安全客户端漫游的DNS服务器IP地址配置

问题

部署用于安全访问DNS Advantage的安全客户端漫游模块时，用户无法在门户中找到用于定义客户端计算机的DNS服务器IP地址的配置选项。尽管没有可见的配置选项，所有客户端计算机都会自动向公认DNS服务器IP地址208.67.222.222和208.67.220.220发送DNS查询。用户需要说明这些DNS服务器地址是否是：

• 在安全客户端代码中进行了固定和硬编码，没有更改它们的选项
• 通过门户中不可见的替代机制推送到用户计算机
• 可通过系统中的不同方法或位置进行配置

环境

• 思科安全访问DNS Advantage产品
• 安全客户端漫游模块部署
• 配置了安全客户端的客户端计算机
• DNS查询发送到208.67.222.222和208.67.220.220

分辨率

安全客户端漫游模块使用的DNS服务器IP地址208.67.222.222和208.67.220.220是Secure Access DNS Advantage中实施的标准DNS侦听和重定向行为的一部分。此行为记录在有关DNS拦截和重定向功能的思科官方文档中。

DNS服务器地址作为安全客户端漫游模块的标准操作的一部分自动配置，不需要通过门户接口进行手动配置。系统旨在将DNS查询自动定向到这些特定的OpenDNS解析器地址，以确保正确的安全过滤和策略实施。

有关此行为和基本机制的详细信息，用户应查看官方的思科文档，该文档专门介绍了Secure Access DNS Advantage解决方案中的DNS拦截和重定向行为。

原因

这是安全访问DNS Advantage产品的预期设计行为。DNS服务器地址208.67.222.222和208.67.220.220作为DNS侦听和重定向功能的一部分自动实施，以确保来自受保护终端的所有DNS查询都通过思科安全基础设施路由，以实现适当的策略实施和威胁保护。

相关内容

• 有关安全访问DNS优势的DNS拦截和重定向行为的思科文档
• 思科技术支持和下载