セキュアクライアントローミングのためのDNSサーバのIPアドレス設定

お問い合わせ内容

Secure Access DNS Advantage用にSecure Client Roamingモジュールを展開すると、ユーザはポータルで設定オプションを見つけることができないため、クライアントマシンのDNSサーバIPアドレスを定義できません。目に見える設定オプションがないにもかかわらず、すべてのクライアントコンピュータは、既知のDNSサーバIPアドレス208.67.222.222および208.67.220.220にDNSクエリーを自動的に送信します。ユーザは、これらのDNSサーバアドレスが次のどれであるかを明確にする必要があります。

• Secure Clientコードに修正およびハードコードされており、変更するオプションがない
• ポータルに表示されない別のメカニズムを通じてユーザーのコンピューターにプッシュ
• システム内の別の方法または場所を使用して設定可能

環境

• Cisco Secure Access DNS Advantage製品
• セキュアクライアントローミングモジュールの導入
• Secure Clientで構成されたクライアントコンピューター
• 208.67.222.222および208.67.220.220に送信されるDNSクエリ

解決策

Secure Client Roamingモジュールで使用されるDNSサーバのIPアドレス208.67.222.222および208.67.220.220は、Secure Access DNS Advantageで実装されている標準のDNSインターセプションおよびリダイレクト動作の一部です。この動作は、DNS代行受信とリダイレクト機能に関するシスコの公式ドキュメントに記載されています。

DNSサーバアドレスは、セキュアクライアントローミングモジュールの標準動作の一部として自動的に設定され、ポータルインターフェイスを介した手動設定は必要ありません。このシステムは、DNSクエリをこれらの特定のOpenDNSリゾルバアドレスに自動的に送信し、適切なセキュリティフィルタリングとポリシー適用を確保するように設計されています。

この動作と基盤メカニズムの詳細については、Secure Access DNS Advantageソリューション内のDNS代行受信とリダイレクトの動作を説明しているシスコの公式ドキュメントを確認してください。

原因

これは、Secure Access DNS Advantage製品の設計上の動作です。DNSサーバアドレス208.67.222.222と208.67.220.220は、DNSインターセプションおよびリダイレクション機能の一部として自動的に実装され、保護されたエンドポイントからのすべてのDNSクエリが、適切なポリシー適用と脅威保護のためにCiscoセキュリティインフラストラクチャを介してルーティングされるようにします。

関連コンテンツ

• セキュアアクセスDNSアドバンテージのためのDNS代行受信およびリダイレクション動作に関するシスコのドキュメント
• シスコのテクニカルサポートとダウンロード