简介
本文档介绍为什么没有记录内部域的查询。
概述
使用Umbrella Insights(包括虚拟设备(VA))时,所有工作站的DNS服务器设置必须仅指向VA。 VA必须配置为使用您现有的内部DNS服务器。 控制面板允许您输入“内部域”列表,这样当客户端对内部资源进行DNS查询时,VA会将请求转发到其中一个内部DNS服务器。 有时,我们会被问及为什么这些内部请求没有出现在日志记录中。
说明
如上所述,VA收到的内部DNS请求会在设置期间转发到VA上配置的一个内部DNS服务器。 这些可在控制台中看到。 一切正常,内部DNS服务器发出响应,VA将此响应中继回客户端。
当客户端对不在内部域列表中的资源发出DNS请求时,它会将其转发到Umbrella任播IP地址。 此请求包括发送到解析器的DNS查询中的额外数据,从而允许请求关联回源。 例如,源可以是UserID散列、源IP或此扩展DNS数据包中包含的许多其他识别因素。 通过从命令行运行特定DNS查询,可以看到此额外数据:
nslookup -server=208.67.222.222 -type=txt debug.opendns.com.
DNS请求的实际记录发生在我们的解析程序上。 日志记录依赖于附加到DNS数据包的唯一信息。 VA不会记录其转发的DNS请求。 它首先是一个递归DNS服务器。 我们的公共解析程序收到DNS查询后,会使用与实际查询一起发送的扩展数据来识别源、应用适当的策略,并记录请求的信息以及请求是否被允许或阻止,然后这些信息会显示在控制面板中。 由于内部DNS查询永远看不到我们的解析程序,因此不可能记录这些解析程序。
反馈