Problemen oplossen DNS-kaping / omleiding door uw ISP

Downloadopties

  • PDF     (692.4 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (504.0 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (399.4 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:9 september 2025
Document-id:224797

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

    Inleiding

    In dit document wordt beschreven hoe problemen met DNS-kaping en omleiding door uw ISP kunnen worden opgelost.

    Overzicht

    Sommige klanten vinden dat Umbrella niet werkt zoals verwacht, ook al wijzen ze hun DNS naar Umbrella's resolvers.

    Veel internetproviders (ISP's) kunnen een type DNS-kaping gebruiken om de DNS-verzoeken van een gebruiker te beheren. De redenen hiervoor kunnen variëren, maar het is vaak voor het verzamelen van statistieken en om advertenties te retourneren wanneer gebruikers toegang krijgen tot een onbekend domein en soms om redenen van inhoudfiltratie. Sommige regeringen gebruiken DNS-kaping voor censuur, waarbij gebruikers worden doorverwezen naar door de overheid geautoriseerde sites.

    Afhankelijk van uw ISP of uw router / modem configuratie, kan het zijn dat uw DNS-verzoeken niet bereiken van de paraplu als gevolg van deze DNS kaping. Dit artikel helpt u om te controleren of u hierdoor wordt beïnvloed en wat u vervolgens moet doen om het op te lossen.

    Hoe te controleren of uw DNS-verzoeken de paraplu bereiken

    • Controleer eerst of uw eindpuntapparaat is geconfigureerd om naar de Umbrella Resolvers te verwijzen (208.67.220.220 en 208.67.222.222).
    • Als u uw DNS naar uw interne DNS-servers wijst, moet u ervoor zorgen dat de instellingen voor de doorstuurprogramma's van uw DNS-servers zijn geconfigureerd om naar Umbrella te wijzen.
    • Als u uw computer wilt testen om te zien of deze Umbrella gebruikt, gaat u naar: https://welcome.umbrella.com/. Als u geen succesvol bericht ziet, is het mogelijk dat uw ISP uw DNS-verkeer onderschept.
    • Gebruik deze tool en voer de "Extended Test" uit om te controleren welke DNS-revolvers u gebruikt: https://www.dnsleaktest.com/.
      1027021356469210270213564692
    • Dit is een voorbeeld van een 'goed', werkend scenario waarbij DNS Umbrella / OpenDNS bereikt:1027020303106010270203031060
    note-icon

    Opmerking: zoals u kunt zien, wordt elke hop weergegeven als Cisco OpenDNS. Er zijn geen andere DNS-servers van derden die hier worden weergegeven. Dit betekent dat Cisco Umbrella het DNS-verzoek bij elke stap afhandelt.

    • Dit is een voorbeeld van een 'slecht', niet-werkend scenario waarbij DNS wordt gekaapt / onderschept door de ISP:
      1027020344322010270203443220
    note-icon

    Opmerking: Zoals beschreven door de rode doos, kunt u zien dat in dit scenario, de ISP met de naam 'Internet Rimon' is het beantwoorden van de DNS-verzoek. Hieruit blijkt dat Umbrella niet de uiteindelijke DNS-query beantwoordt, maar dat de ISP in plaats daarvan dit DNS-verkeer kapt.

    Wat nu?

    Als u merkt dat uw ISP uw DNS-query's kapt, neem dan contact op met het technische ondersteuningsteam van de ISP's die u verder kunnen helpen met het uitschakelen van DNS-omleiding op uw router / modem. Aangezien de DNS-omleiding plaatsvindt voordat het verzoek de Umbrella bereikt, valt dit buiten onze ondersteuningsscope.

    note-icon

    Opmerking: Comcast biedt een functie met de naam 'SecurityEdge', een DNS-filterservice die alles op clientapparaatniveau overschrijft. Als een organisatie achter een Comcast-modem zit met SecurityEdge ingeschakeld, worden alle DNS-query's omgeleid naar NetActuate of Comcast DNS-servers. Een klant kan de functie mogelijk uitschakelen door in te loggen op zijn Comcast-portal en "SecurityEdge" uit te schakelen onder het tabblad "Internet". Als u niet zeker weet of uw Comcast-service is ingeschakeld met SecurityEdge of hoe u deze kunt uitschakelen, neemt u contact op met het Comcast-ondersteuningsteam.

    1615165034421216151650344212

    Nadat je dit met je ISP hebt opgelost, kun je opnieuw naar https://welcome.umbrella.com/ gaan om te testen of je Umbrella al dan niet gebruikt. Als u nog steeds problemen ondervindt na het spreken met uw ISP, neem dan contact op met ons ondersteuningsteam voor hulp.

    Revisiegeschiedenis

    Revisie Publicatiedatum Opmerkingen
    1.0
    09-Sep-2025
    Eerste vrijgave
    TAC Authored

    Bijgedragen door Cisco-engineers

    Was dit document nuttig?

    FeedbackFeedback

    Contact Cisco

    Dit document is van toepassing op deze producten