簡介
本文檔說明為什麼沒有記錄內部域的查詢。
概觀
使用Umbrella Insights(包括虛擬裝置(VA))時,所有工作站的DNS伺服器設定必須僅指向VA。 必須配置VA以使用預先存在的內部DNS伺服器。 控制面板允許您輸入「內部域」清單,這樣,當客戶端對內部資源進行DNS查詢時,VA會將請求轉發到其中一個內部DNS伺服器。 有時我們會被問到,為什麼這些內部請求沒有出現在日誌記錄中。
說明
如上所述,在設定期間,VA收到的內部DNS請求將轉發到VA上配置的一個內部DNS伺服器。 這些可在控制檯中看到。 一切正常情況下,內部DNS伺服器發出響應,VA將此響應中繼回客戶端。
當客戶端對不在內部域清單中的資源發出DNS請求時,它會將其轉發到Umbrella任播IP地址。 此請求包括傳送到解析器的DNS查詢中的額外資料,從而允許請求繫結回源。 例如,源可以是UserID雜湊、源IP或此擴展DNS資料包中包含的許多其他標識因素。 通過從命令列運行特定DNS查詢,可以看到此額外資料:
nslookup -server=208.67.222.222 -type=txt debug.opendns.com.
DNS請求的實際記錄發生在我們的解析程式上。 日誌記錄依賴於附加到DNS資料包的唯一資訊。 VA不會記錄它轉發的DNS請求。 它首先是遞迴DNS伺服器。 公共解析程式收到DNS查詢後,會使用實際查詢中傳送的擴展資料來識別源、應用適當的策略,並記錄請求資訊,以及請求是否被允許或被阻止,然後這些資訊就會顯示在控制面板中。 由於內部DNS查詢永遠看不到我們的解析程式,因此無法對其進行日誌記錄。
意見