為Umbrella部署配置內部DNS伺服器

下載選項

PDF (491.2 KB)
在多種裝置上使用 Adobe Reader 檢視

已更新: 2025 年 9 月 12 日

文件 ID:224910

無偏見用語

本產品的文件集力求使用無偏見用語。針對本文件集的目的，無偏見係定義為未根據年齡、身心障礙、性別、種族身分、民族身分、性別傾向、社會經濟地位及交織性表示歧視的用語。由於本產品軟體使用者介面中硬式編碼的語言、根據 RFP 文件使用的語言，或引用第三方產品的語言，因此本文件中可能會出現例外狀況。深入瞭解思科如何使用包容性用語。

關於此翻譯

思科已使用電腦和人工技術翻譯本文件，讓全世界的使用者能夠以自己的語言理解支援內容。請注意，即使是最佳機器翻譯，也不如專業譯者翻譯的內容準確。Cisco Systems, Inc. 對這些翻譯的準確度概不負責，並建議一律查看原始英文文件（提供連結）。

簡介

本文檔介紹如何配置內部DNS伺服器以部署Cisco Umbrella的VA元件。

配置內部DNS伺服器

要部署Cisco Umbrella的虛擬裝置(VA)組件，我們建議在任何內部DNS伺服器上使用此DNS配置。

在DNS伺服器的網路介面卡設定中，使用環回地址(127.0.0.1)，以便伺服器使用自身進行DNS解析。第二個條目必須是另一個內部DNS伺服器。
26492560404372
在DNS伺服器的轉發器設定中，使用Umbrella任播地址（208.67.220.220和208.67.222.222），而不是虛擬裝置IP地址。將DNS查詢從DNS伺服器轉發到虛擬裝置會導致DNS環路，對於https://docs.umbrella.com/deployment-umbrella/docs/6-local-dns-forwarding，既不建議也不支援。
26492637809300
如果您使用Windows DNS伺服器，請考慮取消選中「使用根提示」選項，因為在某些情況下，該選項可能會繞過DNS流量。有關此最佳實踐的更多資訊，請參考我們深入討論根提示的文章。
26492657078036

附註：是否使用根提示作為轉發器配置中的最後選用由您決定。如果取消選中「使用根提示」選項，則在某些情況下，您的DNS伺服器可能無法解析外部域。如果您覺得不舒服，則不必取消選中該選項。
如果伺服器還充當郵件伺服器，則最佳選擇是將轉發器指向ISP的DNS伺服器或其他遞迴解析器（如ISP提供的遞迴解析器）。我們將在以下文章中概述在郵件伺服器上使用Umbrella可能存在的問題：
- Umbrella和您的電子郵件伺服器
- Umbrella能否與DNSBLS和URIBLS配合使用？