はじめに
このドキュメントでは、発信DNSクエリをキャプチャする方法について説明します。Umbrellaローミングクライアントには、現在、発信DNSクエリをすべてキャプチャする方法がありません。DNSをキャプチャする必要がある場合は、次のいずれかのツールを使用できます。
WireShark:WindowsとMacOSの両方がループバックキャプチャをサポート
Wiresharkでは、ローカルループバックインターフェイス(127.0.0.1)に送信されたパケットをキャプチャして、暗号化の有無にかかわらずUmbrellaローミングクライアントに送信されたDNS要求を確認できます。
特にローカルDNS解決が要因の場合は、すべてのアクティブなネットワークインターフェイスでキャプチャします。

DNSのみ
DNS要求のみを確認する場合。

DNS + HTTP
DNS要求とHTTP要求のみを確認する場合。

デバッグ参照(プローブ)をフィルタで除外する
プローブ関連の問題やdebug.opendns.comに関する問題のチェックを明示的にテストしていない場合は、フィルタバーに次のように入力してdebug.opendns.comをフィルタで除外できます。

Wiresharkの機能を活用する方法の詳細については、次のリソースを参照してください。
DNSQuerySniffer(Windows)
DNSQuery Snifferは、大量の有用なデータをモニタおよび表示する、Windows用のDNS専用ネットワークスニファです。WiresharkやRawcapとは異なり、DNSのみに使用され、関連情報の調査と抽出が非常に簡単です。ただし、Wiresharkの強力なフィルタリングツールはありません。
これは軽量で使いやすい道具です。この機能を使用する大きな利点は、Umbrellaローミングクライアントサービスが無効な状態でパケットを傍受し、キャプチャを開始すると、Umbrellaローミングクライアントがすでに開始した後にキャプチャを開始するのではなく、Umbrellaローミングクライアントが開始した時点から送信するすべてのDNSクエリが突然表示されることです。
次の2つのキャプチャ方法があります。

- 方法2:ループバックインターフェイスを選択すると、dnscryptproxyを介して送信されたすべてのDNSクエリーは表示されますが、内部ドメインリストのドメインの実際の宛先IPアドレスは表示されません。ただし、クエリーと応答は表示されます。

これらの列はキャプチャの右端に表示され、かなりスクロールする必要があります。

結果は次のようになります。

個々のルックアップのビュー:
