DoH- en DoT-servicemelding

Downloadopties

  • PDF     (231.0 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (77.2 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (61.0 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:24 september 2025
Document-id:225006

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

    Inleiding

    Dit document beschrijft een melding voor DNS-over-HTTPS (DoH)- en DNS-over-TLS (DoT)-services.

    Voor apparaten die zijn geconfigureerd voor gebruik van Umbrella voor DoH en DoT

    Er is een probleem gemeld waarbij Umbrella de verbinding kan sluiten voor apparaten die meerdere DoH/DoT-verzoeken verzenden via één TCP-verbinding. Hoewel alleen sommige DoH / DoT-clientimplementaties hierdoor worden beïnvloed, ligt het probleem aan de overkoepelende kant en wordt het beschouwd als een hoge prioriteit voor ons team om aan te pakken, omdat het de connectiviteit van het apparaat en het surfen op het web kan beïnvloeden.

    Voor kortetermijnverlichting van apparaten die zijn geconfigureerd om services te ontdekken met behulp van Discovery of Designated Resolvers (DDR), inclusief maar niet beperkt tot apparaten die de Apple iOS 16 Beta uitvoeren, passen we onze DDR-records tijdelijk aan om DoH-ondersteuning niet langer te adverteren. We blijven DNS-over-TLS (DoT) in deze records adverteren, wat al wordt beschouwd als het voorkeurstransport voor gecodeerde DNS. We blijven DoH-verbindingen volledig ondersteunen en accepteren tijdens deze tijdelijke maatregel.

    We zijn van plan DoH opnieuw toe te voegen aan onze DDR-records zodra we er zeker van zijn dat deze problemen zijn opgelost.

    Deze problemen zijn alleen van invloed op apparaten die zijn geconfigureerd voor query's met Umbrella DoH en DoT rechtstreeks of via detectie (DDR), en hebben geen invloed op apparaten die zijn geïmplementeerd met de Umbrella Roaming Client, Umbrella Roaming Security Module voor AnyConnect, Virtual Appliance of andere apparaatintegraties met behulp van het DNSCrypt gecodeerde transport.

    Update: Umbrella implementeerde productieverbeteringen voor TCP-verwerking en DDR-records voor DoH werden opnieuw ingeschakeld op vrijdag 7 oktober 2022. DDR-records werden teruggedraaid op maandag 11 oktober 2022 nadat veldrapporten aangaven dat sommige DoH-implementaties van clients nog steeds verbindingsproblemen ondervonden. DDR-records voor DoH blijven uitgeschakeld, in afwachting van verder onderzoek.

    Revisiegeschiedenis

    Revisie Publicatiedatum Opmerkingen
    1.0
    24-Sep-2025
    Eerste vrijgave
    TAC Authored

    Bijgedragen door Cisco-engineers

    Was dit document nuttig?

    FeedbackFeedback

    Contact Cisco

    Dit document is van toepassing op deze producten