Overmatige DNS-verzoeken op poort 53 tijdens AnyConnect VPN-sessies

Downloadopties

  • PDF     (229.8 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (82.5 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (66.8 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:14 mei 2026
Document-id:225914

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriƫntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

Inhoud

uitgeven

Na de implementatie van Remote Access VPN (RA-VPN) genereren gebruikers die verbinding maken via Cisco AnyConnect tientallen DNS-verzoeken op poort 53 naar de secundaire DNS-server. Dit gedrag wordt waargenomen in de Activiteitenmonitor voor alle gebruikers die zijn aangesloten op de VPN-tunnel en resulteert in tal van toegestane verzoeken die de tunnel overstromen. Deze overmatige DNS-activiteit treedt niet op wanneer gebruikers verbinding maken via Zero Trust Access (ZTA), wat aangeeft dat het probleem specifiek verband houdt met de AnyConnect VPN-verbindingsmethode.

milieu

  • Productfamilie: veilige toegang

  • Implementatie: VPN-implementatie voor externe toegang

  • Vergelijkingsomgeving: Zero Trust Access (ZTA) - niet hetzelfde DNS-overstromingsgedrag ervaren

resolutie

Het onderzoeken van de buitensporige DNS-verzoeken vereist logboekverzameling en -analyse om de hoofdoorzaak van het DNS-overstromingsgedrag te identificeren. De logboekverzameling omvat het verzamelen van pakketvastlegging met PID voor elk pakket om te bepalen welke toepassing op een eindpunt de uitvoer voor verkeer en procesbewaking genereert.

Oorzaak

Uit de analyse bleek dat deze hoeveelheid DNS-verkeer wordt verwacht.

Verwante inhoud

Revisiegeschiedenis

Revisie Publicatiedatum Opmerkingen
1.0
22-May-2026
Eerste vrijgave
TAC Authored

Bijgedragen door Cisco-engineers

  • Aleksandra Furgala
    technisch adviseur

Was dit document nuttig?

FeedbackFeedback

Contact Cisco

Dit document is van toepassing op deze producten