Risoluzione dei problemi relativi al dirottamento/reindirizzamento DNS da parte dell'ISP

Opzioni per il download

  • PDF     (692.1 KB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (507.4 KB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (404.1 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:9 settembre 2025
ID documento:224797

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

    Introduzione

    In questo documento viene descritto come risolvere i problemi relativi al dirottamento e al reindirizzamento del DNS da parte dell'ISP.

    Panoramica

    Alcuni clienti scoprono che Umbrella non funziona come previsto anche se stanno puntando i loro DNS verso i resolver Umbrella.

    Molti provider di servizi Internet (ISP) possono utilizzare un tipo di dirottamento DNS per assumere il controllo delle richieste DNS di un utente. I motivi possono variare, ma spesso è utile per raccogliere statistiche e restituire annunci quando gli utenti accedono a un dominio sconosciuto e talvolta per filtrare i contenuti. Alcuni governi usano il dirottamento del DNS per censurare, reindirizzando gli utenti verso i siti autorizzati dal governo.

    A seconda dell'ISP o della configurazione del router/modem, è possibile che le richieste DNS non raggiungano Umbrella a causa di questo dirottamento DNS. In questo articolo viene illustrato come verificare se il problema si verifica e come risolvere il problema.

    Come verificare se le richieste DNS stanno raggiungendo Umbrella

    • Verificare innanzitutto che il dispositivo endpoint sia configurato in modo da puntare ai resolver Umbrella (208.67.220.220 e 208.67.222.222).
    • Se il DNS viene indirizzato ai server DNS interni, verificare che le impostazioni dei server di inoltro dei server DNS siano configurate in modo da puntare a Umbrella.
    • Per verificare se il computer utilizza Umbrella, passare a: https://welcome.umbrella.com/. Se non viene visualizzato un messaggio che indica la riuscita dell'operazione, è possibile che l'ISP intercetti il traffico DNS.
    • Utilizzare questo strumento ed eseguire il "Test esteso" per verificare quali sono i router DNS utilizzati: https://www.dnsleaktest.com/.
      1027021356469210270213564692
    • Questo è un esempio di "buono" scenario di funzionamento in cui DNS sta raggiungendo Umbrella / OpenDNS:1027020303106010270203031060
    note-icon

    Nota: Come si può vedere, ogni hop è mostrato come Cisco OpenDNS. Non sono visualizzati altri server DNS di terze parti. Ciò significa che Cisco Umbrella gestisce la richiesta DNS in ogni passaggio del percorso.

    • Questo è un esempio di uno scenario "cattivo", non funzionante in cui il DNS viene dirottato/intercettato dall'ISP:
      1027020344322010270203443220
    note-icon

    Nota: Come evidenziato dalla casella rossa, in questo scenario, l'ISP con il nome di 'Internet Rimon' sta rispondendo alla richiesta DNS. Ciò indica che Umbrella non risponde alla query DNS finale, ma che l'ISP sta dirottando il traffico DNS.

    E adesso?

    Se si scopre che l'ISP sta dirottando le query DNS, rivolgersi al team di supporto tecnico dell'ISP che sarà in grado di fornire assistenza per disattivare ulteriormente il reindirizzamento DNS sul router/modem. Poiché il reindirizzamento DNS sta avvenendo prima che la richiesta raggiunga Umbrella, questo non rientra nell'ambito del supporto.

    note-icon

    Nota: Comcast offre una funzionalità denominata 'SecurityEdge', ovvero un servizio di filtro DNS che sostituisce qualsiasi impostazione a livello di dispositivo client. Se un'organizzazione utilizza un modem Comcast con SecurityEdge abilitato, tutte le query DNS vengono reindirizzate ai server DNS NetActuate o Comcast. Un cliente potrebbe essere in grado di disattivare la funzione accedendo al proprio portale Comcast e disattivando "SecurityEdge" nella scheda "Internet". Se non si è certi che il servizio Comcast sia abilitato con SecurityEdge o su come disabilitarlo, rivolgersi al team di supporto di Comcast.

    1615165034421216151650344212

    Dopo aver risolto il problema con l'ISP, è possibile visitare di nuovo il sito https://welcome.umbrella.com/ per verificare se si sta utilizzando Umbrella. Se si riscontrano ancora problemi dopo aver parlato con l'ISP, rivolgersi al team di supporto per assistenza.

    Cronologia delle revisioni

    Revisione Data di pubblicazione Commenti
    1.0
    09-Sep-2025
    Versione iniziale
    TAC Authored

    Contributo dei tecnici Cisco

    Questo documento ti è stato utile?

    FeedbackFeedback

    Contattaci

    Questo documento si applica a questi prodotti