Risoluzione dei problemi relativi alle acquisizioni di pacchetti e DNS nel client di roaming Umbrella

Opzioni per il download

  • PDF     (672.9 KB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (521.2 KB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (572.3 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:22 agosto 2025
ID documento:224668

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

    Introduzione

    In questo documento viene descritto come acquisire le query DNS in uscita. Il client di roaming Umbrella non dispone attualmente di un metodo per l'acquisizione di tutte le query DNS in uscita eseguite. Se è necessario acquisire il DNS, è possibile utilizzare uno di questi strumenti.

    WireShark - Windows e MacOS supportano entrambi l'acquisizione del loopback

    Wireshark consente di acquisire pacchetti inviati all'interfaccia di loopback locale (127.0.0.1), quindi di visualizzare le richieste DNS inviate al client di roaming Umbrella sia crittografate che non crittografate.

    Acquisisci su tutte le interfacce di rete attive, in particolare quando la risoluzione DNS locale è un fattore

    WireShark Capture Dashboard

    Solo DNS

    Se si desidera esaminare solo le richieste DNS.

    Filter: dns

    DNS + HTTP

    Se si desidera esaminare solo le richieste DNS e HTTP.

    Filter: dns or http

    Escludi ricerche di debug (probe)

    Se non si sta verificando in modo esplicito la presenza di problemi relativi ai probe con debug.opendns.com, è possibile filtrare debug.opendns.com digitando quanto segue nella barra dei filtri:

    Filter: dns && not dns contains debug.opendns.com

    Per ulteriori informazioni su come sfruttare le potenzialità di Wireshark, vedere le risorse seguenti:

    DNSQuerySniffer (Windows)

    DNSQuery Sniffer è uno sniffer di rete solo DNS per Windows che monitora e visualizza tonnellate di dati utili. A differenza di Wireshark o Rawcap, è utilizzato solo per il DNS ed è molto più facile esaminare ed estrarre informazioni rilevanti. Tuttavia, non ha i potenti strumenti di filtraggio di Wireshark.
    Si tratta di uno strumento leggero e facile da utilizzare. Un enorme vantaggio nell'utilizzo di questo è che è possibile sniffare i pacchetti mentre il servizio client di roaming Umbrella è disabilitato, avviare l'acquisizione e improvvisamente si vede ogni query DNS che il client di roaming Umbrella invia dal momento in cui si avvia, piuttosto che avviare un'acquisizione dopo che il client di roaming Umbrella è già stato avviato.

    Esistono due metodi di acquisizione:

    • Metodo 1 (Method One) - Se selezionate l'interfaccia di rete normale, vengono visualizzate solo le query presenti nell'elenco Domini interni (Internal Domains) o che non sono state specificamente sottoposte al comando dnscryptproxy.
      DNS Query Sniffer - Method One

      Queste colonne sono visualizzate all'estrema destra nella cattura e dovete scorrere su un po'.

    DNS Sniffer Regular Inquiries

    • Metodo 2: se si seleziona l'interfaccia di loopback, vengono visualizzate tutte le query DNS inviate tramite dnscryptproxy, ma non l'indirizzo IP di destinazione effettivo per i domini inclusi nell'elenco dei domini interni. verranno tuttavia visualizzate la query e la risposta.
      DNS Query Sniffer - Method One

      Queste colonne sono visualizzate all'estrema destra nella cattura e dovete scorrere su un po'.
      DNS Sniffer Loopback Inquiries

    I risultati saranno simili a quelli riportati di seguito:

    DNS Query Sniffer Results

    Visualizzazione di una singola ricerca:

    Individual Lookup View

    Cronologia delle revisioni

    Revisione Data di pubblicazione Commenti
    1.0
    22-Aug-2025
    Versione iniziale
    TAC Authored

    Contributo dei tecnici Cisco

    Questo documento ti è stato utile?

    FeedbackFeedback

    Contattaci

    Questo documento si applica a questi prodotti