UmbrellaおよびローカルDNSを使用したVA通信について

はじめに

このドキュメントでは、VAがCisco UmbrellaおよびローカルDNSと通信する方法について説明します。

前提条件

要件

このドキュメントに関する固有の要件はありません。

使用するコンポーネント

このドキュメントの情報は、Cisco Umbrellaに基づくものです。

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、クリアな（デフォルト）設定で作業を開始しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。

はじめに

仮想アプライアンスは、DNSクエリーとユーザ設定に応じて、UmbrellaリゾルバとローカルDNSの両方と「通信」します。より単純なDNSクライアントとは異なり、VAは1つのサーバを他のサーバよりも優先させず、単純なラウンドロビンを実行しません。代わりに、VAは次に示すプロセスを使用します。

これにより、最初のクエリーの後、最適なDNSサーバが使用されることが保証されます。また、DNSクエリが1つのクエリに対して低速であっても、選択シナリオの最初のクエリの後に大幅に高速になる理由についても説明します。 

説明

この記事では、特にUmbrella仮想アプライアンス(VA)について説明します。 フォワーダは、応答を受け取るまで、増加するタイムアウト値のセットを使用してランダムな順序でサーバにクエリーを送信します。特定のタイムアウト内に応答しないサーバに対するITの対処法については、この記事の後半で説明します。

キャッシュ 

VAフォワーダは、クエリをサーバに送信できるかどうかを判断するときに使用するRTT（ラウンドトリップ時間）キャッシュを保持します。

RTTは、Umbrellaがサーバから応答を受信するまでにかかった時間（秒単位）を表す尺度です。フォワーダはクエリをサーバに送信するたびに、RTTを15分間キャッシュします。この期限が切れると、そのサーバのRTTは実質的に0になり、デフォルト状態の「このサーバを使用する」にリセットされます。

サーバが最終的に最も高いタイムアウトレベルでの応答に失敗した場合、Umbrellaはもう一度それを試み、応答に失敗した場合はSERVFAILでクライアントに応答します。この種類の後続のクエリーは、現在のタイムアウトレベルに従って、対象のサーバに対して再試行できます。 

注:DNS応答はVAにキャッシュされません。キャッシュされるデータは、権限を持つネームサーバが特定のドメインに応答するのにかかる時間です。

このプロセスにより、ローカルDNSサーバおよびUmbrellaのパブリックリゾルバのうち、最も迅速に応答するものが判別され、ラウンドロビンを毎回実行する代わりにこのプロセスを使用することが保証されます。これにより、たとえば、ダウンしたローカルDNSサーバにDNSが送信されるのを回避できます。