EX SSL-VPN: トンネル クライアント における名前解決のトラブルシュート
Description
EX SSL-VPN: トンネル クライアント における名前解決のトラブルシュート
Resolution
概要
この記事では スマートトンネル クライアント (SmartTunnel client) をどのように構成し、名前検索がどのように実施されるか、そしてログの一部から基本的なトラブルシュートをするための方法を解説します。
Aventail ファームウェア バージョン 8.5 以降で、スマートトンネル アクセス方式がエンドポイントと内部ネットワーク間での完全なレイヤ3 トンネル接続として導入されました。
すべてのスマートトンネルの設定はAventail Management Console (AMC) で行われ、それらはOnDemand の設定と同様の手法で設定できます。はじめに、リソース(群)が設定されている必要があり、それらのリソースへのアクセスが許可され、そして最後にCommunity 単位でスマートトンネルを展開します。完全修飾または非修飾ドメイン名でアクセスする際は、解決された名前はリソースの定義と完全に一致していなければならないことに注意して下さい。 以下に例を示します。
ngutil
スマートトンネルのトラブルシュートのために、 使用する最適なツールはngutil と呼ばれるクライアント側のプログラムです。コマンド プロンプトから、‘ngutil –help’ と入力すると完全なオプション リストが得られます。本稿では、以下のコマンドが使用されています:
ngutil –poll –reset –severity=debug
これはスマートトンネルにおける全てのメッセージの周期的なログを提供します。ログを保存するには、Ctrl-C を入力することで ngutil ロギングを停止してその後ngutil > filename.txt を実行します。
以下のログの引用は参考例であり、実際のセッションのものではないことにご注意ください。
ログ ファイルの調査
スマートトンネルの初期化
スマートトンネルが初期化されたとき、クライアントは定義された装置に接続を試行しSSL セッションの交渉を行います。またクライアントはネットワーク IP アドレス、IP ゲートウェイ、DNS サーバ群、そしてWINS サーバ群を含むローカル IP設定を読み込みます:
14:33:33.073 I ClientConfig: IP: 10.100.3.3, Mode: SplitTunnel, Flags: 0x0001, InactivityTimout: 0 secs
14:33:33.073 I ClientConfig: DnsServer 0: 10.100.0.7
14:33:33.073 I ClientConfig: DnsServer 1: 10.100.0.8
14:33:33.073 I ClientConfig: WinsServer 0: 10.100.0.7
14:33:33.073 I ClientConfig: WinsServer 1: 10.100.0.8
14:33:33.073 I ClientConfig: ExcludeIp 0: 10.100.3.3
14:33:33.073 I ClientConfig: ExcludeIp 1: 192.168.1.101
14:33:33.073 I ClientConfig: ExcludeIp 2: 192.168.1.1
14:33:33.073 I ClientConfig: ExcludeIp 3: 66.210.118.136
その後スマートトンネルはAMCを介して定義された現在のすべてのリソース群を読み込みます。:
14:33:33.073 I ClientConfig: RoutingRule 0: HOSTNAME=ngc-ext
14:33:33.073 I ClientConfig: RoutingRule 1: HOSTNAME_URL=10.100.0.2
14:33:33.073 I ClientConfig: RoutingRule 2: HOSTNAME_URL=idxradweb1
14:33:33.073 I ClientConfig: RoutingRule 12: HOSTNAME=synapse2
14:33:33.073 I ClientConfig: RoutingRule 13: SUBNET=10.100.0.0,255.255.0.0
14:33:33.073 I ClientConfig: RoutingRule 14: DOMAIN=testdomain.com
次に、AMCを介して定義されたあらゆるローカル アドレスに干渉しないIP poolからIP アドレスがクライアントに割り当てられます。:
14:33:33.103 I Set tunnel state from PPPNegotiate to Run
14:33:33.103 I RAS pipe closed
14:33:33.103 I The VPN Manager service reports that a secure tunnel has been established.
14:33:33.103 I Protocol negotiation complete.
14:33:33.103 D Sent: ClientConfigurationAckMessage, Length: 4, Version: 1, Flags: 00000: 10 19 00 04 ....
