ePub(745.5 KB) iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
Mobi (Kindle)(678.8 KB) Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기
업데이트:2023년 7월 6일
문서 ID:220558
편견 없는 언어
본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.
이 번역에 관하여
Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.
다음 DNS 서버 사용: 어플라이언스가 호스트 이름 확인에 사용할 수 있는 로컬 DNS 서버 대체 DNS 서버 재정의(선택 사항): 도메인에 대한 권한 있는 DNS 서버
참고: AsyncOS는 투명 FTP 요청에 대한 버전 기본 설정을 적용하지 않습니다.
참고: 클라우드 커넥터 모드에서는 Cisco Web Security Appliance가 IPv4만 지원합니다
인터넷 루트 DNS 서버를 사용합니다. 어플라이언스가 네트워크의 DNS 서버에 액세스할 수 없을 때 도메인 이름 서비스 조회에 인터넷 루트 DNS 서버를 사용하도록 선택합니다.
인터넷 루트 DNS 서버가 로컬 호스트 이름을 확인하지 않습니다.
참고: 어플라이언스에서 로컬 호스트 이름을 확인해야 하는 경우, 로컬 DNS 서버를 사용하거나 CLI(Command Line Interface)에서 로컬 DNS에 적절한 고정 엔트리를 추가합니다.
Domain Search List(도메인 검색 목록): 요청이 베어 호스트 이름(점 없음)으로 전송될 때 사용되는 DNS 도메인 검색 목록입니다. ").
호스트 이름과 도메인에 대한 DNS 일치를 찾을 수 있는지 확인하기 위해 각 지정된 도메인을 입력한 순서(왼쪽에서 오른쪽)로 차례로 시도합니다.
DNS 트래픽용 라우팅 테이블: DNS 서비스가 트래픽을 라우팅하는 인터페이스를 지정합니다.
Wait Before Timing out Reverse DNS Lookups: 응답이 없는 역방향 DNS 조회가 시간 초과되기 전 대기 시간(초)입니다.
기본 DNS 서버가 다음 오류를 반환하면 보조 DNS 서버는 호스트 이름 쿼리를 받습니다.
· 오류 없음, 응답 섹션 없음 · 서버가 요청을 완료하지 못했습니다. 응답 섹션이 없습니다. · 이름 오류, 응답 섹션 없음 · 구현되지 않은 기능 · 서버가 쿼리에 응답하지 않음
참고: AsyncOS는 어플라이언스에서 불필요한 외부 통신을 방지하기 위해 외부 종속성을 평가하기 전에 정책을 기반으로 트랜잭션을 평가합니다. 예를 들어 분류되지 않은 URL을 차단하는 정책에 따라 트랜잭션이 차단되는 경우, DNS 오류에 따라 트랜잭션이 실패하지 않습니다.
우선순위: 0의 값이 우선순위가 가장 높습니다. 두 값의 우선순위가 동일한 경우 임의 IP가 선택됩니다.
CLI에서 DNS 구성
CLI에서 dnsconfig를 사용하여 DNS 설정을 구성할 수 있습니다.
1단계. CLI에 dnsconfig를 입력합니다.
SWA_CLI> dnsconfig
Currently using the local DNS cache servers:
1. Priority: 0 10.1.1.1
2. Priority: 1 10.2.2.2
3. Priority: 2 10.3.3.3
Currently using the following Secondary DNS cache servers :
1. Priority: 0 10.10.10.10
Choose the operation you want to perform:
- NEW - Add a new server.
- EDIT - Edit a server.
- DELETE - Remove a server.
- SETUP - Configure general settings.
- SEARCH - Configure DNS domain search list.
[]>
2단계. 목록에 새 DNS 서버를 추가하려면 NEW를 입력하고 Enter를 누릅니다.
3단계. 새 네임서버를 추가할 기본 DNS 네임서버 또는 보조 DNS 네임서버 중에서 선택합니다.
[]> NEW
Do you want to make changes in the Primary DNS nameserver list or secondary DNS nameserver list?
1. Make changes to the primary DNS nameserver
2. Make changes to the secondary DNS nameserver
[]> 1
4단계. 새 이름 서버 또는 대체 도메인 서버를 추가하려면 선택합니다(조건부 전달 도메인 이름).
Do you want to add a new local DNS cache server or an alternate domain server?
