VA設定時のエラー"Not all DNS ok";の解決
はじめに
このドキュメントでは、Cisco Umbrellaで仮想アプライアンス(VA)を設定する際に「Not All DNS ok」を解決する方法について説明します。
前提条件
要件
このドキュメントに関する固有の要件はありません。
使用するコンポーネント
このドキュメントの情報は、Cisco Umbrellaに基づくものです。
このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。
問題
仮想アプライアンスを正しくセットアップし、ローカルDNSリゾルバを配置できました。すべてが動作しているように見えます。ただし、仮想アプライアンスコンソールに黄色の「Not All DNS ok」アラートまたは赤色の「All DNS Fail」アラートが表示されます。
360002644046
解決方法
1. 4つのUmbrellaリゾルバのうち、どれに到達していないかを確認します。そのIPアドレスが許可されているかどうかをファイアウォールで確認します。
- 見つからない場合は追加して、エラーメッセージが消えるかどうかを確認します。問題が解決しない場合は、Umbrellaサポートに問い合わせてください。
2. 仮想アプライアンスの前提条件を確認し、それらがすべて満たされていることを確認します。
Umbrellaのドキュメントに記載されているすべての前提条件を確認し、欠落しているIPアドレス(存在する場合)を追加してもこの問題が発生する場合は、問題のあるVAでオンデマンドサポートトンネルを開き、Umbrellaサポートに連絡してください。
原因
「Not All DNS ok」は、通常、VAからUmbrellaへの通信をブロックするものが原因で発生します。このブロックは、ファイアウォールまたはセキュリティアプライアンスが、Umbrellaリゾルバの4つの必須IPアドレスのいずれかにポート53のDNSクエリが到達するのを停止したことが原因で発生することがよくあります。
- 208.67.220.220
- 208.67.222.222
- 208.67.220.222
- 208.67.222.220
ブロックされているブロックを確認するには、エラーメッセージの上にTabキーを押します。展開されたメッセージが開き、詳細が表示されます。
360002644066
この例では、ポート53のUDPルックアップは208.67.220.222と208.67.222.220に接続できませんでした。
更新履歴
| 改定 | 発行日 | コメント |
|---|---|---|
1.0 |
18-Sep-2025
|
初版 |
フィードバック