簡介
本文檔介紹允許和阻止訪問Umbrella中的網站。
概觀
在Cisco Umbrella中阻止/允許訪問站點(www.example.newsite.com)的一個常見問題是需要考慮其他域。
允許
現在假設您要允許「www.sfgate.com」,所以您要將「sfgate.com」新增到您的允許清單。但是,訪問該站點後,您發現只顯示文本。發生這種情況時,該域所需的某些域仍然被阻止。
如果在瀏覽器中執行HAR捕獲,則會列出在「www.sfgate.com」成功解析後呼叫的某些域。在此擷取中,您可以檢視以下DNS記錄:
fls.doubleclick.net
s.meebocdn.net
ww1.hdnux.com
ww2.hdnux.com
ww3.hdnux.com
ww4.hdnux.com
www.sfgate.com
www.zvents.com
ssl.gstatic.com
為什麼這是必要的?
為了提高效率,幾乎所有網站都從其他來源載入內容。這可能包括(但不限於)影象資源、指令碼、廣告和社群媒體外掛。因此,Umbrella的設定可能會阻止這些資源中的某些資源,並且頁面的元素無法正確載入或不進行格式設定。
要檢視此內容,必須更新您的設定以允許域。
附註:如果您使用的是僅允許模式,則幾乎總是必須執行這些步驟。
標識域的方法
查詢所需域的一種簡單方法是使用Google Chrome的DNS預取工具,該工具記錄您的查詢。
在瀏覽器中啟用該功能後,您可以訪問要收集其資訊的站點。
網站完全呈現後(或者下載所有元素),您可以在瀏覽器的URL欄中輸入以下內容:
chrome://predictors
接下來,使用CTRL+F查詢要查詢的域。 此螢幕截圖使用「www.bostonglobe.com」作為示例。

需要這些條目才能允許此站點完全呈現:
bostonglobe.com
c.o0bg.com
cdn.insights.gravity.com
metrics.boston.com
ping.chartbeat.net
rma-api.gravity.com
rmedia.boston.com
static.chartbeat.com
apis.google.com
ssl.gstatic.com
識別這些域的其他方法包括資料包捕獲(由Wireshark等工具收集)、收集HAR檔案或使用webpagetest.org等網站。