Configurar Servidores DNS Internos para Implantação do Umbrella

Opções de download

  • PDF     (426.0 KB)
    Ver no Adobe Reader em vários dispositivos
Atualizado:12 de setembro de 2025
ID do documento:224910

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

    Introdução

    Este documento descreve como configurar os servidores DNS internos para implantar o componente VA do Cisco Umbrella.

    Configurar os servidores DNS internos

    Para implantar o componente de dispositivo virtual (VA) do Cisco Umbrella, recomendamos essa configuração DNS em qualquer servidor DNS interno.

    1. Nas configurações do adaptador de rede do servidor DNS, use o endereço de loopback (127.0.0.1) para que o servidor use a si mesmo para a resolução DNS. A segunda entrada deve ser outro servidor DNS interno.

      Internet Protocol Version 4 Properties dialog26492560404372

    2. Nas configurações do encaminhador do servidor DNS, use os endereços de anycast Umbrella (208.67.220.220 e 208.67.222.222), e não os endereços IP do dispositivo virtual.  O encaminhamento de consultas de DNS do servidor DNS para dispositivos virtuais pode causar loops de DNS e não é recomendado nem suportado por https://docs.umbrella.com/deployment-umbrella/docs/6-local-dns-forwarding.

      Internet Protocol Version 4 Properties dialog - Fowarders tab26492637809300

    3. Se você usa um servidor DNS do Windows, considere desmarcar a opção "Usar dicas de raiz", pois isso pode fazer com que o tráfego DNS seja ignorado em algumas instâncias.  Para obter mais informações sobre essa prática recomendada, consulte nosso artigo que discute mais detalhadamente as dicas de raiz.

      Internet Protocol Version 4 Properties dialog - Fowarders tab 226492657078036

      note-icon

      Note: O uso de dicas de raiz como último recurso na configuração do encaminhador fica a seu critério. Se você desmarcar a opção "Usar dicas de raiz", é possível que haja algumas situações em que o servidor DNS não seja capaz de resolver domínios externos. Você não precisa desmarcar a opção se não se sentir confortável fazendo isso.

    4. Se o servidor também atuar como um servidor de email, a melhor opção é apontar o encaminhador para os servidores DNS do seu ISP ou outros resolvedores recursivos, como os fornecidos pelo seu ISP. Nós descrevemos possíveis problemas com o uso do Umbrella em servidores de e-mail nestes artigos:
      • Umbrella e seu servidor de e-mail
      • O Umbrella funciona com DNSBLS e URIBLS?

    Histórico de revisões

    Revisão Data de publicação Comentários
    1.0
    17-Sep-2025
    Versão inicial
    TAC Authored

    Colaborado por engenheiros da Cisco

    Este documento lhe foi útil?

    FeedbackFeedback

    Contate a Cisco

    Este documento se refere a estes produtos