Interne DNS-servers configureren voor overkoepelende implementatie

Downloadopties

  • PDF     (424.8 KB)
    Met Adobe Reader op diverse apparaten bekijken
Bijgewerkt:12 september 2025
Document-id:224910

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriƫntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

    Inleiding

    In dit document wordt beschreven hoe u de interne DNS-servers kunt configureren om de VA-component van Cisco Umbrella te implementeren.

    De interne DNS-servers configureren

    Voor de implementatie van de component Virtual Appliance (VA) van Cisco Umbrella raden we deze DNS-configuratie aan op elke interne DNS-server.

    1. Gebruik in de netwerkadapterinstellingen van de DNS-server het loopback-adres (127.0.0.1), zodat de server zichzelf gebruikt voor de DNS-resolutie. De tweede ingang moet een andere interne DNS-server zijn.

      Internet Protocol Version 4 Properties dialog26492560404372

    2. Gebruik in de forwarder-instellingen van de DNS-server de Umbrella anycast-adressen (208.67.220.220 en 208.67.222.222) en niet de IP-adressen van het virtuele toestel.  Het doorsturen van DNS-query's van een DNS-server naar virtuele apparaten kan DNS-loops veroorzaken en wordt niet aanbevolen of ondersteund volgens https://docs.umbrella.com/deployment-umbrella/docs/6-local-dns-forwarding.

      Internet Protocol Version 4 Properties dialog - Fowarders tab26492637809300

    3. Als u een Windows DNS-server gebruikt, overweeg dan om de optie "Gebruik root-hints" uit te schakelen, omdat dit ertoe kan leiden dat DNS-verkeer in sommige gevallen wordt omzeild.  Voor meer informatie over deze best practice, verwijzen we naar ons artikel dat root hints verder bespreekt.

      Internet Protocol Version 4 Properties dialog - Fowarders tab 226492657078036

      note-icon

      Opmerking: Of roothints als laatste redmiddel moeten worden gebruikt in de forwarder-configuratie, is aan uw keuze. Als u de optie "Gebruik root-hints" uitschakelt, is het mogelijk dat er situaties zijn waarin uw DNS-server externe domeinen niet kan oplossen. U hoeft de optie niet uit te schakelen als u zich daar niet prettig bij voelt.

    4. Als de server ook fungeert als een mailserver, is de beste optie om doorstuurprogramma's naar de DNS-servers van uw ISP of andere recursieve resolvers te verwijzen, zoals die van uw ISP. We schetsen mogelijke problemen met het gebruik van Umbrella op mailservers in deze artikelen:
      • Paraplu en uw e-mailserver
      • Werkt Umbrella met DNSBLS en URIBLS?

    Revisiegeschiedenis

    Revisie Publicatiedatum Opmerkingen
    1.0
    17-Sep-2025
    Eerste vrijgave
    TAC Authored

    Bijgedragen door Cisco-engineers

    Was dit document nuttig?

    FeedbackFeedback

    Contact Cisco

    Dit document is van toepassing op deze producten