ASR 5000/5500 でのインフラストラクチャ クライアント DNS のトラブルシューティング
内容
概要
このドキュメントでは、ドメインネームサービス(DNS)インフラストラクチャに関連する問題をトラブルシューティングする方法について説明します。これには、さまざまなコマンドラインインターフェイス(CLI)、DNSの概念、および収集が必要になる可能性がある追加データが含まれます。特定のポイントをより詳しく説明するために、必要に応じて出力例を示します。
Ciscoアグリゲーションサービスルータ(ASR)5000/5500上のインフラストラクチャDNSは、それが設定されているコンテキスト内で完全修飾ドメイン名(FQDN)を解決する役割を担います。これは通常、入力コンテキストでコール制御のさまざまな側面をサポートするために行われます。 この例を次に示します。
- IPアドレスではなくFQDN形式のDiameterエンドポイントピアの解決
- IP Multimedia System(IIMS)コアに登録するためにユーザ機器(UE)で必要なDiameter S6b応答で返されるProxy Call Session Control Function(P-CSCF)FQDNの解決
- High Rate Packet Data Serving Gateway(HSGW)は、接続するPacket Data Network Gateway(PGW;パケットデータネットワークゲートウェイ)のリスト(新規またはハンドオフ)を取得するためにDNS Named Application Naming Authority Pointer(NAPTR)クエリを実行し、コールを接続するためにPGWローカルモビリティアンカー(LMA)アドレスのIPアドレスを取得するためにDNS AAAAクエリを実行する必要があります。
- 接続先のServing Gateway(SGW)/PGWペアのリストを取得するには、Mobility Management Entity(MME)がDNS NAPTRクエリを実行する必要があります。これには、これらのノードのIPを取得するためのDNS AAAA/Aクエリの作成が含まれます。
コンフィギュレーション
DNSは、必要とされるコンテキストで非常にシンプルなクライアントアプリケーションとして実装されます。このような実装の例を次に示します。
context ingress
ip name-servers 2001:5555:202:fffe:a0:e:0:3 2001:5555:203:fffe:c0:e:0:3
dns-client HSGW-DNS
bind address 2001:5555:200:1011:342:281::
resolver retransmission-interval 2
resolver number-of-retries 3
exit
exit
設定に必要な最小要件は、サービス/バインドアドレスとプライマリ(およびオプションでセカンダリ)DNSサーバアドレスです。
UDPとTCP
DNSを潜在的により複雑にしているのは、トランスポート層です。DNSクエリは通常はUDPベースですが、要求に基づくNAPTRクエリはTCPベースになります。これは、複数のパケットで応答を送信するためにTCPを必要とするUDPの応答のサイズに制限があるためです。パケットフローには、最初の要求に続いてDNSサーバからの応答が含まれます。これにより、TrunCated(TC)フラグが設定された0ペイロード応答を介したTCP経由の再要求が発生します。これは、クライアントがRFC 5966に従ってTCP/IPとして再試行する必要があることを意味します。通常のTCP 3方向の交換が行われ、その後に要求が再度送信されます。サイズが十分に大きくて、これが必要になるのはいつですか。たとえば、HSGWの場合、要求がハンドオフであれば、UDPで十分です。これは、HSGWが接続するために必要なPGW FQDNは1つか少数(複数のサービスが返された場合)のみであるためです。ただし、新しいコールの場合、返される可能性のあるすべてのネットワーク全体のPGWのリストは、TCPアプローチを必要とするのに十分な長さである可能性があります。
TCPを要求する(Wiresharkからの)応答の例を次に示します。
Frame 85: 143 bytes on wire (1144 bits), 143 bytes captured (1144 bits)
Ethernet II, Src: JuniperN_20:e7:f0 (64:87:88:20:e7:f0), Dst:
StarentN_02:b1:9d (00:05:47:02:b1:9d)
802.1Q Virtual LAN, PRI: 0, CFI: 0, ID: 2010
Internet Protocol Version 6, Src: 2001:5555:202:fffe:a0:e:0:3
(2001:5555:202:fffe:a0:e:0:3), Dst: 2001:5555:200:1011:304:281::
(2001:5555:200:1011:304:281::) User Datagram Protocol, Src Port: domain (53),
Dst Port: 35049 (35049)
Domain Name System (response)
[Request In: 81]
[Time: 0.088530870 seconds]
Transaction ID: 0x3b2b
Flags: 0x8780 Standard query response, No error
1... .... .... .... = Response: Message is a response
.000 0... .... .... = Opcode: Standard query (0)
.... .1.. .... .... = Authoritative: Server is an authority for domain
