維護具有動態IP地址的網路
簡介
本檔案介紹如何在Cisco Umbrella中使用動態IP位址管理網路。
必要條件
需求
本文件沒有特定需求。
採用元件
本檔案中的資訊是根據Cisco Umbrella動態IP更新器。
本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除(預設)的組態來啟動。如果您的網路運作中,請確保您瞭解任何指令可能造成的影響。
使用動態IP地址維護網路上的保護傘
大多數家庭、小型學校和小型企業網路通常由Internet服務提供商(ISP)調配,它們在定義每個唯一的Internet網路時發出一個動態IP地址。您很可能正在使用動態IP地址,即使您不知道該地址。
動態IP地址表示當該IP地址的租用更改時,網路的公共IP將隨時間而更改。您的IP可以保持原樣數週,但租約最終會過期,並交給另一個ISP使用者。
當您在Umbrella中註冊的IP地址發生更改時,Umbrella安全設定不再適用。這些設定不再與您的帳戶資訊匹配,必須進行更新。
為避免手動更新此資訊,Cisco Umbrella建議您在網路中註冊到Umbrella的至少一台電腦上安裝Umbrella動態IP更新程式:
1.導航到Deployments > Core Identities > Networks,選擇動態IP上的身份,然後選擇Dynamic。
2.選擇儲存。
3.將Umbrella動態IP更新程式下載到網路中的至少一台電腦上。 執行此操作的連結將在下文列出。
當IP地址更改時,Umbrella動態IP更新程式會自動將網路IP地址發現並註冊到您的Umbrella帳戶。這可以確保Umbrella設定為您的網路以及連線到網路的所有電腦和裝置提供一致的保護。
要在動態IP發生更改時維護和自動更新,請使用以下准則:
- 電腦必須固定連線到網路,而不是筆記型電腦(僅在您配置Umbrella的網路中使用)。
- 電腦必須始終處於開機狀態(或在任何其他電腦登入網路之前處於開機狀態)。
- 與更新程式一起使用的帳戶必須作為網路註冊到的組織的控制板管理員列出。
該軟體可用於Windows和Mac。
附註:除了Umbrella動態IP更新程式之外,大多數動態DNS(DDNS)客戶端還可實現保持網路更新的相同目的。但是,Support無法支援任何DDNS第三方客戶端。如果您正在開發自己的動態DNS客戶端,請閱讀此連結中的詳細資訊以獲得相關資訊。
從何處下載Umbrella動態IP更新程式客戶端
您可以使用本文底部附加的檔案(Windows和Mac OS)下載官方動態IP更新程式客戶端。 還有其他可用的第三方客戶端和服務,但只有列出的客戶端和服務受Umbrella支援。
| Umbrella動態IP位址更新器使用者端 | 備註 |
|
Windows IP更新程式 |
這是官方支援的Umbrella Windows客戶端,它會在需要更改時向Umbrella傳送您的網路的新IP地址。 |
|
Mac IP更新器 |
這是官方支援的Umbrella Mac客戶端,它會在需要更改時向Umbrella傳送您的網路新IP地址。 |
動態IP地址:技術詳細資訊和常見問題
動態DNS
許多人會獲得由其ISP或網路運營商分配給他們的動態Internet協定(IP)地址。另一種方法是靜態IP地址。 如果您不確定您擁有哪一個IP地址,您可能有動態IP地址,但請聯絡您的ISP以確定。
公共Internet資源很難知道如何找到位於動態IP地址的Web伺服器、郵件伺服器或其他Internet可定址資源。
DDNS提供了一種解決方法,為個人提供一種在Web上的第三方服務中註冊其當前IP地址的方法,以便即使其IP地址隨時間而更改,也能公開訪問和定址這些地址。
本文後面的資訊仍然適用,但Umbrella動態更新 API為您提供了一種簡單的方法,只需一次更新即可將動態IP更改分發給多個服務。
DNS-O-Matic是另一個選項,但不建議使用,因為它只為家庭使用者設計,不像動態更新API那樣可靠。
DNS請求型別