1. Add a new local DNS cache server.
2. Add a new alternate domain server.
[]> 1
5단계. 새 이름 서버의 IP 주소를 입력합니다
6단계. 새로 추가된 이름 서버에 대한 우선순위를 제공합니다.
Please enter the IP address of your DNS server.
Separate multiple IPs with commas.
[]> 10.4.4.4
Please enter the priority for 10.4.4.4.
A value of 0 has the highest priority.
The IP will be chosen at random if they have the same priority.
[0]> 4
Currently using the local DNS cache servers:
1. Priority: 0 10.1.1.1
2. Priority: 1 10.2.2.2
3. Priority: 2 10.3.3.3
4. Priority: 4 10.4.4.4
Currently using the following Secondary DNS cache servers :
1. Priority: 0 10.10.10.10
7단계. Enter를 눌러 마법사를 종료합니다.
8단계. commit을 입력하여 변경 사항을 저장합니다.
참고: 이름 서버를 수정 또는 삭제하려면 dnsconfig에서 EDIT 및 DELETE를 선택할 수 있습니다.
SETUP 옵션에서 DNS 캐시 시간 및 오프라인 DNS 탐지 설정을 구성할 수 있습니다.
SWA_CLI> dnsconfig
....
[]> setup
Do you want the Gateway to use the Internet's root DNS servers or would you like it to use your own DNS servers?
1. Use Internet root DNS servers
2. Use own DNS cache servers
[2]> 2
Enter the number of seconds to wait before timing out reverse DNS lookups.
[20]>
Enter the minimum TTL in seconds for DNS cache.
[1800]>
Do you want to enable Secure DNS? [N]> N
Warning: Ensure that you configure the DNS server with DNSSec because there is no backward compatibility.
Failing to do so can result in invalid response with an unresolved hostname.
You must use FQDN with the hostname for the local and private domains.
Enter the number of failed attempts before considering a local DNS server offline.
[100]>
Enter the interval in seconds for polling an offline local DNS server.
[5]>
DNS 캐시의 최소 TTL(초): 이 옵션은 SWA가 레코드를 캐시하는 최소 시간(초)을 구성하는 것입니다. 자세한 내용은 이 문서의 DNS 캐시 섹션을 참조하십시오.
로컬 DNS 서버를 오프라인으로 고려하기 전에 실패한 시도 횟수를 입력합니다. DNS 서버가 DNS 쿼리에 응답하지 않는 경우 카운터가 시작됩니다.
이 정의된 값에 도달하면 해당 이름 서버는 오프라인 DNS 서버로 간주되며 SWA는 미리 정의된 기간 동안 해당 이름 서버로 DNS 쿼리를 보내지 않습니다(Next 옵션).
DNS 서버가 오프라인으로 표시된 경우 다음 오류 메시지가 표시됩니다.
30 Jun 2023 07:37:03 +0200 Reached maximum failures querying DNS server 10.1.1.1
오프라인 로컬 DNS 서버를 폴링하는 간격(초)을 입력합니다. DNS 서버가 오프라인으로 표시된 경우 이 시간 간격(초) 이후 SWA는 DNS 쿼리를 해당 네임 서버로 보내기 시작하며 해당 DNS 서버에 대한 응답 실패 카운터는 0으로 재설정됩니다.
CLI DNS 명령
수동 레코드 만들기
수동 "A 레코드"를 생성하려면 Hosts 파일을 사용하거나 편집할 수 없습니다. CLI의 dnsconfig에서 localhosts hidden 명령을 사용할 수 있습니다.
참고: 이 컨피그레이션을 변경한 후 변경 사항을 커밋해야 합니다.
dnsconfig
Currently using the local DNS cache servers:
1. Priority: 0 10.1.1.1
2. Priority: 0 10.2.2.2
Choose the operation you want to perform:
- NEW - Add a new server.
- EDIT - Edit a server.
- DELETE - Remove a server.
- SETUP - Configure general settings.
- SEARCH - Configure DNS domain search list.
[]> localhosts
Local IP to Host mappings:
Choose the operation you want to perform:
- NEW - Add new local IP to host mapping.
- DELETE - Delete an existing mapping.
[]> new
Enter the IP address of the host you are adding.
