Umbrella RoamingクライアントでのパケットおよびDNSキャプチャのトラブルシューティング

ダウンロード オプション

  • PDF     (731.1 KB)
    Adobe Reader を使ってさまざまなデバイスで表示
  • ePub     (514.2 KB)
    iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
  • Mobi (Kindle)     (564.2 KB)
    Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示
Updated: 2025 年 8 月 22 日
Document ID:224668

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。

    はじめに

    このドキュメントでは、発信DNSクエリをキャプチャする方法について説明します。Umbrellaローミングクライアントには、現在、発信DNSクエリをすべてキャプチャする方法がありません。DNSをキャプチャする必要がある場合は、次のいずれかのツールを使用できます。

    WireShark:WindowsとMacOSの両方がループバックキャプチャをサポート

    Wiresharkでは、ローカルループバックインターフェイス(127.0.0.1)に送信されたパケットをキャプチャして、暗号化の有無にかかわらずUmbrellaローミングクライアントに送信されたDNS要求を確認できます。

    特にローカルDNS解決が要因の場合は、すべてのアクティブなネットワークインターフェイスでキャプチャします。

    WireShark Capture Dashboard

    DNSのみ

    DNS要求のみを確認する場合。

    Filter: dns

    DNS + HTTP

    DNS要求とHTTP要求のみを確認する場合。

    Filter: dns or http

    デバッグ参照(プローブ)をフィルタで除外する

    プローブ関連の問題やdebug.opendns.comに関する問題のチェックを明示的にテストしていない場合は、フィルタバーに次のように入力してdebug.opendns.comをフィルタで除外できます。

    Filter: dns && not dns contains debug.opendns.com

    Wiresharkの機能を活用する方法の詳細については、次のリソースを参照してください。

    DNSQuerySniffer(Windows)

    DNSQuery Snifferは、大量の有用なデータをモニタおよび表示する、Windows用のDNS専用ネットワークスニファです。WiresharkやRawcapとは異なり、DNSのみに使用され、関連情報の調査と抽出が非常に簡単です。ただし、Wiresharkの強力なフィルタリングツールはありません。
    これは軽量で使いやすい道具です。この機能を使用する大きな利点は、Umbrellaローミングクライアントサービスが無効な状態でパケットを傍受し、キャプチャを開始すると、Umbrellaローミングクライアントがすでに開始した後にキャプチャを開始するのではなく、Umbrellaローミングクライアントが開始した時点から送信するすべてのDNSクエリが突然表示されることです。

    次の2つのキャプチャ方法があります。

    • 方法1:通常のネットワークインターフェイスを選択すると、「内部ドメイン」リストにあるクエリ、または特にdnscryptproxyを通過しなかったクエリだけが表示されます。
      DNS Query Sniffer - Method One

      これらの列はキャプチャの右端に表示され、かなりスクロールする必要があります。

    DNS Sniffer Regular Inquiries

    • 方法2:ループバックインターフェイスを選択すると、dnscryptproxyを介して送信されたすべてのDNSクエリーは表示されますが、内部ドメインリストのドメインの実際の宛先IPアドレスは表示されません。ただし、クエリーと応答は表示されます。
      DNS Query Sniffer - Method One

      これらの列はキャプチャの右端に表示され、かなりスクロールする必要があります。
      DNS Sniffer Loopback Inquiries

    結果は次のようになります。

    DNS Query Sniffer Results

    個々のルックアップのビュー:

    Individual Lookup View

    更新履歴

    改定 発行日 コメント
    1.0
    22-Aug-2025
    初版
    TAC Authored

    シスコ エンジニア提供

    このドキュメントは役に立ちましたか?

    Feedbackフィードバック

    シスコに問い合わせ

    このドキュメントは次の製品に対応しています