拡張DNSエラーに対する包括サポートについて

ダウンロード オプション

  • PDF     (318.4 KB)
    Adobe Reader を使ってさまざまなデバイスで表示
  • ePub     (77.8 KB)
    iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
  • Mobi (Kindle)     (64.0 KB)
    Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示
Updated: 2025 年 9 月 25 日
Document ID:225059

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。

    はじめに

    このドキュメントでは、拡張DNSエラーに対するCisco Umbrellaのサポートについて説明します。

    前提条件

    要件

    このドキュメントに関する固有の要件はありません。

    使用するコンポーネント

    このドキュメントの情報は、Cisco Umbrellaに基づくものです。

    このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。

    概要

    Cisco Umbrellaは、拡張DNSエラーに関するこのIETFドキュメントで定義されているように、拡張DNSエラー(EDE)の事前サポートを発表しました。

    Umbrellaの初期サポートは、SERVFAIL応答のDNSSECエラーコードに重点を置いています。Umbrellaは、今後その他のエラーコードとエラーコードのテキスト表現のサポートを追加する予定です。

    サポートされるエラーコード

    コード [名前(Name)] サポート エラーが発生しました
    0 その他 いいえ
    1 サポートされていないDNSKEYアルゴリズム Yes DNSKEYアルゴリズムはサポートされていません。
    2 サポートされていないDSダイジェストタイプ Yes DSダイジェスト型はサポートされていません
    3 古い応答 いいえ
    4 不正解 いいえ
    5 DNSSEC不確定 いいえ
    6 DNSSEC偽 Yes
    • 関連するすべてのレコードが見つかり、検証に失敗した場合(署名ハッシュが一致しなかった場合)
    • RRSIG署名者/所有者の不一致
    • RRSIGが無効です
    • 否定証明は無効ですNXDOMAINが予期されたNODATAが見つかりました。逆も同様です
    • 署名付きゾーンに到達しましたが、委任ポイントに到達していません。
    7 署名の有効期限が切れました Yes RRSIGはDNSKEY(keytagおよびalgorithm)に一致しましたが、期限切れの署名があります
    8 署名はまだ有効ではありません Yes RRSIGはDNSKEY(keytagおよびalgorithm)に一致しましたが、署名開始時刻が過ぎています。
    9 DNSKEYがありません Yes DNSKEYに一致するDSが見つかりません。
    10 RRSIGがありません Yes DNSKEY(keytagおよびalgorithm)と一致するRRSIGが見つかりません。
     11 ゾーンキービットが設定されていません Yes DNSKEYにゾーンビットが設定されていない場合。
    12 NSECがありません Yes 否定証明が見つからないか、不十分です。
    13 キャッシュエラー いいえ
    14 受信不可 いいえ
    15 Blocked いいえ
    16 検閲 いいえ
    17 フィルタ いいえ
    18 禁止 いいえ
    19 古いNXDOMAIN応答 いいえ
    20 権限なし いいえ
    21 サポート対象外 いいえ
    22 到達可能な機関なし いいえ
    23 network error いいえ
    24 無効なデータ いいえ

    回答例

    拡張DNSエラーを返すクエリでは、OPTコード15を使用してEDNSセクションにエラーコードを表示できます。たとえば、次のクエリでは、「DNSSEC Bogus」エラーに対応するエラーコード6が返されます。

    ; <<>> DiG 9.11.5-P4-5.1+deb10u1-Debian <<>> +dnssec +nocrypt bogus.d2a10n3.rootcanary.net @m81.sjc.opendns.com;; global options: +cmd;; Got answer:;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 63825;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1;; OPT PSEUDOSECTION:; EDNS: version: 0, flags: do; udp: 16384; OPT=15: 00 06 ("..");; QUESTION SECTION:;bogus.d2a10n3.rootcanary.net.  IN      A

    更新履歴

    改定 発行日 コメント
    1.0
    25-Sep-2025
    初版
    TAC Authored

    シスコ エンジニア提供

    このドキュメントは役に立ちましたか?

    Feedbackフィードバック

    シスコに問い合わせ

    このドキュメントは次の製品に対応しています