[]> 10.20.30.40
Enter the canonical host name and any additional aliases (separate values
with spaces)
[]> ManualHostEntry.cisco.com
dns플러시
dnsflush는 캐시된 모든 DNS 레코드를 DNS 캐시 테이블에서 제거합니다.
SWA_CLI> dnsflush
Are you sure you want to clear out the DNS cache? [N]> Y
advancedproxyconfig
advancedproxyconfig
Choose a parameter group:
- AUTHENTICATION - Authentication related parameters
- CACHING - Proxy Caching related parameters
- DNS - DNS related parameters
- EUN - EUN related parameters
- NATIVEFTP - Native FTP related parameters
- FTPOVERHTTP - FTP Over HTTP related parameters
- HTTPS - HTTPS related parameters
- SCANNING - Scanning related parameters
- PROXYCONN - Proxy connection header related parameters
- CUSTOMHEADERS - Manage custom request headers for specific domains
- MISCELLANEOUS - Miscellaneous proxy related parameters
- SOCKS - SOCKS Proxy parameters
- CONTENT-ENCODING - Block content-encoding types
- SCANNERS - Scanner related parameters
[]> DNS
Enter values for the DNS options:
Enter the URL format for the HTTP 307 redirection on DNS lookup failure.
[%P://www.%H.com/%u]>
Would you like the proxy to issue a HTTP 307 redirection on DNS lookup failure?
[Y]>
Would you like proxy not to automatically failover to DNS results when upstream
proxy (peer) is unresponsive?
[N]>
Select one of the following options:
0 = Always use DNS answers in order
1 = Use client-supplied address then DNS
2 = Limited DNS usage
3 = Very limited DNS usage
For options 1 and 2, DNS will be used if Web Reputation is enabled.
For options 2 and 3, DNS will be used for explicit proxy requests, if there is
no upstream proxy or in the event the configured upstream proxy fails.
For all options, DNS will be used when Destination IP Addresses are used in
policy membership.
Find web server by:
[0]>
HTTP 307(Temporary Redirect) 상태 코드는 대상 리소스가 일시적으로 다른 URI(Uniform Resource Identifier) 아래에 있음을 나타내며, 사용자 에이전트가 해당 URI로 자동 리디렉션을 수행하는 경우 요청 방법을 변경하지 않아야 합니다. 리디렉션은 시간이 지남에 따라 변경될 수 있으므로 클라이언트는 원래의 유효 요청 URI를 계속 사용해야 합니다.
이러한 옵션은 SWA가 연결할 IP 주소를 결정하는 방법을 제어하며, 투명 프록시 구축에서 클라이언트 요청을 평가할 때 사용됩니다. 요청이 수신되면 WSA에 대상 IP 주소 및 호스트 이름이 표시됩니다. SWA는 TCP 연결을 위해 원래 목적지 IP 주소를 신뢰할지 아니면 자체 DNS 확인을 수행하고 확인된 주소를 사용할지 결정해야 합니다. 기본값은 "0 = 항상 DNS 응답을 순서대로 사용"입니다. 즉, SWA는 클라이언트가 IP 주소를 제공하도록 신뢰하지 않습니다.
옵션 1: SWA는 클라이언트에 제공된 IP 주소를 연결에 대해 시도하지만, 실패한 경우 확인된 주소로 폴백됩니다. 확인된 주소는 정책 평가(웹 카테고리, 웹 평판 등)에 사용됩니다.
옵션 2: SWA는 연결에 클라이언트 제공 주소만 사용하며 폴백되지 않습니다. 확인된 주소는 정책 평가(웹 카테고리, 웹 평판 등)에 사용됩니다.
옵션 3: SWA는 연결에 클라이언트 제공 주소만 사용하며 폴백되지 않습니다. 클라이언트 제공 IP 주소는 정책 평가에 사용됩니다(웹 카테고리, 웹 평판 등).
선택한 옵션은 지정된 호스트 이름에 대해 확인된 주소를 확인할 때 관리자가 클라이언트에 어느 정도의 신뢰도를 두어야 하는지에 따라 달라집니다. 클라이언트가 다운스트림 프록시인 경우 옵션 3을 선택하여 불필요한 DNS 조회가 추가로 지연되는 것을 방지합니다.
DNS 캐시
효율성과 성능을 높이기 위해 Cisco SWA는 최근에 연결한 도메인에 대한 DNS 항목을 저장합니다. DNS 캐시는 SWA가 동일한 도메인의 과도한 DNS 조회를 방지할 수 있게 합니다. 레코드의 TTL(Time to Live) 때문에 DNS 캐시 엔트리가 만료됩니다.