.... ..1. .... .... = Truncated: Message is truncated
.... ...1 .... .... = Recursion desired: Do query recursively
.... .... 1... .... = Recursion available: Server can do recursive queries
.... .... .0.. .... = Z: reserved (0)
.... .... ..0. .... = Answer authenticated: Answer/authority portion
was not authenticated by the server
.... .... ...0 .... = Non-authenticated data: Unacceptable
.... .... .... 0000 = Reply code: No error (0)
Questions: 1
Answer RRs: 0
Authority RRs: 0
Additional RRs: 1
Queries
APN1.apn.epc.mnc420.mcc300.3gppnetwork.org: type NAPTR, class IN
Name: APN1.apn.epc.mnc420.mcc300.3gppnetwork.org
Type: NAPTR (Naming authority pointer)
Class: IN (0x0001)
Additional records
トラブルシューティングのためのコマンド
show dns-client statistics client <DNS Client Name>
これは、DNSの問題をトラブルシューティングするための主要なコマンドです。このコマンドを実行する際の要点を次に示します。
- クライアントが定義されているコンテキストで実行する必要があります。
- このコマンドを複数回実行すると、タイムアウトなどの適切な統計情報が増加します。
- 使用状況の統計情報は、DNSを解決できる/できない結果として発生した実際のコールの成功/失敗をカウントします。
- DNSリゾルバの統計情報の失敗は、タイムアウトの数をカウントし、接続が拒否されたなどの他の失敗をカウントします。タイムアウトは、TCP接続の確立の問題が原因である可能性があります。
- DNS障害に対して設定されたしきい値は、これらの統計情報に基づいて、SNMPトラップ(およびアラーム)ThreshDNSLookupFailureでキャプチャされます。例:threshold dns-lookup-failure 5 clear 5.
- プライマリに障害が発生すると、セカンダリは約2秒後に試行します(設定はできません)。
- スキーマCONTEXTSch1およびCONTEXTSch2内のbulkstat変数には、このコマンドに関連するすべての関連DNSインフラストラクチャ変数が含まれています。NAPTRクエリータイプの例には次のようなものがあり、AAAAおよびAタイプクエリーにも適用できます。
- dns-primary-ns-naptr-atmpts
- dns-primary-ns-naptr-fails
- dns-primary-ns-naptr-succs
- dns-secondary-ns-naptr-atmpts
- dns-secondary-ns-naptr-fails
- dns-secondary-ns-query-timeouts
この出力例では、プライマリサーバとセカンダリサーバの使用率とリゾルバの統計情報に等しく反映される(完全な停止)、NAPTR障害の増加に注意してください。
[Ingress]HSGW> show dns-client statistics client HSGW-DNS
Monday June 02 00:26:29 UTC 2014
DNS Usage Statistics:
---------------------
Query Type Attempts Successes Failures
A 21802 0 21802
SRV 0 0 0
AAAA 3934082666 3934060659 21831
NAPTR 1393765619 1387607858 6156730
PTR 0 0 0
Total 1032902791 1026701221 6200363
DNS Cache Statistics:
---------------------
Total Cache Hits Cache Hits Not Found Hit Ratio
Lookups (Positive (Negative in Cache (Percentage)
Response) Response)
----------------------------------------------------------------------------
Central Cache: 94085256 89157603 6114 4921539 94.77%
Local Cache: 1032902770 926126458 20175 106756137 89.66%
DNS Resolver Statistics:
------------------------
Primary Name Server : 2001:5555:202:fffe:a0:e:0:3
Query Type Attempts Successes Failures
A 0 0 0
SRV 0 0 0
AAAA 66 64 2
NAPTR 746 37 709
PTR 0 0 0
Total Resolver Queries: 812
Successful Queries: 101
Query Timeouts: 705
Domain Not Found: 1
