Manter redes com endereços IP dinâmicos
Contents
Introdução
Este documento descreve como gerenciar redes com endereços IP dinâmicos no Cisco Umbrella.
Pré-requisitos
Requisitos
Não existem requisitos específicos para este documento.
Componentes Utilizados
As informações neste documento são baseadas no Cisco Umbrella Dynamic IP Updater.
As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a rede estiver ativa, certifique-se de que você entenda o impacto potencial de qualquer comando.
Manter o guarda-chuva em redes com endereços IP dinâmicos
A maioria das redes domésticas, de pequenas escolas e de pequenas empresas é normalmente fornecida por provedores de serviços de Internet (ISPs) que emitem um endereço IP dinâmico ao definir cada rede de Internet exclusiva. É possível que você esteja usando um endereço IP dinâmico, mesmo que não esteja ciente dele.
Endereço IP dinâmico significa que o IP público da rede muda com o tempo quando o aluguel desse endereço IP muda. Seu IP pode permanecer o mesmo por várias semanas, mas o aluguel expirará e será concedido a outro usuário do ISP.
Quando o endereço IP registrado com o Umbrella é alterado, as configurações de segurança do Umbrella não se aplicam mais. Essas configurações não correspondem mais às informações da sua conta e devem ser atualizadas.
Para evitar a necessidade de atualizar manualmente essas informações, o Cisco Umbrella recomenda a instalação do Umbrella Dynamic IP Updater em pelo menos um computador da rede registrado no Umbrella:
1.Navegue até Deployments > Core Identities > Networks, selecione a identidade que está em um IP dinâmico e selecione Dynamic.
2. Selecione Salvar.
3. Faça o download de um Umbrella Dynamic IP Updater em pelo menos um computador da rede. Os links para fazer isso são listados mais adiante neste artigo.
O Umbrella Dynamic IP Updater automatiza a descoberta e o registro de um endereço IP de rede na sua conta Umbrella quando o endereço IP é alterado. Isso garante uma proteção consistente, fornecida pelas suas configurações do Umbrella, à sua rede e a todos os computadores e dispositivos que se conectam à sua rede.
Para manter e atualizar automaticamente seu IP dinâmico quando ele for alterado, use estas diretrizes:
- O computador deve estar parado na rede e não em um laptop (usado somente na rede em que você está configurando o Umbrella).
- O computador deve estar sempre ligado (ou ligado) antes que qualquer outro computador se conecte à rede.
- A conta usada com o atualizador deve ser listada como um administrador do painel da organização na qual a rede está registrada.
O software está disponível para Windows e Mac.
Note: Além do Umbrella Dynamic IP Updater, a maioria dos clientes de DNS dinâmico (DDNS) trabalha para alcançar o mesmo objetivo de manter sua rede atualizada. No entanto, nenhum cliente DDNS de terceiros pode ser suportado pelo suporte. Se você estiver desenvolvendo seu próprio cliente DNS dinâmico, leia mais neste link para obter informações relacionadas.
Onde baixar um cliente Umbrella Dynamic IP Updater
Você pode baixar os clientes oficiais do Dynamic IP Updater usando os arquivos anexados na parte inferior deste artigo (Windows e Mac OS). Existem outros clientes e serviços de terceiros disponíveis, mas somente os listados são suportados pelo Umbrella.
| Cliente do Umbrella Dynamic IP Address Updater | Notas |
|
Atualizador de IP do Windows |
Este é o cliente Windows Umbrella oficialmente suportado, que envia o novo endereço IP da sua rede para o Umbrella sempre que ele precisar ser alterado. |
|
Atualizador de IP Mac |
Este é o cliente Mac Umbrella oficialmente suportado, que envia o novo endereço IP da sua rede para o Umbrella sempre que ele precisar ser alterado. |
Endereços IP dinâmicos: Detalhes técnicos e perguntas frequentes
DNS dinâmico
Muitas pessoas recebem um endereço IP dinâmico atribuído a elas pelo ISP ou pelo operador de rede. A alternativa é um endereço IP estático. Se não tiver certeza de qual deles você tem, provavelmente tem um endereço IP dinâmico, mas entre em contato com seu ISP para ter certeza.
É difícil para os recursos públicos da Internet saber como encontrar um servidor Web ou servidor de e-mail ou outro recurso endereçável da Internet localizado em um endereço IP dinâmico.
O DDNS fornece uma solução alternativa, dando a um indivíduo um método de registrar seu endereço IP atual com um serviço de terceiros na Web para que ele seja publicamente acessível e endereçável, mesmo que seu endereço IP mude com o tempo.
As informações mais adiante neste artigo ainda são verdadeiras, mas aAPI de atualização dinâmica Umbrella oferece uma maneira fácil de distribuir suas alterações de IP dinâmico para vários serviços com uma única atualização.
DNS-O-Maticis é outra opção, mas não é recomendada, pois é projetada apenas para usuários domésticos e não tende a ser tão confiável quanto a API de atualização dinâmica.
