为Umbrella部署配置内部DNS服务器

下载选项

  • PDF     (483.8 KB)
    在各种设备上使用 Adobe Reader 查看
已更新: 2025 年 9 月 12 日
文档 ID:224910

非歧视性语言

此产品的文档集力求使用非歧视性语言。在本文档集中,非歧视性语言是指不隐含针对年龄、残障、性别、种族身份、族群身份、性取向、社会经济地位和交叉性的歧视的语言。由于产品软件的用户界面中使用的硬编码语言、基于 RFP 文档使用的语言或引用的第三方产品使用的语言,文档中可能无法确保完全使用非歧视性语言。 深入了解思科如何使用包容性语言。

关于此翻译

思科采用人工翻译与机器翻译相结合的方式将此文档翻译成不同语言,希望全球的用户都能通过各自的语言得到支持性的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 Cisco Systems, Inc. 对于翻译的准确性不承担任何责任,并建议您总是参考英文原始文档(已提供链接)。

    简介

    本文档介绍如何配置内部DNS服务器以部署Cisco Umbrella的VA组件。

    配置内部DNS服务器

    要部署Cisco Umbrella的虚拟设备(VA)组件,我们建议在任何内部DNS服务器上使用此DNS配置。

    1. 在DNS服务器的网络适配器设置中,使用环回地址(127.0.0.1),以便服务器使用自身进行DNS解析。第二个条目必须是另一个内部DNS服务器。

      Internet Protocol Version 4 Properties dialog26492560404372

    2. 在DNS服务器的转发器设置中,使用Umbrella任播地址(208.67.220.220和208.67.222.222),而不是虚拟设备IP地址。  将DNS查询从DNS服务器转发到虚拟设备会导致DNS环路,根据https://docs.umbrella.com/deployment-umbrella/docs/6-local-dns-forwarding,既不建议也不支持。

      Internet Protocol Version 4 Properties dialog - Fowarders tab26492637809300

    3. 如果使用Windows DNS服务器,请考虑取消选中“使用根提示”选项,因为它可能导致在某些情况下绕过DNS流量。  有关此最佳实践的更多信息,请参考我们进一步讨论根提示的文章。

      Internet Protocol Version 4 Properties dialog - Fowarders tab 226492657078036

      note-icon

      注意:是否使用根提示作为转发器配置中的最后手段由您决定。如果取消选中“使用根提示”选项,则在某些情况下,您的DNS服务器可能无法解析外部域。如果这样做感到不舒服,则不必取消选中该选项。

    4. 如果服务器也用作邮件服务器,则最佳选择是将转发器指向您的ISP的DNS服务器或其他递归解析器(例如ISP提供的解析器)。我们将在以下文章中概述在邮件服务器上使用Umbrella可能存在的问题:
      • Umbrella和您的电子邮件服务器
      • Umbrella是否适用于DNSBLS和URIBLS?

    修订历史记录

    版本 发布日期 备注
    1.0
    17-Sep-2025
    初始版本
    TAC Authored

    由思科工程师提供

    此文档是否有帮助?

    Feedback反馈

    联系我们

    本文档适用于以下产品