오류 해결(&Quot; Not All DNS ok") VA 구성 시

소개

이 문서에서는 Cisco Umbrella에서 VA(Virtual Appliance)를 구성할 때 "Not All DNS ok"를 확인하는 방법에 대해 설명합니다.

사전 요구 사항

요구 사항

이 문서에 대한 특정 요건이 없습니다.

사용되는 구성 요소

이 문서의 정보는 Cisco Umbrella를 기반으로 합니다.

이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우 모든 명령의 잠재적인 영향을 미리 숙지하시기 바랍니다.

문제

가상 어플라이언스를 성공적으로 설정하고 로컬 DNS 리졸버를 정렬했으며 모두 정상적으로 작동하는 것 같습니다. 그러나 Virtual Appliance 콘솔에 노란색 "Not All DNS ok(모든 DNS가 정상으로 표시되지 않음)" 또는 빨간색 "All DNS Fail(모든 DNS 실패)" 알림이 표시됩니다.

360002644046

솔루션

1. 네 개의 Umbrella Resolver 중 어느 Umbrella Resolver에 연결되지 않았는지 확인합니다. 방화벽에서 해당 IP 주소가 허용되었는지 확인합니다.

• 누락된 항목이 있으면 추가하고 오류 메시지가 없어지는지 확인합니다. 작동하지 않을 경우 Umbrella Support에 문의하십시오.

2. 가상 어플라이언스 사전 요구 사항을 확인하고 모두 충족되는지 확인합니다.

Umbrella 설명서에 나열된 모든 전제 조건을 확인하고 누락된 IP 주소(있는 경우)를 추가했으며 이 문제가 계속 발생하는 경우 해당 VA에서 On Demand Support Tunnel(온디맨드 지원 터널)을 열고 Umbrella Support(Umbrella 지원)에 연결하십시오.

원인

"모든 DNS 확인은 아님"은 일반적으로 VA에서 Umbrella로 이동하는 통신을 차단하는 무언가로 인해 발생합니다. 이 차단은 방화벽 또는 보안 어플라이언스가 포트 53의 DNS 쿼리가 Umbrella의 리졸버에 필요한 4개의 IP 주소 중 하나에 도달하지 못하게 함으로써 발생하는 경우가 많습니다.

• 208.67.220.220
• 208.67.222.222
• 208.67.220.222
• 208.67.222.220

이 중 어떤 항목이 차단되고 있는지 확인하려면 오류 메시지 위에 있는 탭을 누르십시오. 이렇게 하면 추가 세부 정보가 포함된 확장 메시지가 열립니다.

360002644066

이 경우 포트 53의 UDP 조회가 208.67.220.222 및 208.67.222.220에 연결하지 못했습니다.