué que certaines mises en oeuvre de DoH client rencontraient toujours des problèmes de connexion. Les enregistrements DDR pour le DoH restent désactivés, en attente d'une étude plus approfondie.

    Historique de révision

    Révision Date de publication Commentaires
    1.0
    24-Sep-2025
    Première publication
    TAC Authored

    Contribution d’experts de Cisco

    Ce document vous est-il utile?

    FeedbackCommentaires

    Contacter Cisco

    Ce document s’applique à ces produits