DNS 서버에 있는 레코드의 TTL이 SWA dnsconfig 캐시 TTL 시간보다 크면 dns 캐시는 DNS 서버의 TTL을 사용합니다.
DNS 서버에 있는 레코드의 TTL이 SWA dnsconfig 캐시 TTL 시간보다 작으면 dns 캐시는 WSA dnsconfig 설정의 TTL을 사용합니다.
주의: SWA에는 2개의 DNS 캐시가 있으며, 하나는 프록시 프로세스용으로 설계되고 다른 하나는 내부 프로세스용으로 사용됩니다.
기본적으로 SWA는 레코드 TTL과 상관없이 최소 30분 동안 캐시된 DNS 레코드를 사용합니다. CDN(Content Delivery Networks)을 많이 사용하는 최신 웹 사이트는 IP 주소가 자주 변경되므로 TTL 기록이 낮습니다.
이렇게 하면 클라이언트가 지정된 서버에 대해 하나의 IP 주소를 캐시하고 SWA가 동일한 서버에 대해 다른 주소를 캐시할 수 있습니다. 이에 대응하기 위해 SWA 기본 TTL을 dsnconfig CLI 명령의 SETUP 섹션에서 5분으로 낮출 수 있습니다.
예를 들어 DNS 컨피그레이션에서 "DNS 캐시에 대한 최소 TTL(초)"이 10분으로 설정되어 있고 레코드의 TTL이 5분인 경우 캐시된 레코드의 TTL은 10분으로 증가합니다.
반면, 레코드의 TTL이 15분으로 설정된 경우 SWA는 15분 동안의 레코드를 캐시에 저장합니다.
그러나 항목의 DNS 캐시를 지워야 하는 경우도 있습니다. 손상되거나 만료된 DNS 캐시 엔트리는 원격 호스트로의 전달에 문제를 일으킬 수 있습니다.
이 문제는 일반적으로 어플라이언스가 네트워크 이동 또는 기타 상황으로 인해 오프라인된 후에 발생합니다.
GUI에서 DNS 캐시 지우기
1단계. 최상위 메뉴에서 네트워크 선택
2단계. DNS 선택
3단계. Clear DNS Cache(DNS 캐시 지우기)를 선택합니다
주의: 이 명령은 캐시가 다시 채워지는 동안 일시적인 성능 저하를 일으킬 수 있습니다
CLI에서 DNS 캐시 지우기
Cisco WSA의 DNS 캐시는 CLI에서 dnsflushcommand를 통해 지울 수 있습니다.
DNS 캐시 보기
CLI 또는 GUI에서 SWA의 캐시된 DNS 레코드를 보는 옵션은 없습니다.
참고: nslookup을 통해 DNS 캐시를 쿼리할 수 없습니다.
DNS 트러블슈팅
DNS 로그 보기
웹 프록시 구성 요소와 관련된 일부 로그 유형이 활성화되지 않았습니다. "기본 프록시 로그"라고 하는 기본 웹 프록시 로그 유형은 기본적으로 활성화되어 있으며 모든 웹 프록시 모듈에 대한 기본 정보를 캡처합니다.
각 웹 프록시 모듈에는 필요에 따라 수동으로 활성화할 수 있는 자체 로그 유형도 있습니다.
시스템 로그, DNS 기록, 오류 및 커밋 활동 기본적으로 활성화되어 있습니다.
팁: 시스템 로그의 로그 레벨을 DEBUG로 변경하면 DNS 쿼리 및 응답을 볼 수 있습니다. GUI 및 CLI에서 로그 레벨을 변경할 수 있습니다.
GUI에서 시스템 로그 로그 레벨 변경
1단계. 최상위 메뉴에서 System Administration(시스템 관리)을 선택합니다
2단계. Log Subscriptions(로그 서브스크립션)를 선택합니다
3단계. 시스템 로그를 선택합니다
4단계.Log Level(로그 레벨)섹션에서 DEBUG(디버그)를 선택합니다
5단계. 제출
6단계. 변경 사항 커밋
이미지 - 시스템 로그 변경, 로그 레벨
CLI에서 시스템 로그 로그 레벨 변경
1단계. CLI에 로그인
2단계. logconfig 입력
3단계. EDIT(편집)를 선택합니다.
