Warum sehe ich bei der Fehlersuche in der Firewall Namen wie 1e100.net, wenn ich einen Reverse-Lookup für Adressen durchführe, die von *.l.google.com aufgelöst wurden?
Der Name 1e100.net ist ein gültiger Google-Domainname und identifiziert die Server. Weitere Informationen finden Sie unter Google-Hilfe.
Dieses Firewall-Problem kann auftreten, wenn ein Edge *.l.google.com auflöst, um einen WebRTC-Anruf zu tätigen, und dann die Anforderung an die Firewall/Sicherheitseinrichtung sendet. Wenn die Firewall/Sicherheitseinrichtung einen Reverse-Lookup durchführt, erhält sie 1e100.net anstelle von *.l.google.com und der Anruf schlägt fehl.
Der beste Weg, dieses Problem zu vermeiden, ist die Deaktivierung der Reverse-Lookup-Funktion in Ihrer Firewall/Sicherheitseinrichtung.
Die Alternative, das Hinzufügen von 1e100.net zu Ihrer Zulassungsliste und aller damit verbundenen Einträge, ist möglich, aber problematisch.
Genesys Cloud Best Practice spezifiziert:
- Konfigurieren Sie Ihre Firewall nicht so, dass sie Reverse-Lookups durchführt.
- Fügen Sie keine Domänennamen zu Ihrer Zulassungsliste hinzu.