Connection Refused: 0
Other Failures: 5
Secondary Name Server : 2001:5555:203:fffe:c0:e:0:3
Query Type Attempts Successes Failures
A 0 0 0
SRV 0 0 0
AAAA 0 0 0
NAPTR 705 0 703
PTR 0 0 0
Total Resolver Queries: 705
Successful Queries: 0
Query Timeouts: 703
Domain Not Found: 0
Connection Refused: 0
Other Failures: 0
---------------------------------------------------
[Ingress]HSGW> show dns-client statistics client HSGW-DNS
Monday June 02 00:32:00 UTC 2014
DNS Usage Statistics:
---------------------
Query Type Attempts Successes Failures
A 21802 0 21802
SRV 0 0 0
AAAA 3934232613 3934210617 21831
NAPTR 1393923407 1387654707 6267989
PTR 0 0 0
Total 1033210526 1026898028 6320622
DNS Cache Statistics:
---------------------
Total Cache Hits Cache Hits Not Found Hit Ratio
Lookups (Positive (Negative in Cache (Percentage)
Response) Response)
----------------------------------------------------------------------------
Central Cache: 94120194 89157771 6114 4956309 94.73%
Local Cache: 1033210498 926323077 20175 106867246 89.66%
DNS Resolver Statistics:
------------------------
Primary Name Server : 2001:5555:202:fffe:a0:e:0:3
Query Type Attempts Successes Failures
A 0 0 0
SRV 0 0 0
AAAA 66 64 2
NAPTR 913 38 873
PTR 0 0 0
Total Resolver Queries: 979
Successful Queries: 102
Query Timeouts: 869
Domain Not Found: 1
Connection Refused: 0
Other Failures: 5
Secondary Name Server : 2001:5555:203:fffe:c0:e:0:3
Query Type Attempts Successes Failures
A 0 0 0
SRV 0 0 0
AAAA 0 0 0
NAPTR 869 0 869
PTR 0 0 0
Total Resolver Queries: 869
Successful Queries: 0
Query Timeouts: 869
Domain Not Found: 0
Connection Refused: 0
Other Failures: 0
show dns-client cache client <client name> [query-name <query-name>
[query-type <NAPTR | AAAA | A>] | [query-type <NAPTR | AAAA | A>]]
このコマンドは、さまざまなクエリータイプ(A、AAAA、NAPTRなど)のキャッシュに保存されたすべての応答(まだ期限切れになっていない応答)を報告します。これは、キャッシュの現在の状態を示します。この状態から、欠落したエントリに基づいてコール障害が発生するかどうかを判断できます。
修飾子を指定しないと、キャッシュ全体が表示されます。これは、トラブルシューティングの対象に必要以上に必要な場合があります。キャッシュエントリには存続可能時間(TTL)があるため、返されるエントリは、それぞれのTTLが残っている限り適用されます。すべてのエントリを比較すると、TTLが異なる場合があります。そのため、エントリは異なる時間に期限切れになります。これは予想どおりの結果です。
NAPTRなどの特定のクエリータイプを選択し、アプリケーションポイント名(APN)の結果または特定のFQDN(ハンドオフ)の結果を探します。探すべきことは、これが欠落している特定のAPN、すべてのAPNが欠落している、またはハンドオフ結果が欠落している場合などです。
例:
この出力は、APN1とAPN2のキャッシュからいくつかのエントリを示しています。これらのエントリは、これらのAPNの新しいコールに必要になる可能性があります。実際のリストには、サービスプロバイダーのネットワーク全体のLTE(x-S5-gtp)とeHRPD(x-s2a-pmip)の両方について、可能なAPNごとに可能なPGWごとにエントリが含まれています。これはS2a接続を介してPGWに接続する必要があるHSGWであるため、ここで関連するのはx-s2a-pmipだけです。DNSサーバから同時に返された同じAPN/PGWロケーションのエントリに対する同じTTL(1307、631)に注意してください。異なるAPN/PGWロケーションに適用されるエントリに対する異なるTTL(1307、631)とは異なります。