14:33:33.143 I Add device DEVICETCPIP_{0475A1C2-F973-4FEF-8318-0E2C81FBAD21}, IP 10.100.3.3
14:33:33.143 I Set VPN state from Connected to Run, reason 00000000
14:33:33.143 I Processing the VPN state transition, from Connected to Run, reason 0x00000000
最後に、ダウンロードされたすべてのネットワーク ベースのリソース群に対するローカル ルートが定義されます:
14:33:33.143 I Add IP redirection rule, Include (10.100.20.1, 10.100.20.1)
14:33:33.143 I Add IP redirection rule, Include (10.100.0.0, 10.100.255.255)
14:33:33.153 I Add 10.100.0.2 for VIP 10.100.3.3 to IP redirection table
14:33:33.153 I Add 10.100.0.2 for VIP 10.100.3.3 to system route table
14:33:33.153 I Add 10.100.0.2 to IP address table
IP ベースのリソース群に関して、ルート テーブルの登録は即座に定義されスマートトンネルに対して有効となることに注意して下さい。
名前検索の定義
完全修飾または非修飾ドメイン名の双方の名前検索を実施するには、スマートトンネルでルックアップが行われることを有効にするためにローカル DNS設定が変更される必要があります。
AMCで、IP アドレス プールが定義されているとき、Advanced ボタンを選択すると、Virtual Interface 設定に装置で定義されているドメイン名、DNS サーバ群、そしてWINS サーバ群が表示されます。この設定はクライアントに提供されるもので、トンネルでルックアップを有効にするためにローカル ネットワーク設定に追加されます。これらの設定はAMCでCustomize default settings をチェックすることで上書きすることが可能です。
作業時にこの設定を閲覧するには、DOS プロンプトを開いて ipconfig /all コマンドを実行します:
Windows IP Configuration
Host Name . . . . . . . . . . . . : BUCKWALD
Primary Dns Suffix . . . . . . . : in.aventail.com
Node Type . . . . . . . . . . . . : Hybrid
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search List. . . . . . : in.aventail.com
Ethernet adapter Local Area Connection:
Connection-specific DNS Suffix . : nt01-c6.cpe.charter-ne.com
Description . . . . . . . . . . . : Broadcom 570x Gigabit Integrated Controller
Physical Address. . . . . . . . . : 00-0F-1F-9F-C2-CF
DHCP Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
IP Address. . . . . . . . . . . . : 192.168.1.101
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.1.1
DHCP Server . . . . . . . . . . . : 192.168.1.1
DNS Servers . . . . . . . . . . . : 192.168.1.1
Lease Obtained. . . . . . . . . . : Tuesday, May 17, 2005 2:27:28 PM
Lease Expires . . . . . . . . . . : Friday, May 20, 2005 2:27:28 PM
その後スマートトンネルを開始し、しばらく待って、ipconfig /all コマンドを再度実行します。プライマリ DNS サフィックスが追記されスマートトンネル PPP アダプタがAMCで定義された接続固有の DNS サフィックス、DNSおよびWINS情報とともに表示されていることを確認して下さい。 (e.g. testdomain.com):
Host Name . . . . . . . . . . . . : BUCKWALD
Primary DNS Suffix . . . . . . . : in.aventail.com
Node Type . . . . . . . . . . . . : Hybrid
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search List. . . . . . : in.aventail.com
testdomain.com
Ethernet adapter Local Area Connection:
Connection-specific DNS Suffix . : nt01-c6.cpe.charter-ne.com
Description . . . . . . . . . . . : Broadcom 570x Gigabit Integrated Controller
Physical Address. . . . . . . . . : 00-0F-1F-9F-C2-CF
DHCP Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
IP Address. . . . . . . . . . . . : 192.168.1.101
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.1.1
DHCP Server . . . . . . . . . . . : 192.168.1.1
