Begrijp VA-communicatie met paraplu en lokale DNS

Downloadopties

  • PDF     (234.1 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (80.6 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (65.2 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:22 september 2025
Document-id:224973

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

    Inleiding

    In dit document wordt beschreven hoe de VA communiceert met Cisco Umbrella en lokale DNS.

    Voorwaarden

    Vereisten

    Er zijn geen specifieke vereisten van toepassing op dit document.

    Gebruikte componenten

    De informatie in dit document is gebaseerd op Cisco Umbrella.

    De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiële impact van elke opdracht begrijpt.

    Inleiding

    De Virtual Appliance "praat" met zowel de Umbrella resolvers als de lokale DNS, afhankelijk van de DNS-query en de gebruikersconfiguratie. In tegenstelling tot eenvoudigere DNS-clients geeft de VA geen prioriteit aan de ene server boven de andere, of doet een eenvoudige round robin. In plaats daarvan maakt de VA gebruik van het hier beschreven proces.

    Dit zorgt er na een eerste query voor dat de beste DNS-server wordt gebruikt. Dit verklaart ook waarom een DNS-query traag kan zijn voor één query, maar aanzienlijk kan versnellen na de eerste in geselecteerde scenario's. 

    verklaring

    Dit artikel verwijst specifiek naar de Umbrella Virtual Appliances (VA's). De forwarder query's servers in een willekeurige volgorde met behulp van een toenemende set van time-out waarden totdat het een reactie krijgt. Hoe het omgaat met servers die niet binnen de gegeven time-outs reageren, wordt in de rest van dit artikel besproken.

    caches 

    De VA-forwarder onderhoudt een RTT-cache (Round Trip Time) voor gebruik bij het bepalen of een query naar een server kan worden verzonden.

    De RTT is een maat in seconden van hoe lang het duurde voordat Umbrella een reactie kreeg van een server. Telkens wanneer de forwarder een query naar een server verzendt, wordt de RTT gedurende 15 minuten in de cache opgeslagen. Zodra dat is verlopen, is de RTT effectief 0 voor die server die deze terugzet naar de standaardstatus van "gebruik deze server."

    Als een server uiteindelijk niet reageert op het hoogste time-outniveau, probeert Umbrella het nogmaals en antwoordt de client vervolgens met een SERVFAIL als deze niet reageert. Eventuele volgende vragen van deze aard kunnen opnieuw worden geprobeerd tegen de betreffende servers op basis van het huidige time-outniveau. 

    note-icon

    Opmerking: DNS-antwoorden worden niet in de cache van de VA opgeslagen. De gegevens die in de cache worden opgeslagen, geven aan hoe lang het duurt voordat een gezaghebbende nameserver reageert voor een bepaald domein.

    Dit proces bepaalt welke lokale DNS-server en welke van de publieke resolvers van Umbrella het snelst reageren en zorgt ervoor dat deze wordt gebruikt in plaats van elke keer een round robin te doen. Dit maakt het mogelijk om te voorkomen dat DNS naar een lokale DNS-server wordt verzonden die bijvoorbeeld is uitgevallen. 

    Revisiegeschiedenis

    Revisie Publicatiedatum Opmerkingen
    1.0
    22-Sep-2025
    Eerste vrijgave
    TAC Authored

    Bijgedragen door Cisco-engineers

    Was dit document nuttig?

    FeedbackFeedback

    Contact Cisco

    Dit document is van toepassing op deze producten