了解Umbrella和本地DNS的VA通信

简介

本文档介绍VA如何与Cisco Umbrella和本地DNS通信。

先决条件

要求

本文档没有任何特定的要求。

使用的组件

本文档中的信息基于Cisco Umbrella。

本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始（默认）配置。如果您的网络处于活动状态，请确保您了解所有命令的潜在影响。

简介

虚拟设备“协商”到Umbrella解析器和本地DNS，具体取决于DNS查询和用户配置。与更简单的DNS客户端不同，VA不会将一台服务器置于另一台服务器的优先级之上，也不会执行简单的轮询。相反，VA使用这里概述的流程。

这可确保在初始查询后使用最佳DNS服务器。这也解释了为什么一个查询的DNS查询速度可能很慢，但在特定场景中，第一次查询后速度会明显加快。 

说明

本文特别提及Umbrella虚拟设备(VA)。 转发器使用一组不断增加的超时值以随机顺序查询服务器，直到获得响应。如何处理在给定超时内没有响应的服务器，将在本文的其余部分讨论。

缓存 

VA转发器维护RTT（往返时间）缓存，以便在确定查询是否可以发送到服务器时使用。

RTT是衡量Umbrella从服务器获取响应所花费时间的指标（以秒为单位）。每次转发器向服务器发送查询时，它都会缓存RTT 15分钟。过期后，RTT对于该服务器来说实际上为0，该服务器将其重置为“使用此服务器”的默认状态。

如果服务器最终无法以最高超时级别响应，Umbrella会再次尝试该服务器，如果服务器无法响应，则使用SERVFAIL回复客户端。根据当前超时级别，可以针对有问题的服务器重试任何此类性质的后续查询。 

注意：DNS响应不会缓存到VA上。缓存的数据是权威域名服务器响应给定域所需的时间。

此过程确定哪个本地DNS服务器和Umbrella的哪些公共解析器响应最快，并确保每次使用它，而不是执行轮询。例如，这样可以避免向关闭的本地DNS服务器发送DNS。