Umbrella VAをInfobloxのDNSフォワーダとして設定

はじめに

このドキュメントでは、Umbrella仮想アプライアンス(VA)をInfobloxアプライアンスのフォワーダとして設定する方法について説明します。 

前提条件

要件

次の項目に関する知識があることが推奨されます。

• NIOSバージョン8.3、8.4、または8.6を実行するInfobloxアプライアンス。 NIOSバージョン8.5はサポートされていません。 
• シスコでは、この機能が将来のInfobloxバージョンで動作することを保証しません。これは、この機能がInfoblox NIOSイメージに依存するためです。EDNSでプライベートIPを使用するフォワーダのサポートに関する問い合わせは、Infobloxにお問い合わせください。 

使用するコンポーネント

このドキュメントの情報は、Umbrella仮想アプライアンス(VA)に基づくものです。

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、クリアな（デフォルト）設定で作業を開始しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。

概要

コンテンツフィルタリングにUmbrellaを使用している場合、この機能を使用するには、Umbrellaレポートとポリシー適用を正確に行うためにInfobloxアプライアンスのキャッシュを無効にする必要があります。また、Umbrella再帰リゾルバがDNSSEC検証を実行できるように、InfobloxなどのローカルDNSサーバでDNSSEC検証を無効にすることも推奨します。

Infobloxアプライアンスの設定

1. メインのナビゲーション・メニューから、「データ管理> DNS」タブを選択します。

2. Infobloxビューに応じて、次の操作を行います。

• グリッドビューで、アプリケーションの右側のツールバーからグリッドDNSプロパティを選択します。
• Membersビューで、Membersタブを選択します。メンバーを選択し、編集アイコンを選択します。
• DNSビューで、Zonesタブを選択します。適切なDNSビューを選択し、Editアイコンを選択します。

3. Forwardersを選択し、表示されるパネルでAddアイコンを選択します。

4. 表示されたフィールドに、仮想アプライアンスの静的IPを入力します。複数の仮想アプライアンスをここに含めることができます。Umbrellaでは、少なくとも2つの仮想アプライアンスを含めることを推奨しています。 

5. [発信再帰クエリにクライアントIP、MACアドレス、およびDNSビュー名を追加する]オプションを選択します。

IB__2_.png

6. ネットワーク上のフォワーダのみを使用するには、[フォワーダのみを使用]オプションを選択します。Infobloxが内部ドメインの権威ネームサーバでもある場合は、このチェックボックスをオフのままにします。 

仮想アプライアンスがInfobloxからのすべての発信DNSクエリを受信してUmbrellaに送信するには、Infobloxで外部ドメインのキャッシュを無効にする必要があります。コンテンツフィルタリングまたはアクセプタブルユースにUmbrellaを使用している場合、これは必須です。そうしないと、一部のDNSクエリがUmbrellaによって報告されず、ADベースのポリシーが正しく適用されない可能性があります。 

仮想アプライアンス

Umbrellaドキュメントの手順に従って、仮想アプライアンスを導入および設定します。

注：内部ドメインはInfobloxで直接解決できるため、仮想アプライアンスで内部DNSサーバを設定する必要はありません。

Umbrellaへの発信DNSクエリが暗号化されていないため、Add Client IPオプションを使用してInfoblox上でUmbrellaリゾルバを直接フォワーダとして設定することは推奨されません。 

Active Directoryの統合

AD統合を有効にするには、Infobloxのフォワーダとして設定されている仮想アプライアンスと同じUmbrellaサイトにUmbrella Active Directoryコネクタを展開します。Umbrellaのドキュメント「Active DirectoryをUmbrellaに接続する」を参照してください。

トラブルシューティング

Infoblox Data Managementを使用してこの設定を一元的に構成する場合は、どのInfobloxアプライアンスにもこの設定のローカル上書きがないことを確認してください。