验证您的出口DNS IP地址

下载选项

  • PDF     (321.7 KB)
    在各种设备上使用 Adobe Reader 查看
  • ePub     (76.6 KB)
    在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上使用各种应用查看
  • Mobi (Kindle)     (61.3 KB)
    在 Kindle 设备上查看或在多个设备上使用 Kindle 应用查看
已更新: 2025 年 8 月 25 日
文档 ID:224670

非歧视性语言

此产品的文档集力求使用非歧视性语言。在本文档集中,非歧视性语言是指不隐含针对年龄、残障、性别、种族身份、族群身份、性取向、社会经济地位和交叉性的歧视的语言。由于产品软件的用户界面中使用的硬编码语言、基于 RFP 文档使用的语言或引用的第三方产品使用的语言,文档中可能无法确保完全使用非歧视性语言。 深入了解思科如何使用包容性语言。

关于此翻译

思科采用人工翻译与机器翻译相结合的方式将此文档翻译成不同语言,希望全球的用户都能通过各自的语言得到支持性的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 Cisco Systems, Inc. 对于翻译的准确性不承担任何责任,并建议您总是参考英文原始文档(已提供链接)。

    简介

    本文档介绍如何识别网络中DNS服务器使用的出口IP地址。您可以使用此信息确保公司的网络完全安全。 

    Cisco Umbrella根据网络的DNS请求来自的IP地址应用安全策略。如果此IP地址未在数据库中正确注册或维护,则您的网络无法看到Umbrella的全部安全优势。 

    验证您的出口DNS IP地址

    首先需要确认的是,您已将网络的公有IP地址注册到Umbrella控制面板。有关如何将您的公有IP地址添加到Umbrella Dashboard的信息,请访问此处:https://docs.umbrella.com/deployment-umbrella/docs/protect-your-network

    要确认的第二件事是,将内部DNS服务器上的转发器配置为使用Umbrella。我们在此为您提供一般指南,概述以下步骤:

    https://docs.umbrella.com/deployment-umbrella/docs/point-your-dns-to-cisco

    添加公有IP地址并指向DNS后,您需要确认您的IP地址是否正确向我们报告,并且是否与您向控制面板注册的内容匹配。您的出口(公共)IP地址用于识别您并将控制面板设置应用于您的帐户。

    要验证您的出口IP地址,您需要运行调试查询。

    通过Windows命令提示符进行验证

    1. 要打开命令提示符,请转到Windows“开始”菜单,选择“运行”并输入cmd.exe。
    2. 命令提示符窗口打开。
    3. 在窗口中键入以下命令:
    nslookup -type=txt debug.opendns.com

    结果输出如下所示:

    Results for: nslookup -timeout=10 -type=txt debug.opendns.com.
    stdout:
    Server: exampledc1.local
    Address: 192.168.1.1
    debug.opendns.com text =
    "server m5.nyc"
    debug.opendns.com text =
    "flags 20 0 1040 59F9000380000000000"
    debug.opendns.com text =
    "originid 123456"
    debug.opendns.com text =
    "orgid 789100"
    debug.opendns.com text =
    "actype 0"
    debug.opendns.com text =
    "bundle 543215"
    debug.opendns.com text =
    "source 146.138.21.85:60965"

    通过Mac OSX终端验证

    1. 要在Mac上打开终端,请转到Mac的右上角并选择放大镜图标。
    2. 系统将显示搜索字段。输入“terminal”并选择程序。
    3. “终端”窗口打开。
    4. 在窗口中键入以下命令:
    /usr/bin/dig +time=10 debug.opendns.com txt

    结果输出如下所示:

    debug.opendns.com. 0 IN TXT "server m5.nyc"
    debug.opendns.com. 0 IN TXT "flags 20 0 1040 59F9000380000000000"
    debug.opendns.com. 0 IN TXT "originid 1234567"
    debug.opendns.com. 0 IN TXT "orgid 789100"
    debug.opendns.com. 0 IN TXT "actype 0"
    debug.opendns.com. 0 IN TXT "bundle 543215"
    debug.opendns.com. 0 IN TXT "source 146.138.21.85:60965"

    解释调试查询

    调试查询为支持识别应用于您的网络的特定设置提供了信息,但还提供有关您的连接的一些相关信息,例如您向哪个数据中心发送请求、发送请求的DNS服务器的内部地址以及进行查询的网络的IP地址。 

    我们感兴趣的是出口IP在结果中显示的内容。在这些示例中,输出显示为“source 146.138.21.85:60965”。 这告诉我们,发出请求的DNS服务器的出口IP地址是146.138.21.85,该地址必须与您在Umbrella控制面板上注册的IP地址匹配。如果地址不匹配,您需要将正确的IP地址注册到您的控制面板,以确保您获得Umbrella的全部安全优势,并确保您的设置得到应用。

    修订历史记录

    版本 发布日期 备注
    1.0
    25-Aug-2025
    初始版本
    TAC Authored

    由思科工程师提供

    此文档是否有帮助?

    Feedback反馈

    联系我们

    本文档适用于以下产品