4단계. System_Logs와 관련된 번호를 입력합니다
5단계. 로그 레벨에 도달할 때까지 Enter를 누릅니다
6단계. 디버그를 위한 숫자 4를 선택합니다
7단계. 마법사를 종료할 때까지 Enter 키를 누릅니다
8단계. 변경 사항을 저장하려면 commit을 입력합니다.
SWA_CLI> logconfig
Currently configured logs:
...
42. "system_logs" Type: "System Logs" Retrieval: FTP Poll
...
Choose the operation you want to perform:
- NEW - Create a new log.
- EDIT - Modify a log subscription.
- DELETE - Remove a log subscription.
- HOSTKEYCONFIG - Configure SSH host keys.
- AUDITLOGCONFIG - Adjust settings for audit logging.
[]> EDIT
Enter the number of the log you wish to edit:
[]> 42 <--- in this example the System_logs is number 42
Please enter the name for the log:
[system_logs]>
Log level:
1. Critical
2. Warning
3. Information
4. Debug
5. Trace
[3]> 4
....
SWA_CLI> commit
팁: 트러블슈팅을 수행한 후에는 로그 레벨을 다시 Information(정보)으로 변경해야 합니다. 그렇지 않으면 디스크 I/O(Input/Output)에 큰 로드가 발생하고 로그 파일이 빠르게 채워집니다.
nslookup
nslookup 명령을 사용하여 다른 FQDN에 대한 SWA의 이름 확인 응답을 확인합니다.
이 예에서는 이름을 확인하는 첫 번째 시도에서 TTL이 30분으로 설정됩니다.
두 번째 시도에서 TTL이 30분 미만임을 확인할 수 있으며, 이는 이 레코드가 캐시에서 해결되었음을 나타냅니다.
SWA_CLI> nslookup
Please enter the host or IP address to resolve.
[]> cisco.com
Choose the query type:
1. A the host's IP address
2. AAAA the host's IPv6 address
3. CNAME the canonical name for an alias
4. MX the mail exchanger
5. NS the name server for the named zone
6. PTR the hostname if the query is an Internet address,
otherwise the pointer to other information
7. SOA the domain's "start-of-authority" information
8. TXT the text information
[1]> 1
A=10.20.3.15 TTL=30m
TSWA_CLI> nslookup
Please enter the host or IP address to resolve.
[]> cisco.com
Choose the query type:
1. A the host's IP address
2. AAAA the host's IPv6 address
3. CNAME the canonical name for an alias
4. MX the mail exchanger
5. NS the name server for the named zone
6. PTR the hostname if the query is an Internet address,
otherwise the pointer to other information
7. SOA the domain's "start-of-authority" information
8. TXT the text information
[1]> 1
A=10.20.3.15 TTL=28m 49s
파기
dig는 DNS 레코드를 쿼리하는 또 다른 유용한 명령입니다. dig를 사용하면 쿼리할 소스 인터페이스 또는 DNS 서버를 지정할 수 있습니다.
이 예에서는 서버 10.1.1.1의 A 레코드에 대한 쿼리입니다
dig @10.1.1.1 www.cisco.com A
; <<>> DiG 9.16.8 <<>> @10.1.1.1 www.cisco.com A
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 58012
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1280
; COOKIE: 2cbc212c0877096701000000623db99b050bda7f896790e3 (good)
;; QUESTION SECTION:
;www.cisco.com. IN A
;; ANSWER SECTION:
www.cisco.com. 3600 IN CNAME origin-www.cisco.com.
www.cisco.com. 5 IN A 10.20.3.15
;; Query time: 115 msec
;; SERVER: 10.1.1.1#53(10.1.1.1)
;; WHEN: Fri Mar 25 12:46:19 GMT 2022
;; MSG SIZE rcvd: 111
dig의 사용:
dig [-s ] [-t] [-x ] [@] hostname [qtype]
Query a DNS server.
@ - Query the DNS server at this IP address
hostname - Record that you want to look up.
qtype - Query type: A, PTR, CNAME, MX, SOA, NS, TXT
options:
-s IP Address
Specify the source IP address.
-t
Make query over tcp.
-x IP Address
Do a reverse lookup on this IP address.