此表說明了可以收集並列在Umbrella報告中的DNS請求型別。
|
DNS查詢型別 |
說明 |
功能 |
|
A |
IPv4位址記錄 |
返回一個32位IP地址,通常將域的主機名對映到IP地址,但也用於DNSBL和儲存子網掩碼 |
|
AAAA |
IPv6地址記錄 |
返回將域主機名對映到IP地址的128位IP地址 |
|
MX |
郵件交換記錄 |
將域名對映到該域的郵件傳輸代理清單 |
|
NS |
名稱伺服器記錄 |
委派DNS區域以使用指定的授權名稱伺服器 |
|
PTR |
指標記錄 |
指向僅返回名稱並用於實現反向DNS查詢的規範名稱的指標 |
|
SOA |
授權記錄的開始 |
指定有關DNS區域的授權資訊,包括主名稱伺服器、域管理員的電子郵件、域序列號以及與刷新區域相關的多個計時器 |
|
SRV |
服務定位器 |
通用服務位置記錄,用於較新的協定,而不是建立協定特定的記錄,如MX |
|
TXT |
文本記錄 |
攜帶額外資料,有時是人類可讀的,大多數時間機器可讀的,如機會加密、DomainKeys、DNS-SD等。 |
SmartCache
當權威DNS提供商發生中斷時,其提供服務的所有網站都將離線。Internet上的每個人都無法訪問。但不再適用於Umbrella使用者。我們的伺服器現在會立即在快取中查詢該站點的最後一個已知正常地址,然後使用該地址載入該站點。因此,Umbrella使用者可以有效地訪問顯示為其他所有人關閉的網站。
對於全球各地的企業、學校和圖書館的數百萬使用者來說,這讓他們免受網際網路訪問中斷的影響。
授權DNS中斷經常發生,並且可能是一個大問題。2009年3月,據報導主要權威DNS提供商UltraDNS發生中斷,使Salesforce.com、Amazon.com和Petco.com離線數小時。 2016年10月,針對DynDNS的攻擊導致網際網路的主要部分癱瘓,包括twitter.com等。
在這種情況下,SmartCache可解決不可訪問問題,並允許人們訪問這些站點,即使權威伺服器發生中斷。
這是Cisco Umbrella開發並傳授給您的多系列DNS創新的最新成果。最近,它阻止了Conficker蠕蟲打電話回家。通過阻止蠕蟲使用的域名,我們過去和現在都能夠保護全球人民。
SmartCache預設為所有使用者開啟,僅適用於授權伺服器傳回SERVFAIL響應代碼或查詢未應答的查詢。
其他可能與Umbrella一起使用的已知DDNS客戶端
|
服務 |
DNS-O-M |
此免費服務為您提供了將動態IP更改通過單個更新分發到多個服務的簡便方法。保持動態DNS主機名和Umbrella同時更新。 |
|
Windows |
Marcs更新程式 |
一個小型更新程式,幫助在Umbrella網站上保持您的動態IP資訊處於最新狀態。還支援DNS-O-Matic和DynDNS。 |
|
Windows |
HomingBeacon動態DNS更新客戶端 |
ChangeIP的動態DNS更新客戶端支援3.0.0.6版及更高版本的Umbrella更新。 |
|
Windows |
DynSite |
DynSite是一個共用軟體,也就是說,您可以免費試用30天,然後如果要繼續使用,必須註冊副本以獲取許可證代碼(也稱為序列號)。如果您決定不註冊,則必須解除安裝該程式(從「控制面板」>「新增或刪除程式」圖示。) 將配置檔案(也稱為。dns檔案)新增到正確的位置。 |
|
Windows |
動態IP監控器 |
有60分鐘的試用版,完整版只需9.95美元。從3.2版開始,支援將Umbrella作為內建選項。 |
|
Windows |
DynDNS更新器 |
有關將DynDNS更新程式與Umbrella配合使用的說明,請參閱此處。 |
|
Linux |
ddclient |
使用Perl編寫的開源動態IP更新程式客戶端。 |
想要瞭解更多資訊?
- 請訪問以下教程影片:註冊和保護您的網路
修訂記錄
| 修訂 | 發佈日期 | 意見 |
|---|---|---|
1.0 |
03-Sep-2025
|
初始版本 |
意見