購入する または契約更新する
購入する または契約更新する
キャンセル
提案をオンにする
自動提案では、入力時に可能な一致が提案されるので検索結果を素早く絞り込むことができます。
次の結果を表示 
次の代わりに検索 
もしかして: 
cancel
新しい記事を作成する
1741
閲覧回数
1
いいね!
0
コメント

Umbrella: nslookup -type=txt debug.opendns.com. とは?

tkitahar
Cisco Employee
Cisco Employee

‎2017-11-14 10:50 AM ‎2019-07-25 01:17 PM 更新

 
※ 2019 年 7 月 25 日現在の情報をもとに作成しています

 

1. はじめに

 

「Umbrella のデプロイが正しくできたかどうか不安だ。」「ポリシーを適用したけど想定どおりにブロックされない。」

 

そんな Umbrella のトラブルシューティングが必要な時に使えるツールが Umbrella Diagnostic Tool です。

 

このツールは、tracert や nslookup など、Umbrella の調査に必要なコマンドを一括で実行してくれます。本記事では、このツールに含まれるトラブルシューティングで最も重要なコマンドの 1 つである nslookup -type=txt debug.opendns.com. について説明します。

 

※ 実際のコマンドの引数には -timeout=10 というオプションが付いていますが、これはタイムアウトを 10 秒に設定するだけのもので、本記事では省略しています

 

2. コマンドの意味

 

まず、このコマンドの意味ですが、OS に設定された DNS サーバーに対し、debug.opendns.com. の TXT レコードを問い合わせるということになります。

 

この TXT レコードというのは、A レコードなどと比べると少々特殊なレコードで、ドメイン名についての関連情報 (メール サーバーが使用する SPF など) が応答として返ります。

 

つまり、今回取り上げるコマンドでは、OS に設定された DNS サーバーに対して、debug.opendns.com. の関連情報を問い合わせしており、この応答の中に TXT レコードとして Umbrella に関するデバッグ情報が含まれることになります。

 

なお、この Umbrella に関するデバッグ情報は、Umbrella の DNS サーバー (208.67.222.222/208.67.220.220) に対して問い合わせをした時にしか返ってきません。言い換えれば、Umbrella 以外の DNS サーバーに問い合わせをした場合は、TXT レコードが応答として返ってこないことになります。

 

余談ですが、Umbrella Diagnostic Tool では、このコマンドの最後に 208.67.222.222 を引数としてつけたものも実行しています。これは OS に設定された DNS サーバーに問い合わせるのではなく、引数で指定した DNS サーバー (この場合は 208.67.222.222) に対して問い合わせることを意味します。

 

そして、この 2 種類の問い合わせを比較すれば、コマンドを実行している端末上で Umbrella を使うために必要な DNS の設定が正しくされているかを確認することができます。ただし、注意事項もあります。

 

3. デバッグ情報

 

Umbrella の DNS サーバーから応答として返ってくるデバッグ情報には様々な情報が含まれており、その内の多くは詳細が非公開となっています。本記事では、詳細が公開されているものの中から、特にポリシーのトラブルシューティングに使える bundle を紹介します。

 

bundle は以下の形式で表示されます。この 6 桁の数字は、コマンドを実行しているクライアント PC に現在適用されているポリシーを一意に識別する ID になります。

 

debug.opendns.com text =
 "bundle <6 桁の数字>"

 

そして、実際のポリシー名は、以下の URL に bundle と orgid の値を指定し、Web ブラウザで開くことで確認できます。

 

https://dashboard.umbrella.com/o/<orgid>/#/configuration/policy/<bundle>

例) orgid XXXXXXX、bundle YYYYYY の場合
https://dashboard.umbrella.com/o/XXXXXXX/#/configuration/policy/YYYYYY

※ Umbrella Dashboard へログインする必要があります

 

なお、orgid は Umbrella を契約している組織を一意に識別する ID のことで、bundle と同様にデバッグ情報で確認できます。

 

debug.opendns.com text =
 "orgid <3 ~ 9 桁の数字>"

 

実際にこの URL にアクセスしてみると、Umbrella Dashboard の Policies -> All Policies が開き、適用されているポリシーが開いた状態で表示されます。

 

policy.png

 

デバッグ情報には、bundle 以外にもトラブルシューティングに有用な情報が含まれていますが、こちらの記事でもいくつか紹介しています。

 

4. 参考情報

 

Umbrella Diagnostic Tool: What to Provide Support When Asked
https://support.umbrella.com/hc/en-us/articles/234692027-Umbrella-Diagnostic-Tool

 

How To Determine Which Policy Is Being Applied In My Umbrella Configuration
https://support.umbrella.com/hc/en-us/articles/230903828-How-To-Determine-Which-Policy-Is-Being-Applied-In-My-Umbrella-Configuration

 

Umbrella Roaming Client: Probes (debug.opendns.com)
https://support.umbrella.com/hc/en-us/articles/230561047-Umbrella-Roaming-Client-Probes-debug-opendns-com-

ラベル:
Getting Started

検索バーにキーワード、フレーズ、または質問を入力し、お探しのものを見つけましょう

シスコ コミュニティをいち早く使いこなしていただけるよう役立つリンクをまとめました。みなさんのジャーニーがより良いものとなるようお手伝いします

Customers Also Viewed These Support Documents