팁: 소스 IP를 선택하여 이름 확인을 쿼리할 인터페이스를 선택할 수 있습니다.
느린 DNS 응답
모든 URL 또는 일부 URL을 로드하는 데 시간이 더 오래 걸린 경우(동일한 페이지를 새로 고치는 경우보다) DNS 응답 시간을 확인하는 것이 좋습니다. SWA에는 DNS 응답 시간을 확인하는 두 가지 옵션이 있습니다.
AccessLogs 사용자 지정 필드를 구성합니다.
추적 로그.
액세스 로그를 수정하여 DNS 통계 보기
각 웹 요청에 대한 DNS 시간을 보려면 액세스 로그를 수정할 수 있습니다.
1단계. GUI에 로그인합니다.
2단계. System Administration(시스템 관리) 메뉴에서 Log Subscriptions(로그 서브스크립션)를 선택합니다.
3단계.Log Name(로그 이름) 열에서 accesslogs(액세스 로그) 또는 새로 만든 이름을 클릭합니다. 이 예에서는 TAC_access_logs입니다.
4단계.Custom Fields(맞춤형 필드) 섹션에서 다음 문자열을 붙여넣습니다.
[DNS response = %:d]
5단계. 변경사항을제출하고 커밋합니다.
사용자 지정 필드 이름
사용자 지정 필드
W3C 로그
설명
DNS 응답
%:<d
x-p2p-dns-wait-time
웹 프록시에서 DNS(Domain Name Request) 요청을 웹 프록시 DNS 프로세스로 보내는 데 걸린 시간입니다.
DNS 합계
%:>d
x-p2p-dns-svc-시간
웹 프록시 DNS 프로세스가 DNS 결과를 웹 프록시로 다시 전송하는 데 걸린 시간입니다.
Access Logs(액세스 로그)에서 사용자 정의 필드를 수정하는 방법에 대한 자세한 내용은 Configure Performance Parameter in Access Logs(액세스 로그의 성능 매개변수 구성) - Cisco 링크를 참조하십시오.
Trackstat 로그의 전체 DNS 응답 시간
trackstat 로그에서 DNS 서비스 및 기타 내부 서비스의 통계를 볼 수 있습니다. FTP를 통해 SWA에 연결하여 추적 통계 로그에 액세스할 수 있습니다.
이 예에서는 SWA가 마지막으로 리부팅된 이후 DNS 서버에서 경과된 시간을 기준으로 범주화된 캐시 통계 및 DNS 응답 수를 확인할 수 있습니다.
...
INFO: DNS Cache Stats: Entries 662, Expire 1697, Hits 88739, Misses 664, Reclaims 0
...
DNS Time 1.0 ms 349
DNS Time 1.6 ms 550
DNS Time 2.5 ms 374
DNS Time 4.0 ms 32
DNS Time 6.3 ms 35
DNS Time 10.0 ms 37
DNS Time 15.8 ms 301
DNS Time 25.1 ms 80
DNS Time 39.8 ms 136
DNS Time 63.1 ms 91
DNS Time 100.0 ms 12
DNS Time 158.5 ms 33
DNS Time 251.2 ms 14
DNS Time 398.1 ms 12
DNS Time 631.0 ms 45
DNS Time 1000.0 ms 120
DNS Time 1584.9 ms 73
DNS Time 2511.9 ms 296
DNS Time 3981.1 ms 265
DNS Time 6309.6 ms 190
예를 들어, 마지막 행에서 190개의 DNS 쿼리가 SWA가 마지막으로 리부팅된 이후 6,309밀리초(약 6초) 이상 소요되었음을 나타냅니다.
특정 기간의 정확한 수를 확인하려면 시작 시간과 종료 시간에 대해 이 값을 빼십시오.
예를 들어 오전 10:00부터 오전 11:00까지의 DNS 응답 시간을 식별하려면 오전 11:00에 대한 통계를 수집한 다음 오전 10:00의 통계에서 뺍니다.
결과는 원하는 날짜의 DNS 응답 시간이 오전 10:00에서 오전 11:00까지입니다.
참고: 추적 통계 로그는 5분마다 수집됩니다.
패킷 캡처
패킷을 캡처하여 DNS 요청 및 응답을 보고, 사용할 수 있는 DNS에 대해서만 필터링할 수 있습니다. 포트 53 .