Umbrella 구축을 위한 내부 DNS 서버 구성

다운로드 옵션

PDF (449.5 KB)
다양한 디바이스에서 Adobe Reader로 보기

업데이트:2025년 9월 12일

문서 ID:224910

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

소개

이 문서에서는 Cisco Umbrella의 VA 구성 요소를 구축하도록 내부 DNS 서버를 구성하는 방법에 대해 설명합니다.

내부 DNS 서버 구성

Cisco Umbrella의 VA(가상 어플라이언스) 구성 요소를 구축하려면 내부 DNS 서버에 이 DNS 컨피그레이션을 구축하는 것이 좋습니다.

DNS 서버의 네트워크 어댑터 설정에서 루프백 주소(127.0.0.1)를 사용하여 서버가 DNS 확인에 자신을 사용하도록 합니다. 두 번째 항목은 다른 내부 DNS 서버여야 합니다.
26492560404372
DNS 서버의 전달자 설정에서 가상 어플라이언스 IP 주소가 아닌 Umbrella 애니캐스트 주소(208.67.220.220 및 208.67.222.222)를 사용합니다. DNS 서버에서 가상 어플라이언스로 DNS 쿼리를 전달하면 DNS 루프가 발생할 수 있으며, https://docs.umbrella.com/deployment-umbrella/docs/6-local-dns-forwarding에서는 권장되거나 지원되지 않습니다.
26492637809300
Windows DNS 서버를 사용하는 경우 "루트 힌트 사용" 옵션의 선택을 취소하는 것이 좋습니다. 일부 경우 DNS 트래픽이 우회될 수 있기 때문입니다. 이 모범 사례에 대한 자세한 내용은 루트 힌트에 대해 자세히 설명하는 문서를 참조하십시오.
26492657078036

참고: 루트 힌트를 전달자 컨피그레이션의 마지막 수단으로 사용할지 여부는 사용자의 재량에 달려 있습니다. '루트 힌트 사용' 옵션을 선택 취소하면 DNS 서버가 외부 도메인을 확인할 수 없는 상황이 발생할 수 있습니다. 당신이 그렇게 하는 것이 편하지 않은 경우 옵션을 선택 취소 할 필요가 없습니다.
서버가 메일 서버로도 작동하는 경우 최상의 옵션은 ISP의 DNS 서버 또는 ISP에서 제공하는 다른 재귀적 리졸버를 전달자로 지정하는 것입니다. 이 문서에서는 메일 서버에서 Umbrella를 사용하는 데 발생할 수 있는 문제에 대해 설명합니다.
- Umbrella 및 이메일 서버
- Umbrella는 DNSBLS 및 URIBLS에서 작동합니까?