解决错误"；并非所有DNS正常"配置VA时

简介

本文档介绍在Cisco Umbrella中配置虚拟设备(VA)时，如何解决“Not All DNS ok”（并非所有DNS正常）。

先决条件

要求

本文档没有任何特定的要求。

使用的组件

本文档中的信息基于Cisco Umbrella。

本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始（默认）配置。如果您的网络处于活动状态，请确保您了解所有命令的潜在影响。

问题

您已成功设置虚拟设备并安排本地DNS解析器，所有操作似乎都正常。但是，您会注意到虚拟设备控制台中显示了一个黄色的“Not All DNS ok”或红色的“All DNS Fail”警报：

360002644046

解决方案

1.检查四个伞状解析器中的哪个没有被访问。检查您的防火墙，查看是否已允许该IP地址。

• 如果缺少任何信息，请添加它们，并查看错误消息是否消失。如果它不消失，请与Umbrella Support联系。

2.检查Virtual Appliance Prerequisites，并确保满足所有条件。

如果您已经检查了Umbrella文档中列出的所有必备条件，添加了丢失的IP地址（如果有），并且您仍然看到此问题，请打开有问题的VA上的按需支持隧道，并联系Umbrella Support。

原因

“并非所有DNS正常”通常是由阻止从VA到Umbrella的通信的一些因素引起的。此阻止通常是由防火墙或安全设备阻止端口53上的DNS查询到达Umbrella解析程序的四个必需IP地址之一而导致的：

• 208.67.220.220
• 208.67.222.222
• 208.67.220.222
• 208.67.222.220

要查看其中哪些设备被阻止，请跳到错误消息上方。这将打开包含其他详细信息的扩展消息：

360002644066

在这种情况下，端口53上的UDP查找无法连接到208.67.220.222和208.67.222.220。