Begrijp waarom Umbrella TXT-records niet blokkeert

Downloadopties

  • PDF     (233.1 KB)
    Met Adobe Reader op diverse apparaten bekijken
Bijgewerkt:23 september 2025
Document-id:224929

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriƫntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

    Inleiding

    In dit document wordt beschreven waarom Umbrella tekstrecordquerytypen (TXT) niet blokkeert voor inhoudsfiltering.

    Overzicht

    Umbrella blokkeert geen TXT (tekst)-recordquerytypen voor inhoudsfiltering (bijvoorbeeld categorieblokkering), maar wel voor beveiligingsfiltering. Daar zijn een paar redenen voor, en ook een paar kanttekeningen om op te letten. Dit artikel geeft informatie over deze kanttekeningen.

    Wat is een TXT-record?

    Een TXT-record bevat extra gegevens, soms leesbaar voor mensen, meestal machineleesbaar. De informatie in het antwoord wordt meestal gebruikt voor geautomatiseerde taken zoals opportunistische codering, DomainKeys, DNS-SD, SPF, enzovoort.

    Klik hier voor meer informatie over andere veelvoorkomende typen DNS-records.

    Waarom worden TXT-records niet geblokkeerd?

    Andere vrij belangrijke systemen gebruiken TXT-records, zoals SPF (Sender Policy Framework).
    Een FKP had zijn eigen-middelenrecordtype (99), dat nu wordt afgeschreven. In plaats daarvan gebruikt SPF TXT records.

    Als Umbrella filtering uitvoert voor een e-mailserver, moeten deze SPF TXT-records beschikbaar zijn, omdat ze worden gebruikt om de geldigheid van de verzendende e-mailserver te bepalen. Het blokkeren van SPF TXT-records kan een negatieve invloed hebben op het ontvangen van inkomende e-mails van geldige afzenders, evenals het filteren van 'vervalste' e-mails en phishingcampagnes.

    note-icon

    Opmerking: momenteel is het niet aanbevolen om Umbrella-filtering te gebruiken voor een e-mailserver. Voor meer informatie zie dit artikel.

    Voor het filteren van inhoud is het blokkeren van TXT-records onnodig om te voorkomen dat gebruikers toegang krijgen tot inhoud zoals websites. Daarom blokkeren we geen TXT-records. Dit zorgt ervoor dat het filteren van webinhoud werkt terwijl andere systemen (zoals SPF) nog steeds functioneren.

    Wat zijn de kanttekeningen?

    Er zijn gevallen waarin het wordt aanbevolen om alle recordtypen te blokkeren.  Wanneer een domein is gecategoriseerd als hosting malware, blokkeert Umbrella ook TXT-records.

    Revisiegeschiedenis

    Revisie Publicatiedatum Opmerkingen
    1.0
    23-Sep-2025
    Eerste vrijgave
    TAC Authored

    Bijgedragen door Cisco-engineers

    Was dit document nuttig?

    FeedbackFeedback

    Contact Cisco

    Dit document is van toepassing op deze producten