Tipos de Solicitação DNS
Esta tabela explica os Tipos de Solicitação DNS que podem ser coletados e listados em um relatório Umbrella.
|
Tipo de Pesquisa DNS |
Descrição |
Função |
|
R |
Registro de endereço IPv4 |
Retorna um endereço IP de 32 bits, que normalmente mapeia o nome de host de um domínio para um endereço IP, mas também é usado para DNSBLs e armazenamento de máscaras de sub-rede |
|
AAAA |
Registro de endereço IPv6 |
Retorna um endereço IP de 128 bits que mapeia o nome de host de um domínio para um endereço IP |
|
MX |
Registro de troca de mensagens |
Mapeia um nome de domínio para uma lista de agentes de transferência de mensagens para esse domínio |
|
NS |
Registro do servidor de nomes |
Delega uma zona DNS para usar os servidores de nome autoritativos especificados |
|
PTR |
Registro de ponteiro |
Ponteiro para um nome canônico que retorna somente o nome e é usado para implementar pesquisas de DNS reverso |
|
SOA |
Início do registro da autoridade |
Especifica informações autoritativas sobre uma zona DNS, incluindo o servidor de nome primário, o email do administrador do domínio, o número de série do domínio e vários temporizadores relacionados à atualização da zona |
|
SRV |
Localizador de serviços |
Registro de local de serviço generalizado, usado para protocolos mais novos em vez de criar registros específicos de protocolo, como MX |
|
TXT |
Registro de texto |
Transporta dados extras, às vezes legíveis por humanos, na maioria das vezes legíveis por máquina, como criptografia oportunista, DomainKeys, DNS-SD e assim por diante. |
Cache inteligente
Quando um provedor de DNS autorizado sofre uma interrupção, todos os sites para os quais ele fornece serviço são colocados offline. Eles são inacessíveis a todos na Internet. Mas não mais para usuários do Umbrella. Nossos servidores agora procuram imediatamente o último endereço válido conhecido para o site em nossos caches e o usam para carregar o site. Então efetivamente os usuários do Umbrella é capaz de acessar sites que aparecem para todos os outros.
Para nossos milhões de usuários em empresas, escolas e bibliotecas em todo o mundo, isso os salva de interrupções de acesso à Internet.
As interrupções de DNS com autoridade ocorrem com frequência e podem ser um grande problema. Em março de 2009, foi relatado que o principal provedor de DNS autorizado UltraDNS sofreu uma interrupção que levou Salesforce.com, Amazon.com e Petco.com off-line por várias horas. E em outubro de 2016, um ataque contra o DynDNS derrubou grandes porções da Internet, incluindo twitter.com e muito mais.
Nesses casos, o SmartCache corrige o problema de inacessibilidade e permite que as pessoas visitem esses sites, apesar da interrupção oficial do servidor.
Este é apenas o mais recente de uma longa série de inovações de DNS que o Cisco Umbrella desenvolveu e passou para você. Recentemente, ele bloqueou o worm Conficker de ligar para casa. Ao bloquear os nomes de domínio que o worm usava, fomos e continuamos a ser capazes de proteger pessoas ao redor do globo.
O SmartCache é ativado por padrão para todos os usuários e aplica-se somente a consultas em que o servidor autoritativo devolve um código de resposta SERVFAIL ou a consulta simplesmente fica sem resposta.
Outros clientes DDNS conhecidos que provavelmente funcionarão com o Umbrella
|
Serviço |
DNS-O-Matic |
Este serviço gratuito oferece uma maneira fácil de distribuir suas alterações de IP dinâmico para vários serviços com uma única atualização. Mantenha os nomes de host DNS dinâmicos e o Umbrella atualizados simultaneamente. |
|
Windows |
Atualizador de Marcs |
Um pequeno programa de atualização que ajuda a manter suas informações de IP dinâmico atualizadas no site da Umbrella. Também suporta DNS-O-Matic e DynDNS. |
|
Windows |
Cliente de Atualização de DNS Dinâmico HomingBeacon |
O cliente de atualização de DNS dinâmico ChangeIP suporta atualizações Umbrella com a versão 3.0.0.6 e posterior. |
|
Windows |
DynSite |
O DynSite é um shareware, ou seja, você pode experimentá-lo gratuitamente por 30 dias, depois você terá que registrar sua cópia para obter um código de licença (também chamado de número de série) se quiser continuar usando-o. Se decidir não se registrar, você terá que desinstalar o programa (no Painel de Controle > ícone Adicionar ou Remover Programas). Adicione o arquivo de configuração, também conhecido como o arquivo.dns, ao local correto. |
|
Windows |
Monitor de IP dinâmico |
Há uma versão de avaliação de 60 minutos e uma versão completa por US$ 9,95. O Umbrella é suportado como uma opção integrada a partir da versão 3.2. |
|
Windows |
Atualizador de DynDNS |
As instruções sobre como usar o DynDNS Updater com o Umbrella podem ser encontradas aqui. |
|
Linux |
ddclient |
Um cliente de atualizador IP dinâmico de código aberto escrito em Perl. |
Deseja saber mais?
- Visite nosso vídeo tutorial aqui: Registre-se e proteja sua rede
Histórico de revisões
| Revisão | Data de publicação | Comentários |
|---|---|---|
1.0 |
03-Sep-2025
|
Versão inicial |
Feedback