Introdução
Este documento descreve como identificar o endereço IP de saída usado pelos servidores DNS em sua rede. Você pode usar essas informações para garantir que as redes da sua empresa estejam totalmente protegidas.
O Cisco Umbrella aplica políticas de segurança com base no endereço IP do qual as solicitações de DNS da rede se originam. Se esse endereço IP não for devidamente registrado ou mantido em nosso banco de dados, sua rede não verá todos os benefícios de segurança do Umbrella.
Verificando seu endereço IP DNS de saída
A primeira coisa a confirmar é que você registrou o endereço IP público de sua rede no Painel do Umbrella. Informações sobre como adicionar seu endereço IP público ao Umbrella Dashboard podem ser encontradas aqui: https://docs.umbrella.com/deployment-umbrella/docs/protect-your-network
A segunda coisa a confirmar é que os encaminhadores em seus servidores DNS internos estão configurados para usar o Umbrella. Temos um guia geral disponível para você aqui que descreve as etapas:
https://docs.umbrella.com/deployment-umbrella/docs/point-your-dns-to-cisco
Agora que você adicionou seu endereço IP público e apontou seu DNS, é necessário confirmar se o seu endereço IP está sendo relatado corretamente e corresponde ao que você registrou no painel. Seu endereço IP de saída (público) é usado para identificá-lo e aplicar as configurações do Painel à sua conta.
Para verificar seu endereço IP de saída, você precisa executar uma consulta de depuração.
Verificando através do prompt de comando do Windows
- Para abrir o Prompt de Comando, vá para o menu Iniciar do Windows, selecione 'executar' e digite cmd.exe.
- A janela do prompt de comando é aberta.
- Digite este comando na janela:
nslookup -type=txt debug.opendns.com
A saída resultante se parece com isto:
Results for: nslookup -timeout=10 -type=txt debug.opendns.com.
stdout:
Server: exampledc1.local
Address: 192.168.1.1
debug.opendns.com text =
"server m5.nyc"
debug.opendns.com text =
"flags 20 0 1040 59F9000380000000000"
debug.opendns.com text =
"originid 123456"
debug.opendns.com text =
"orgid 789100"
debug.opendns.com text =
"actype 0"
debug.opendns.com text =
"bundle 543215"
debug.opendns.com text =
"source 146.138.21.85:60965"
Verificação por meio do terminal Mac OSX
- Para abrir o Terminal no Mac, vá para a parte superior direita do Mac e selecione o ícone de lupa.
- Um campo de pesquisa é exibido. Digite 'terminal' e selecione o programa.
- A janela do Terminal é aberta.
- Digite este comando na janela:
/usr/bin/dig +time=10 debug.opendns.com txt
A saída resultante se parece com isto:
debug.opendns.com. 0 IN TXT "server m5.nyc"
debug.opendns.com. 0 IN TXT "flags 20 0 1040 59F9000380000000000"
debug.opendns.com. 0 IN TXT "originid 1234567"
debug.opendns.com. 0 IN TXT "orgid 789100"
debug.opendns.com. 0 IN TXT "actype 0"
debug.opendns.com. 0 IN TXT "bundle 543215"
debug.opendns.com. 0 IN TXT "source 146.138.21.85:60965"
Interpretando a Consulta de Depuração
A consulta de depuração fornece informações de suporte para identificar configurações específicas que são aplicadas à sua rede, mas também fornece algumas informações relevantes sobre sua conexão, como para qual data center você está enviando solicitações, o endereço interno do servidor DNS que está enviando a solicitação e o endereço IP da rede que fez a consulta.
Estamos interessados em como o IP de saída aparece nos resultados. Nesses exemplos, vemos a saída como "source 146.138.21.85:60965". Isso nos diz que o endereço IP de saída do servidor DNS que fez a solicitação foi 146.138.21.85, que deve corresponder ao endereço IP registrado no Painel do Umbrella. Se o endereço não coincidir, você precisa registrar o endereço IP correto em seu Painel para garantir que você obtenha todos os benefícios de segurança do Umbrella e garantir que suas configurações sejam aplicadas.