DNS Servers . . . . . . . . . . . : 192.168.1.1
Lease Obtained. . . . . . . . . . : Tuesday, May 17, 2005 2:27:28 PM
Lease Expires . . . . . . . . . . : Friday, May 20, 2005 2:27:28 PM
PPP adapter {0475A1C2-F973-4FEF-8318-0E2C81FBAD21}:
Connection-specific DNS Suffix . : testdomain.com
Description . . . . . . . . . . . : WAN (PPP/SLIP) Interface
Physical Address. . . . . . . . . : 00-53-45-00-00-00
DHCP Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 10.100.3.3
Subnet Mask . . . . . . . . . . . : 255.255.255.255
Default Gateway . . . . . . . . . :
DNS Servers . . . . . . . . . . . : 10.100.0.7
10.100.0.8
Primary WINS Server . . . . . . . : 10.100.0.7
名前検索
完全修飾および非修飾名検索の双方がサポートされています。スマートトンネルは最初のDNS サフィックスで名前検索を実施し、その後リストのその次のサフィックスで実施します。応答を受信するとDNS サーバから返された名前がクライアントにダウンロードされたリソース群のリストと照らし合わせてチェックされます。名前が一致した場合、そのリソースへの新しいルートがローカル ルート テーブルに追加されます:
08:32:01.968 D Udp 10.100.41.1:1030->10.0.0.4:53, Size 45
08:32:01.968 I Dns request to 10.0.0.4 for quantico.seanet.com, Type 1
08:32:01.968 D Udp 10.0.0.4:53->10.100.41.1:1030, Size 96
08:32:01.968 I Add 10.0.0.4 to IP address table
08:32:02.187 D Udp 10.100.41.1:1030->10.0.0.4:53, Size 55
08:32:02.187 I Dns request to 10.0.0.4 for quantico.int.testdom.com, Type 1
08:32:02.187 D Udp 10.0.0.4:53->10.100.41.1:1030, Size 99
08:32:02.187 I Dns response for quantico.int.testdom.com, answers 1, NS 1, additional
08:32:02.187 I Dns answer 0: quantico.int.testdom.com->10.0.0.125
08:32:02.187 I Add 10.0.0.125 for VIP 10.100.41.1 to IP redirection table
08:32:02.187 I Add 10.0.0.125 for VIP 10.100.41.1 to system route table
08:32:02.187 I Add 10.0.0.125 to IP address table
DNS検索に失敗するとその後WINS検索が実施されます:
08:09:50.937 D Udp 10.100.41.1:1030->10.1.1.150:53, Size 45
08:09:50.937 I Dns request to 10.1.1.150 for quantico.seanet.com, Type 1
08:09:50.984 D Udp 10.1.1.150:53->10.100.41.1:1030, Size 96
08:09:50.984 I Add 10.1.1.150 to IP address table
08:09:51.171 D Udp 10.100.41.1:1030->10.1.1.150:53, Size 53
08:09:51.171 I Dns request to 10.1.1.150 for quantico.philo.aventail.com, Type 1
08:09:51.171 D Udp 10.1.1.150:53->10.100.41.1:1030, Size 127
08:09:51.171 D Udp 10.100.41.1:137->10.0.0.73:137, Size 58
08:09:51.171 I WINS request to 10.0.0.73 for QUANTICO
08:09:51.171 I Add 192.168.0.255 to IP address table
08:09:51.171 D Udp 10.0.0.73:137->10.100.41.1:137, Size 70
08:09:51.171 I Wins response 0: QUANTICO->10.0.0.125
08:09:51.171 I Add 10.0.0.125 for VIP 10.100.41.1 to IP redirection table
08:09:51.171 I Add 10.0.0.125 for VIP 10.100.41.1 to system route table
08:09:51.171 I Add 10.0.0.125 to IP address table
もしDNS サーバから返された名前が定義されたリソース名と一致しない場合、それはローカル ルーティング テーブルに追加されません。この例では、DNS クエリはクライアントに送出されたリソース群のすべてと一致しない‘quantico.int.apg.aventail.com’ を返しています。それゆえにこのIPはルート テーブルに追加されません:
08:25:24.437 D Udp 10.100.41.2:1030->10.0.0.4:53, Size 45
