维护具有动态IP地址的网络
简介
本文档介绍如何使用Cisco Umbrella中的动态IP地址管理网络。
先决条件
要求
本文档没有任何特定的要求。
使用的组件
本文档中的信息基于Cisco Umbrella动态IP更新程序。
本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您的网络处于活动状态,请确保您了解所有命令的潜在影响。
维护具有动态IP地址的网络上的Umbrella
大多数家庭、小型学校和小型企业网络通常由Internet服务提供商(ISP)提供,它们在定义每个唯一的Internet网络时都会发出一个动态IP地址。即使您不知道动态IP地址,也有可能使用它。
动态IP地址意味着当租用该IP地址时,网络的公共IP将随时间发生变化。您的IP可以保持原样数周,但租约最终会过期,并交给另一个ISP用户。
当您在Umbrella中注册的IP地址发生更改时,Umbrella安全设置不再适用。这些设置不再匹配您的帐户信息,必须进行更新。
为避免手动更新此信息,Cisco Umbrella建议在您在Umbrella中注册的网络中的至少一台计算机上安装Umbrella动态IP更新程序:
1.导航到部署>核心身份>网络,选择动态IP上的身份,然后选择动态。
2.选择保存。
3.将Umbrella动态IP更新程序下载到网络中的至少一台计算机上。 相关链接将在本文的后面部分列出。
当IP地址更改时,Umbrella动态IP更新程序自动将网络IP地址发现并注册到您的Umbrella帐户。这可以确保Umbrella设置为您的网络以及连接到网络的所有计算机和设备提供一致的保护。
要在动态IP发生更改时维护和自动更新,请使用以下准则:
- 计算机必须固定至网络而不是笔记本电脑(仅在您配置Umbrella的网络中使用)。
- 必须始终打开计算机电源(或在其他计算机登录网络之前打开计算机)。
- 与更新程序一起使用的帐户必须作为网络注册到的组织的控制面板的管理员列出。
该软件适用于Windows和Mac。
注意:除了Umbrella动态IP更新程序之外,大多数动态DNS(DDNS)客户端的工作目的与保持网络更新目的相同。但是,支持部门不能支持任何DDNS第三方客户端。如果您正在开发自己的动态DNS客户端,请阅读此链接中的详细信息以获取相关信息。
从何处下载Umbrella动态IP更新程序客户端
您可以使用本文底部附加的文件(Windows和Mac OS)下载官方动态IP更新程序客户端。 还有其他可用的第三方客户端和服务,但Umbrella仅支持列出的客户端和服务。
| Umbrella动态IP地址更新程序客户端 | 备注 |
|
Windows IP更新程序 |
这是官方支持的Umbrella Windows客户端,它会在需要更改时向Umbrella发送您的网络的新IP地址。 |
|
Mac IP更新程序 |
这是官方支持的Umbrella Mac客户端,它会在需要更改时向Umbrella发送您的网络新IP地址。 |
动态IP地址:技术详情和常见问题解答
动态 DNS
许多人通过ISP或网络运营商为其分配了一个动态Internet协议(IP)地址。另一种方法是静态IP地址。 如果您不确定您拥有哪个IP地址,您可能有动态IP地址,但请与您的ISP联系以确定。
公共Internet资源很难知道如何找到位于动态IP地址的Web服务器、邮件服务器或其他Internet可寻址资源。
DDNS提供了一种解决方法,为个人提供一种在Web上向第三方服务注册其当前IP地址的方法,以便即使其IP地址随时间而更改,也能公开访问和寻址这些地址。
本文后面的信息仍然正确,但Umbrella动态更新API为您提供了一种简单的方法,通过一次更新即可将动态IP更改分发到多个服务。
DNS-O-Maticis是另一个选项,但不建议使用,因为它只用于家庭用户,不像动态更新API那么可靠。
DNS请求类型
此表说明了可收集并列于Umbrella报告中的DNS请求类型。
|
DNS查找类型 |
描述 |
功能 |
|
