瞭解使用Umbrella和本地DNS的VA通訊

簡介

本檔案介紹VA如何與Cisco Umbrella和本地DNS通訊。

必要條件

需求

本文件沒有特定需求。

採用元件

本檔案中的資訊是根據Cisco Umbrella。

本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除（預設）的組態來啟動。如果您的網路運作中，請確保您瞭解任何指令可能造成的影響。

簡介

虛擬裝置「協商」到Umbrella解析器和本地DNS，具體取決於DNS查詢和使用者配置。與更簡單的DNS客戶端不同，VA不會將一台伺服器置於另一台伺服器的優先順序之上，也不會執行簡單的循環任務。相反，VA使用此處概述的流程。

這可確保在初始查詢之後使用最佳的DNS伺服器。這也解釋了為什麼一個查詢的DNS查詢速度可能較慢，但在特定場景中，在第一個查詢之後速度顯著加快。 

說明

本文特別提及Umbrella Virtual Appliances(VA)。 轉發器使用一組遞增的超時值以隨機順序查詢伺服器，直到獲得響應。如何處理在給定超時內沒有響應的伺服器，將在本文的其餘部分討論。

快取 

VA轉發器維護RTT（往返時間）快取，以便在決定是否可以將查詢傳送到伺服器時使用。

RTT是衡量Umbrella從伺服器獲取響應所花費時間的指標（以秒為單位）。每次轉發器向伺服器傳送查詢時，都會快取RTT 15分鐘。過期後，該伺服器的RTT實際上為0，該伺服器將其重置為「使用此伺服器」的預設狀態。

如果伺服器最終未能以最高超時級別響應，Umbrella會再次嘗試該伺服器，如果伺服器沒有響應，則使用SERVFAIL回覆客戶端。根據當前超時級別，可以針對有問題的伺服器重試此性質的任何後續查詢。 

附註：在VA上未快取DNS響應。快取的資料是授權名稱伺服器對給定域作出響應所需的時間。

此過程確定哪個本地DNS伺服器和Umbrella的哪些公共解析程式響應最快，並確保每次都使用該伺服器，而不是執行循環任務。這樣可以避免將DNS傳送到關閉的本地DNS伺服器（例如）。