08:25:24.437 I Dns request to 10.0.0.4 for quantico.seanet.com, Type 1
08:25:24.453 D Udp 10.0.0.4:53->10.100.41.2:1030, Size 96
08:25:24.453 I Add 10.0.0.4 to IP address table
08:25:24.671 D Udp 10.100.41.2:1030->10.0.0.4:53, Size 55
08:25:24.671 I Dns request to 10.0.0.4 for quantico.int.testdom.com, Type 1
08:25:24.671 D Udp 10.0.0.4:53->10.100.41.2:1030, Size 99
08:25:24.671 I Dns response for quantico.int.testdom.com, answers 1, NS 1, additional 0
08:25:24.671 I Dns answer 0: quantico.int.testdom.com->10.0.0.125
08:25:24.671 I Add 10.0.0.125 to IP address table
この記事では スマートトンネル クライアント (SmartTunnel client) をどのように構成し、名前検索がどのように実施されるか、そしてログの一部から基本的なトラブルシュートをするための方法を解説します。
Aventail ファームウェア バージョン 8.5 以降で、スマートトンネル アクセス方式がエンドポイントと内部ネットワーク間での完全なレイヤ3 トンネル接続として導入されました。
すべてのスマートトンネルの設定はAventail Management Console (AMC) で行われ、それらはOnDemand の設定と同様の手法で設定できます。はじめに、リソース(群)が設定されている必要があり、それらのリソースへのアクセスが許可され、そして最後にCommunity 単位でスマートトンネルを展開します。完全修飾または非修飾ドメイン名でアクセスする際は、解決された名前はリソースの定義と完全に一致していなければならないことに注意して下さい。 以下に例を示します。
ngutil
スマートトンネルのトラブルシュートのために、 使用する最適なツールはngutil と呼ばれるクライアント側のプログラムです。コマンド プロンプトから、‘ngutil –help’ と入力すると完全なオプション リストが得られます。本稿では、以下のコマンドが使用されています:
ngutil –poll –reset –severity=debug
これはスマートトンネルにおける全てのメッセージの周期的なログを提供します。ログを保存するには、Ctrl-C を入力することで ngutil ロギングを停止してその後ngutil > filename.txt を実行します。
以下のログの引用は参考例であり、実際のセッションのものではないことにご注意ください。
ログ ファイルの調査
スマートトンネルの初期化
スマートトンネルが初期化されたとき、クライアントは定義された装置に接続を試行しSSL セッションの交渉を行います。またクライアントはネットワーク IP アドレス、IP ゲートウェイ、DNS サーバ群、そしてWINS サーバ群を含むローカル IP設定を読み込みます:
14:33:33.073 I ClientConfig: IP: 10.100.3.3, Mode: SplitTunnel, Flags: 0x0001, InactivityTimout: 0 secs
14:33:33.073 I ClientConfig: DnsServer 0: 10.100.0.7
14:33:33.073 I ClientConfig: DnsServer 1: 10.100.0.8
14:33:33.073 I ClientConfig: WinsServer 0: 10.100.0.7
14:33:33.073 I ClientConfig: WinsServer 1: 10.100.0.8
14:33:33.073 I ClientConfig: ExcludeIp 0: 10.100.3.3
14:33:33.073 I ClientConfig: ExcludeIp 1: 192.168.1.101
14:33:33.073 I ClientConfig: ExcludeIp 2: 192.168.1.1
14:33:33.073 I ClientConfig: ExcludeIp 3: 66.210.118.136
その後スマートトンネルはAMCを介して定義された現在のすべてのリソース群を読み込みます。:
14:33:33.073 I ClientConfig: RoutingRule 0: HOSTNAME=ngc-ext
14:33:33.073 I ClientConfig: RoutingRule 1: HOSTNAME_URL=10.100.0.2
14:33:33.073 I ClientConfig: RoutingRule 2: HOSTNAME_URL=idxradweb1
14:33:33.073 I ClientConfig: RoutingRule 12: HOSTNAME=synapse2
14:33:33.073 I ClientConfig: RoutingRule 13: SUBNET=10.100.0.0,255.255.0.0
14:33:33.073 I ClientConfig: RoutingRule 14: DOMAIN=testdomain.com
次に、AMCを介して定義されたあらゆるローカル アドレスに干渉しないIP poolからIP アドレスがクライアントに割り当てられます。:
14:33:33.103 I Set tunnel state from PPPNegotiate to Run
14:33:33.103 I RAS pipe closed
14:33:33.103 I The VPN Manager service reports that a secure tunnel has been established.
14:33:33.103 I Protocol negotiation complete.
14:33:33.103 D Sent: ClientConfigurationAckMessage, Length: 4, Version: 1, Flags: 00000: 10 19 00 04 ....
