Inleiding
In dit document wordt beschreven hoe u het IP-adres voor uitgang kunt identificeren dat wordt gebruikt door de DNS-servers in uw netwerk. U kunt deze informatie gebruiken om ervoor te zorgen dat de netwerken van uw bedrijf volledig beveiligd zijn.
Cisco Umbrella past beveiligingsbeleid toe op basis van het IP-adres waarvan de DNS-verzoeken van dat netwerk afkomstig zijn. Als dit IP-adres niet correct is geregistreerd of onderhouden in onze database, ziet uw netwerk niet de volledige beveiligingsvoordelen van Umbrella.
Verifiëren van uw uitgang DNS IP-adres
Het eerste wat u moet bevestigen, is dat u het openbare IP-adres van uw netwerk hebt geregistreerd op het Umbrella Dashboard. Informatie over het toevoegen van uw publieke IP-adres aan het Umbrella Dashboard vindt u hier: https://docs.umbrella.com/deployment-umbrella/docs/protect-your-network
Het tweede ding om te bevestigen is dat de forwarders op uw interne DNS-servers zijn geconfigureerd om Umbrella te gebruiken. We hebben hier een algemene gids voor u beschikbaar die de stappen schetst:
https://docs.umbrella.com/deployment-umbrella/docs/point-your-dns-to-cisco
Nu u uw openbare IP-adres hebt toegevoegd en uw DNS hebt aangegeven, moet u bevestigen dat uw IP-adres correct aan ons rapporteert en overeenkomt met wat u hebt geregistreerd op het Dashboard. Uw (openbare) IP-adres wordt gebruikt om u te identificeren en uw Dashboard-instellingen toe te passen op uw account.
Om uw IP-adres te verifiëren, moet u een foutopsporingsquery uitvoeren.
Controleren via Windows Command Prompt
- Als u uw opdrachtprompt wilt openen, gaat u naar het menu Start van Windows en selecteert u 'uitvoeren' en voert u cmd.exe in.
- Het opdrachtpromptvenster wordt geopend.
- Typ deze opdracht in het venster:
nslookup -type=txt debug.opendns.com
De resulterende uitvoer ziet er als volgt uit:
Results for: nslookup -timeout=10 -type=txt debug.opendns.com.
stdout:
Server: exampledc1.local
Address: 192.168.1.1
debug.opendns.com text =
"server m5.nyc"
debug.opendns.com text =
"flags 20 0 1040 59F9000380000000000"
debug.opendns.com text =
"originid 123456"
debug.opendns.com text =
"orgid 789100"
debug.opendns.com text =
"actype 0"
debug.opendns.com text =
"bundle 543215"
debug.opendns.com text =
"source 146.138.21.85:60965"
Verifiëren via Mac OSX Terminal
- Om uw Terminal op uw Mac te openen, gaat u naar de rechterbovenhoek van uw Mac en selecteert u het vergrootglas-pictogram.
- Er verschijnt een zoekveld. Voer 'terminal' in en selecteer het programma.
- Het venster Terminal wordt geopend.
- Typ deze opdracht in het venster:
/usr/bin/dig +time=10 debug.opendns.com txt
De resulterende uitvoer ziet er als volgt uit:
debug.opendns.com. 0 IN TXT "server m5.nyc"
debug.opendns.com. 0 IN TXT "flags 20 0 1040 59F9000380000000000"
debug.opendns.com. 0 IN TXT "originid 1234567"
debug.opendns.com. 0 IN TXT "orgid 789100"
debug.opendns.com. 0 IN TXT "actype 0"
debug.opendns.com. 0 IN TXT "bundle 543215"
debug.opendns.com. 0 IN TXT "source 146.138.21.85:60965"
De foutopsporingsquery interpreteren
De foutopsporingsquery biedt informatie voor ondersteuning om specifieke instellingen te identificeren die op uw netwerk worden toegepast, maar biedt ook enkele relevante informatie over uw verbinding, zoals naar welk datacenter u verzoeken verzendt, het interne adres van uw DNS-server die het verzoek verzendt en het IP-adres van het netwerk dat de zoekopdracht heeft uitgevoerd.
We zijn geïnteresseerd in wat de IP-uitgang laat zien als in de resultaten. In deze voorbeelden zien we de output shows als "bron 146.138.21.85:60965". Dit vertelt ons dat het IP-adres voor de uitgang van de DNS-server die het verzoek heeft ingediend 146.138.21.85 was, wat moet overeenkomen met het IP-adres dat u hebt geregistreerd op het Umbrella Dashboard. Als het adres niet overeenkomt, moet u het juiste IP-adres registreren op uw Dashboard om ervoor te zorgen dat u de volledige beveiligingsvoordelen van Umbrella krijgt en ervoor zorgt dat uw instellingen worden toegepast.