Introduzione
In questo documento viene descritto come identificare l'indirizzo IP in uscita utilizzato dai server DNS nella rete. È possibile utilizzare queste informazioni per garantire che le reti aziendali siano completamente protette.
Cisco Umbrella applica i criteri di sicurezza in base all'indirizzo IP da cui provengono le richieste DNS della rete. Se questo indirizzo IP non è registrato o mantenuto correttamente nel nostro database, la rete non potrà usufruire di tutti i vantaggi di sicurezza di Umbrella.
Verifica dell'indirizzo IP DNS in uscita
La prima cosa da confermare è che hai registrato l'indirizzo IP pubblico della tua rete su Umbrella Dashboard. Per informazioni su come aggiungere il tuo indirizzo IP pubblico a Umbrella Dashboard, visita https://docs.umbrella.com/deployment-umbrella/docs/protect-your-network
La seconda cosa da confermare è che i server d'inoltro sui server DNS interni sono configurati per utilizzare Umbrella. In questa sezione è disponibile una guida generale che illustra i passaggi:
https://docs.umbrella.com/deployment-umbrella/docs/point-your-dns-to-cisco
Ora che hai aggiunto il tuo indirizzo IP pubblico e puntato il tuo DNS devi confermare che il tuo indirizzo IP ci sta segnalando correttamente e corrisponde a quello che hai registrato nel dashboard. L'indirizzo IP in uscita (pubblico) viene utilizzato per identificare l'utente e applicare le impostazioni del dashboard all'account.
Per verificare l'indirizzo IP in uscita, è necessario eseguire una query di debug.
Verifica tramite il prompt dei comandi di Windows
- Per aprire il prompt dei comandi, accedere al menu Start di Windows, selezionare 'esegui' e immettere cmd.exe.
- Viene visualizzata la finestra del prompt dei comandi.
- Digitare questo comando nella finestra:
nslookup -type=txt debug.opendns.com
L'output risultante sarà simile al seguente:
Results for: nslookup -timeout=10 -type=txt debug.opendns.com.
stdout:
Server: exampledc1.local
Address: 192.168.1.1
debug.opendns.com text =
"server m5.nyc"
debug.opendns.com text =
"flags 20 0 1040 59F9000380000000000"
debug.opendns.com text =
"originid 123456"
debug.opendns.com text =
"orgid 789100"
debug.opendns.com text =
"actype 0"
debug.opendns.com text =
"bundle 543215"
debug.opendns.com text =
"source 146.138.21.85:60965"
Verifica tramite terminale Mac OSX
- Per aprire il terminale sul Mac, vai in alto a destra del Mac e seleziona l'icona a forma di lente d'ingrandimento.
- Viene visualizzato un campo di ricerca. Immettere "terminal" e selezionare il programma.
- Viene visualizzata la finestra del terminale.
- Digitare questo comando nella finestra:
/usr/bin/dig +time=10 debug.opendns.com txt
L'output risultante sarà simile al seguente:
debug.opendns.com. 0 IN TXT "server m5.nyc"
debug.opendns.com. 0 IN TXT "flags 20 0 1040 59F9000380000000000"
debug.opendns.com. 0 IN TXT "originid 1234567"
debug.opendns.com. 0 IN TXT "orgid 789100"
debug.opendns.com. 0 IN TXT "actype 0"
debug.opendns.com. 0 IN TXT "bundle 543215"
debug.opendns.com. 0 IN TXT "source 146.138.21.85:60965"
Interpretazione della query di debug
La query di debug fornisce informazioni utili per identificare le impostazioni specifiche applicate alla rete, ma fornisce anche informazioni importanti sulla connessione, ad esempio il centro dati a cui si inviano le richieste, l'indirizzo interno del server DNS che invia la richiesta e l'indirizzo IP della rete che ha eseguito la query.
Siamo interessati a quello che l'IP in uscita mostra come nei risultati. In questi esempi, i risultati visualizzati sono "source 146.138.21.85:60965". In questo modo viene indicato che l'indirizzo IP in uscita per il server DNS che ha effettuato la richiesta è 146.138.21.85, che deve corrispondere all'indirizzo IP registrato in Umbrella Dashboard. Se l'indirizzo non corrisponde, è necessario registrare l'indirizzo IP corretto nel dashboard per assicurarsi di ottenere tutti i vantaggi di sicurezza di Umbrella e assicurarsi che le impostazioni siano applicate.