ISPによるDNSハイジャック/リダイレクションのトラブルシューティング

ダウンロード オプション

  • PDF     (763.9 KB)
    Adobe Reader を使ってさまざまなデバイスで表示
  • ePub     (500.5 KB)
    iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
  • Mobi (Kindle)     (396.4 KB)
    Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示
Updated: 2025 年 9 月 9 日
Document ID:224797

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。

    はじめに

    このドキュメントでは、ISPによるDNSハイジャックおよびリダイレクションをトラブルシューティングする方法について説明します。

    概要

    一部のお客様は、DNSでUmbrellaのリゾルバにポイントしているにもかかわらず、Umbrellaが期待どおりに動作していないと感じています。

    多くのインターネットサービスプロバイダー(ISP)は、一種のDNSハイジャックを使用して、ユーザのDNS要求を制御できます。この理由はさまざまですが、ユーザが未知のドメインにアクセスする際に統計を収集したり、広告を返したりすることが多く、コンテンツフィルタリングの理由が考えられます。一部の政府は、検閲のためにDNSハイジャックを利用し、ユーザを政府が許可したサイトにリダイレクトしています。

    ISPまたはルータ/モデムの設定によっては、このDNSハイジャックが原因でDNS要求がUmbrellaに到達しない場合があります。この記事では、この問題の影響を受けているかどうか、および問題を解決するために次に行う作業を確認できます。

    DNS要求がUmbrellaに到達しているかどうかを確認する方法

    • 最初に、エンドポイントデバイスがUmbrellaリゾルバ(208.67.220.220および208.67.222.222)をポイントするように設定されていることを確認します。
    • DNSが内部DNSサーバーを指している場合は、DNSサーバーのフォワーダー設定がUmbrellaを指すように構成されていることを確認してください。
    • Umbrellaを使用しているかどうかを確認するためにコンピュータをテストするには、https://welcome.umbrella.com/に移動します。成功したメッセージが表示されない場合は、ISPがDNSトラフィックを傍受している可能性があります。
    • このツールを使用して「拡張テスト」を実行し、使用しているDNSリボルバを確認します:https://www.dnsleaktest.com/.
      1027021356469210270213564692
    • これは、DNSがUmbrella/OpenDNSに到達する「正常な」動作シナリオの例です。1027020303106010270203031060
    note-icon

    :ご覧のように、すべてのホップがCisco OpenDNSとして表示されます。他のサードパーティDNSサーバは表示されていません。これは、Cisco Umbrellaが途中のすべてのステップでDNS要求を処理することを意味します。

    • DNSがISPによってハイジャックまたはインターセプトされる「悪い」非動作シナリオの例を次に示します。
      1027020344322010270203443220
    note-icon

    :赤いボックスで示されているように、このシナリオでは、「Internet Rimon」という名前のISPがDNS要求に応答していることがわかります。これは、Umbrellaが最終的なDNSクエリーに応答せず、代わりにISPがこのDNSトラフィックをハイジャックしていることを示しています。

    次のステップ

    ISPがDNSクエリをハイジャックしていることが判明した場合は、ISPのテクニカルサポートチームに連絡して、ルータ/モデムのDNSリダイレクションを無効にするためさらに支援を受けてください。要求がUmbrellaに到達する前にDNSリダイレクションが行われているため、サポート対象外です。

    note-icon

    注:Comcastは、「SecurityEdge」という機能を提供します。これは、クライアントデバイスレベルで設定されたものをすべて上書きするDNSフィルタリングサービスです。組織がSecurityEdgeを有効にしたComcastモデムの背後にある場合、すべてのDNSクエリはNetActuateまたはComcast DNSサーバーにリダイレクトされます。お客様は、Comcastポータルにログインし、[インターネット]タブの[SecurityEdge]をオフにすることで、この機能を無効にすることができます。ComcastサービスがSecurityEdgeで有効になっているかどうか、無効にする方法がわからない場合は、Comcastサポートチームにお問い合わせください。

    1615165034421216151650344212

    ISPでこの問題を解決した後、再度https://welcome.umbrella.com/にアクセスして、Umbrellaを使用しているかどうかをテストできます。ISPに問い合わせた後も問題が解決しない場合は、サポートチームにお問い合わせください。

    更新履歴

    改定 発行日 コメント
    1.0
    09-Sep-2025
    初版
    TAC Authored

    シスコ エンジニア提供

    このドキュメントは役に立ちましたか?

    Feedbackフィードバック

    シスコに問い合わせ

    このドキュメントは次の製品に対応しています