Begrijp waarom zoekopdrachten voor interne domeinen niet zijn aangemeld in Umbrella Insights

Downloadopties

  • PDF     (240.8 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (85.5 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (71.7 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:8 oktober 2025
Document-id:225172

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriƫntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

    Inleiding

    In dit document wordt beschreven waarom query's voor interne domeinen niet worden vastgelegd.

    Overzicht

    Bij het gebruik van Umbrella Insights, waaronder de Virtual Appliance (VA) valt, mogen op alle werkstations alleen de DNS-serverinstellingen naar de VA's verwijzen.  De VA's moeten worden geconfigureerd om uw bestaande interne DNS-servers te gebruiken.  Op het dashboard kunt u een lijst met 'Interne domeinen' invoeren, zodat wanneer de client een DNS-query voor een interne bron maakt, de VA het verzoek doorstuurt naar een van de interne DNS-servers.  Af en toe wordt ons gevraagd waarom geen van deze interne verzoeken in de logboekregistratie wordt weergegeven.

    verklaring

    Zoals hierboven beschreven, worden interne DNS-verzoeken die door de VA worden ontvangen, tijdens de installatie doorgestuurd naar een van de interne DNS-servers die op de VA zijn geconfigureerd.  Deze zijn te zien op de console.  Alles goed en wel, de interne DNS-server geeft een reactie en de VA stuurt dit terug naar de client.

    Wanneer de client een DNS-verzoek doet voor een resource die NIET op de lijst van Interne domeinen staat, stuurt deze deze door naar de IP-adressen van Umbrella Anycast.  Dit verzoek bevat extra gegevens in de DNS-query voor onze resolvers, waardoor het verzoek kan worden gekoppeld aan een oorsprong.  De oorsprong kan bijvoorbeeld een UserID-hash, een bron-IP of een aantal andere identificerende factoren zijn die in dit uitgebreide DNS-pakket zijn opgenomen.  Deze extra gegevens kunnen worden weergegeven door een specifieke DNS-query uit te voeren vanaf een opdrachtregel:

    nslookup -server=208.67.222.222 -type=txt debug.opendns.com.

    De daadwerkelijke registratie van DNS-verzoeken vindt plaats op onze resolvers.  De registratie is afhankelijk van deze unieke informatie die aan het DNS-pakket wordt toegevoegd.  De VA registreert de DNS-verzoeken niet waarop deze worden doorgestuurd.  Het is vooral een recursieve DNS-server.  Zodra onze public resolvers een DNS-query ontvangen, gebruikt het de uitgebreide gegevens die met de eigenlijke query zijn verzonden om de bron te identificeren, het juiste beleid toe te passen en de informatie van het verzoek te registreren en als deze is toegestaan of geblokkeerd, die vervolgens in het dashboard wordt weergegeven.  Aangezien interne DNS-query's onze resolvers nooit zien, is het niet mogelijk om ze te registreren.

    Revisiegeschiedenis

    Revisie Publicatiedatum Opmerkingen
    1.0
    14-Oct-2025
    Eerste vrijgave
    TAC Authored

    Bijgedragen door Cisco-engineers

    Was dit document nuttig?

    FeedbackFeedback

    Contact Cisco

    Dit document is van toepassing op deze producten