A |
IPv4地址记录 |
返回32位IP地址,通常将域的主机名映射到IP地址,但也用于DNSBL和存储子网掩码 |
|
AAAA |
IPv6地址记录 |
返回将域主机名映射到IP地址的128位IP地址 |
|
MX |
邮件交换记录 |
将域名映射到该域的邮件传输代理列表 |
|
NS |
名称服务器记录 |
委派DNS区域以使用指定的授权域名服务器 |
|
PTR |
指针记录 |
指向仅返回名称的规范名称的指针,用于实施反向DNS查找 |
|
SOA |
授权记录的开始 |
指定有关DNS区域的授权信息,包括主域名服务器、域管理员的电子邮件、域序列号以及与刷新区域相关的多个计时器 |
|
SRV |
服务定位器 |
广义服务位置记录,用于较新的协议,而不是创建协议特定记录,如MX |
|
TXT |
文本记录 |
承载额外的数据,有时是人工可读的,大部分时间机器可读的,如机会加密、DomainKey、DNS-SD等。 |
SmartCache
当权威的DNS提供商发生中断时,其提供服务的所有网站都将脱机。Internet上的每个人都无法访问。但对于Umbrella用户已不复存在。现在,我们的服务器会立即在我们的缓存中查找该站点的最后一个已知正常地址,然后使用该地址加载该站点。因此,Umbrella用户能够访问显示为其他所有人关闭的网站。
对于全球各地的企业、学校和图书馆的数百万用户而言,这使他们免于互联网访问中断。
授权DNS中断经常发生,并且可能是一个大问题。2009年3月,据报道主要权威DNS提供商UltraDNS遭遇中断,Salesforce.com、Amazon.com和Petco.com离线数小时。 在2016年10月,针对DynDNS的攻击摧毁了互联网的主要部分,包括twitter.com等。
在这种情况下,SmartCache可修复不可访问问题,并允许用户在权威服务器出现故障的情况下访问这些站点。
这只是Cisco Umbrella开发并传递给您的多系列DNS创新的最新成果。最近,它拦截了通过电话回家的Conficker蠕虫。通过阻止蠕虫使用的域名,我们过去一直能够继续保护全球各地的民众。
默认情况下,SmartCache为所有用户启用,并且仅适用于授权服务器交回SERVFAIL响应代码或查询无应答的查询。
可能与Umbrella配合使用的其他已知DDNS客户端
|
服务 |
DNS-O-Matic |
通过这项免费服务,您可以轻松地将动态IP更改通过一次更新分发到多项服务。保持动态DNS主机名和Umbrella同时更新。 |
|
Windows 窗口版本 |
Marcs更新程序 |
一个小型更新程序,有助于在Umbrella网站上保持您的动态IP信息处于最新状态。也支持DNS-O-Matic和DynDNS。 |
|
Windows 窗口版本 |
HomingBeacon动态DNS更新客户端 |
ChangeIP的动态DNS更新客户端支持版本3.0.0.6及更高版本的Umbrella更新。 |
|
Windows 窗口版本 |
动态站点 |
DynSite是一个共享软件,也就是说,您可以免费试用30天,然后如果要继续使用它,必须注册副本以获取许可证代码(也称为序列号)。如果您决定不注册,则必须卸载该程序(从“控制面板”>“添加或删除程序”图标。) 将配置文件(也称为.dns文件)添加到正确的位置。 |
|
Windows 窗口版本 |
动态IP监控 |
有60分钟的试用版,完整版为9.95美元。从3.2版开始,支持将Umbrella作为内置选项。 |
|
Windows 窗口版本 |
DynDNS更新程序 |
有关将DynDNS更新程序与Umbrella配合使用的说明,请参阅此处。 |
|
Linux |
ddclient |
使用Perl编写的开源动态IP更新程序客户端。 |
想要了解更多信息?
- 请点击此处观看我们的教程视频:注册和保护您的网络
修订历史记录
| 版本 | 发布日期 | 备注 |
|---|---|---|
1.0 |
03-Sep-2025
|
初始版本 |
反馈