Umbrella 및 로컬 DNS와의 VA 통신 이해

소개

이 문서에서는 VA가 Cisco Umbrella 및 로컬 DNS와 통신하는 방법에 대해 설명합니다.

사전 요구 사항

요구 사항

이 문서에 대한 특정 요건이 없습니다.

사용되는 구성 요소

이 문서의 정보는 Cisco Umbrella를 기반으로 합니다.

이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우 모든 명령의 잠재적인 영향을 미리 숙지하시기 바랍니다.

소개

가상 어플라이언스는 DNS 쿼리 및 사용자 컨피그레이션에 따라 Umbrella 리졸버 및 로컬 DNS 모두와 "통신"합니다. 단순한 DNS 클라이언트와는 달리 VA는 한 서버를 다른 서버보다 우선 순위에 두지 않으며 단순한 라운드 로빈을 수행하지 않습니다. 대신 VA는 여기에 설명된 프로세스를 사용합니다.

이렇게 하면 초기 쿼리 후 최상의 DNS 서버가 사용됩니다. 또한 DNS 쿼리가 하나의 쿼리에 대해 느려지지만 선택 시나리오에서 첫 번째 쿼리 이후에 속도가 크게 빨라지는 이유도 설명합니다. 

설명

이 문서에서는 구체적으로 Umbrella VA(Virtual Appliance)를 언급합니다. 전달자는 응답을 받을 때까지 증가하는 시간 제한 값 집합을 사용하여 임의의 순서로 서버를 쿼리합니다. 주어진 시간 제한 내에 응답하지 않는 서버를 다루는 방법은 이 글의 나머지 부분에서 설명합니다.

캐시 

VA 전달자는 서버로 쿼리를 전송할 수 있는지 여부를 결정할 때 사용할 RTT(왕복 시간) 캐시를 유지 관리합니다.

RTT는 Umbrella가 서버로부터 응답을 받는 데 걸린 시간(초)입니다. 전달자가 서버에 쿼리를 보낼 때마다 RTT를 15분 동안 캐시합니다. 이 만료 되면 해당 서버의 RTT가 사실상 0이 되어 "use this server(이 서버를 사용합니다)"라는 기본 상태로 재설정됩니다.

서버가 결국 최대 시간 초과 레벨에서 응답하지 못하면 Umbrella는 서버를 한 번 더 시도한 다음 응답하지 못하면 SERVFAIL로 클라이언트에 회신합니다. 현재 시간 초과 레벨에 따라 이러한 성격의 후속 쿼리를 해당 서버에 대해 재시도할 수 있습니다. 

참고: DNS 응답은 VA에 캐시되지 않습니다. 캐시된 데이터는 권한 있는 네임 서버가 지정된 도메인에 응답하는 데 걸리는 시간입니다.

이 프로세스는 어떤 로컬 DNS 서버와 Umbrella의 퍼블릭 리졸버 중 어느 것이 가장 빨리 응답하는지 결정하며, 매번 라운드 로빈을 수행하는 대신 사용하도록 보장합니다. 이렇게 하면 예를 들어 다운된 로컬 DNS 서버로 DNS를 전송하지 않을 수 있습니다.