简介
本文档介绍如何识别网络中DNS服务器使用的出口IP地址。您可以使用此信息确保公司的网络完全安全。
Cisco Umbrella根据网络的DNS请求来自的IP地址应用安全策略。如果此IP地址未在数据库中正确注册或维护,则您的网络无法看到Umbrella的全部安全优势。
验证您的出口DNS IP地址
首先需要确认的是,您已将网络的公有IP地址注册到Umbrella控制面板。有关如何将您的公有IP地址添加到Umbrella Dashboard的信息,请访问此处:https://docs.umbrella.com/deployment-umbrella/docs/protect-your-network
要确认的第二件事是,将内部DNS服务器上的转发器配置为使用Umbrella。我们在此为您提供一般指南,概述以下步骤:
https://docs.umbrella.com/deployment-umbrella/docs/point-your-dns-to-cisco
添加公有IP地址并指向DNS后,您需要确认您的IP地址是否正确向我们报告,并且是否与您向控制面板注册的内容匹配。您的出口(公共)IP地址用于识别您并将控制面板设置应用于您的帐户。
要验证您的出口IP地址,您需要运行调试查询。
通过Windows命令提示符进行验证
- 要打开命令提示符,请转到Windows“开始”菜单,选择“运行”并输入cmd.exe。
- 命令提示符窗口打开。
- 在窗口中键入以下命令:
nslookup -type=txt debug.opendns.com
结果输出如下所示:
Results for: nslookup -timeout=10 -type=txt debug.opendns.com.
stdout:
Server: exampledc1.local
Address: 192.168.1.1
debug.opendns.com text =
"server m5.nyc"
debug.opendns.com text =
"flags 20 0 1040 59F9000380000000000"
debug.opendns.com text =
"originid 123456"
debug.opendns.com text =
"orgid 789100"
debug.opendns.com text =
"actype 0"
debug.opendns.com text =
"bundle 543215"
debug.opendns.com text =
"source 146.138.21.85:60965"
通过Mac OSX终端验证
- 要在Mac上打开终端,请转到Mac的右上角并选择放大镜图标。
- 系统将显示搜索字段。输入“terminal”并选择程序。
- “终端”窗口打开。
- 在窗口中键入以下命令:
/usr/bin/dig +time=10 debug.opendns.com txt
结果输出如下所示:
debug.opendns.com. 0 IN TXT "server m5.nyc"
debug.opendns.com. 0 IN TXT "flags 20 0 1040 59F9000380000000000"
debug.opendns.com. 0 IN TXT "originid 1234567"
debug.opendns.com. 0 IN TXT "orgid 789100"
debug.opendns.com. 0 IN TXT "actype 0"
debug.opendns.com. 0 IN TXT "bundle 543215"
debug.opendns.com. 0 IN TXT "source 146.138.21.85:60965"
解释调试查询
调试查询为支持识别应用于您的网络的特定设置提供了信息,但还提供有关您的连接的一些相关信息,例如您向哪个数据中心发送请求、发送请求的DNS服务器的内部地址以及进行查询的网络的IP地址。
我们感兴趣的是出口IP在结果中显示的内容。在这些示例中,输出显示为“source 146.138.21.85:60965”。 这告诉我们,发出请求的DNS服务器的出口IP地址是146.138.21.85,该地址必须与您在Umbrella控制面板上注册的IP地址匹配。如果地址不匹配,您需要将正确的IP地址注册到您的控制面板,以确保您获得Umbrella的全部安全优势,并确保您的设置得到应用。