14:33:33.143 I Add device DEVICETCPIP_{0475A1C2-F973-4FEF-8318-0E2C81FBAD21}, IP 10.100.3.3
14:33:33.143 I Set VPN state from Connected to Run, reason 00000000
14:33:33.143 I Processing the VPN state transition, from Connected to Run, reason 0x00000000
最後に、ダウンロードされたすべてのネットワーク ベースのリソース群に対するローカル ルートが定義されます:
14:33:33.143 I Add IP redirection rule, Include (10.100.20.1, 10.100.20.1)
14:33:33.143 I Add IP redirection rule, Include (10.100.0.0, 10.100.255.255)
14:33:33.153 I Add 10.100.0.2 for VIP 10.100.3.3 to IP redirection table
14:33:33.153 I Add 10.100.0.2 for VIP 10.100.3.3 to system route table
14:33:33.153 I Add 10.100.0.2 to IP address table
IP ベースのリソース群に関して、ルート テーブルの登録は即座に定義されスマートトンネルに対して有効となることに注意して下さい。
名前検索の定義
完全修飾または非修飾ドメイン名の双方の名前検索を実施するには、スマートトンネルでルックアップが行われることを有効にするためにローカル DNS設定が変更される必要があります。
AMCで、IP アドレス プールが定義されているとき、Advanced ボタンを選択すると、Virtual Interface 設定に装置で定義されているドメイン名、DNS サーバ群、そしてWINS サーバ群が表示されます。この設定はクライアントに提供されるもので、トンネルでルックアップを有効にするためにローカル ネットワーク設定に追加されます。これらの設定はAMCでCustomize default settings をチェックすることで上書きすることが可能です。
作業時にこの設定を閲覧するには、DOS プロンプトを開いて ipconfig /all コマンドを実行します:
Windows IP Configuration
Host Name . . . . . . . . . . . . : BUCKWALD
Primary Dns Suffix . . . . . . . : in.aventail.com
Node Type . . . . . . . . . . . . : Hybrid
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search List. . . . . . : in.aventail.com
Ethernet adapter Local Area Connection:
Connection-specific DNS Suffix . : nt01-c6.cpe.charter-ne.com
Description . . . . . . . . . . . : Broadcom 570x Gigabit Integrated Controller
Physical Address. . . . . . . . . : 00-0F-1F-9F-C2-CF
DHCP Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
IP Address. . . . . . . . . . . . : 192.168.1.101
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.1.1
DHCP Server . . . . . . . . . . . : 192.168.1.1
DNS Servers . . . . . . . . . . . : 192.168.1.1
Lease Obtained. . . . . . . . . . : Tuesday, May 17, 2005 2:27:28 PM
Lease Expires . . . . . . . . . . : Friday, May 20, 2005 2:27:28 PM
その後スマートトンネルを開始し、しばらく待って、ipconfig /all コマンドを再度実行します。プライマリ DNS サフィックスが追記されスマートトンネル PPP アダプタがAMCで定義された接続固有の DNS サフィックス、DNSおよびWINS情報とともに表示されていることを確認して下さい。 (e.g. testdomain.com):
Host Name . . . . . . . . . . . . : BUCKWALD
Primary DNS Suffix . . . . . . . : in.aventail.com
Node Type . . . . . . . . . . . . : Hybrid
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search List. . . . . . : in.aventail.com
testdomain.com
Ethernet adapter Local Area Connection:
Connection-specific DNS Suffix . : nt01-c6.cpe.charter-ne.com
Description . . . . . . . . . . . : Broadcom 570x Gigabit Integrated Controller
Physical Address. . . . . . . . . : 00-0F-1F-9F-C2-CF
DHCP Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
IP Address. . . . . . . . . . . . : 192.168.1.101
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.1.1
DHCP Server . . . . . . . . . . . : 192.168.1.1
DNS Servers . . . . . . . . . . . : 192.168.1.1
Lease Obtained. . . . . . . . . . : Tuesday, May 17, 2005 2:27:28 PM
Lease Expires . . . . . . . . . . : Friday, May 20, 2005 2:27:28 PM
PPP adapter {0475A1C2-F973-4FEF-8318-0E2C81FBAD21}:
Connection-specific DNS Suffix . : testdomain.com
Description . . . . . . . . . . . : WAN (PPP/SLIP) Interface
Physical Address. . . . . . . . . : 00-53-45-00-00-00
DHCP Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 10.100.3.3
Subnet Mask . . . . . . . . . . . : 255.255.255.255
Default Gateway . . . . . . . . . :
DNS Servers . . . . . . . . . . . : 10.100.0.7
10.100.0.8
Primary WINS Server . . . . . . . : 10.100.0.7
名前検索
完全修飾および非修飾名検索の双方がサポートされています。スマートトンネルは最初のDNS サフィックスで名前検索を実施し、その後リストのその次のサフィックスで実施します。応答を受信するとDNS サーバから返された名前がクライアントにダウンロードされたリソース群のリストと照らし合わせてチェックされます。名前が一致した場合、そのリソースへの新しいルートがローカル ルート テーブルに追加されます:
08:32:01.968 D Udp 10.100.41.1:1030->10.0.0.4:53, Size 45
08:32:01.968 I Dns request to 10.0.0.4 for quantico.seanet.com, Type 1
08:32:01.968 D Udp 10.0.0.4:53->10.100.41.1:1030, Size 96
08:32:01.968 I Add 10.0.0.4 to IP address table
08:32:02.187 D Udp 10.100.41.1:1030->10.0.0.4:53, Size 55
08:32:02.187 I Dns request to 10.0.0.4 for quantico.int.testdom.com, Type 1
08:32:02.187 D Udp 10.0.0.4:53->10.100.41.1:1030, Size 99
08:32:02.187 I Dns response for quantico.int.testdom.com, answers 1, NS 1, additional
08:32:02.187 I Dns answer 0: quantico.int.testdom.com->10.0.0.125
08:32:02.187 I Add 10.0.0.125 for VIP 10.100.41.1 to IP redirection table
08:32:02.187 I Add 10.0.0.125 for VIP 10.100.41.1 to system route table
08:32:02.187 I Add 10.0.0.125 to IP address table
DNS検索に失敗するとその後WINS検索が実施されます:
08:09:50.937 D Udp 10.100.41.1:1030->10.1.1.150:53, Size 45
08:09:50.937 I Dns request to 10.1.1.150 for quantico.seanet.com, Type 1
08:09:50.984 D Udp 10.1.1.150:53->10.100.41.1:1030, Size 96
08:09:50.984 I Add 10.1.1.150 to IP address table
08:09:51.171 D Udp 10.100.41.1:1030->10.1.1.150:53, Size 53
08:09:51.171 I Dns request to 10.1.1.150 for quantico.philo.aventail.com, Type 1
08:09:51.171 D Udp 10.1.1.150:53->10.100.41.1:1030, Size 127
08:09:51.171 D Udp 10.100.41.1:137->10.0.0.73:137, Size 58
08:09:51.171 I WINS request to 10.0.0.73 for QUANTICO
08:09:51.171 I Add 192.168.0.255 to IP address table
08:09:51.171 D Udp 10.0.0.73:137->10.100.41.1:137, Size 70
08:09:51.171 I Wins response 0: QUANTICO->10.0.0.125
08:09:51.171 I Add 10.0.0.125 for VIP 10.100.41.1 to IP redirection table
08:09:51.171 I Add 10.0.0.125 for VIP 10.100.41.1 to system route table
08:09:51.171 I Add 10.0.0.125 to IP address table
もしDNS サーバから返された名前が定義されたリソース名と一致しない場合、それはローカル ルーティング テーブルに追加されません。この例では、DNS クエリはクライアントに送出されたリソース群のすべてと一致しない‘quantico.int.apg.aventail.com’ を返しています。それゆえにこのIPはルート テーブルに追加されません:
08:25:24.437 D Udp 10.100.41.2:1030->10.0.0.4:53, Size 45
08:25:24.437 I Dns request to 10.0.0.4 for quantico.seanet.com, Type 1
08:25:24.453 D Udp 10.0.0.4:53->10.100.41.2:1030, Size 96
08:25:24.453 I Add 10.0.0.4 to IP address table
08:25:24.671 D Udp 10.100.41.2:1030->10.0.0.4:53, Size 55
08:25:24.671 I Dns request to 10.0.0.4 for quantico.int.testdom.com, Type 1
08:25:24.671 D Udp 10.0.0.4:53->10.100.41.2:1030, Size 99
08:25:24.671 I Dns response for quantico.int.testdom.com, answers 1, NS 1, additional 0
08:25:24.671 I Dns answer 0: quantico.int.testdom.com->10.0.0.125
08:25:24.671 I Add 10.0.0.125 to IP address table
Related Articles
not finding your answers?