[Ingress]HSGW> show dns-client cache client HSGW-DNS
Monday June 02 00:26:59 UTC 2014
Query Name: so01.APN1.apn.epc.mnc485.mcc320.3gppnetwork.org
Query Type: NAPTR TTL: 1307 seconds
Answer:
Order: 100 Preference: 50000
Flags: a Service: x-3gpp-pgw:x-s5-gtp
Regular Expression:
Replacement: topon.lb1.pgw01.NYNY.sa008.so.node.epc.mnc485.mcc320.3gppnetwork.org
Query Name: so01.APN1.apn.epc.mnc485.mcc320.3gppnetwork.org
Query Type: NAPTR TTL: 1307 seconds
Answer:
Order: 100 Preference: 50000
Flags: a Service: x-3gpp-pgw:x-s2a-pmip
Regular Expression:
Replacement: topon.lb2.pgw01.NYNY.sa008.so.node.epc.mnc485.mcc320.3gppnetwork.org
Query Name: APN2.apn.epc.mnc485.mcc320.3gppnetwork.org
Query Type: NAPTR TTL: 631 seconds
Answer:
Order: 100 Preference: 50000
Flags: a Service: x-3gpp-pgw:x-s2a-pmip
Regular Expression:
Replacement: topon.lb2.pgw01.BOMA.sa001.mw.node.epc.mnc485.mcc320.3gppnetwork.org
Query Name: APN2.apn.epc.mnc485.mcc320.3gppnetwork.org
Query Type: NAPTR TTL: 631 seconds
Answer:
Order: 100 Preference: 50000
Flags: a Service: x-3gpp-pgw:x-s5-gtp
Regular Expression:
Replacement: topon.lb1.pgw01.BOMA.sa001.mw.node.epc.mnc485.mcc320.3gppnetwork.org
この2番目の出力例では、特定のPGW FQDNロケーションエントリ(pgw01.PHLA.xxxxxx)で示されているように、Long Term Evolution(LTE)からeHRPDへのハンドオフに必要なNAPTRエントリが示されています。上記の出力と同様に、使用される関連エントリはService = x-s2a-pmipのエントリです。同時に返されるすべてのエントリについて、同じTTL(515)に注意してください。唯一の違いはサービスです。AAAAエントリは、PGW LMAサービスアドレスを表すs2aエントリを解決し、その後のプロキシMIPv6要求をPGWに送信してコールセットアップを続行できるようにします。
Query Name: pgw01.PHLA.sa004.mw.node.epc.mnc485.mcc320.3gppnetwork.org
Query Type: NAPTR TTL: 515 seconds
Answer:
Order: 100 Preference: 50000
Flags: a Service: x-3gpp-pgw:x-s2b-gtp
Regular Expression:
Replacement: topon.lb4.pgw01.PHLA.sa004.mw.node.epc.mnc485.mcc320.3gppnetwork.org
Query Name: pgw01.PHLA.sa004.mw.node.epc.mnc485.mcc320.3gppnetwork.org
Query Type: NAPTR TTL: 515 seconds
Answer:
Order: 100 Preference: 50000
Flags: a Service: x-3gpp-pgw:x-s2a-pmip
Regular Expression:
Replacement: topon.lb2.pgw01.PHLA.sa004.mw.node.epc.mnc485.mcc320.3gppnetwork.org
Query Name: pgw01.PHLA.sa004.mw.node.epc.mnc485.mcc320.3gppnetwork.org
Query Type: NAPTR TTL: 515 seconds
Answer:
Order: 100 Preference: 50000
Flags: a Service: x-3gpp-pgw:x-s5-gtp
Regular Expression:
Replacement: topon.lb1.pgw01.PHLA.sa004.mw.node.epc.mnc485.mcc320.3gppnetwork.org
Query Name: topon.lb2.pgw01.PHLA.sa004.mw.node.epc.mnc485.mcc320.3gppnetwork.org
Query Type: AAAA TTL: 646 seconds
Answer:
IPv6 Address: 2001:5555:200:1000:304:200::
dns-client query client-name <client name> query-type <NAPTR | AAAA> [query-name <query name>]
これは、キャッシュを即時にチェックし、応答があれば報告するためにDSNクライアントを開始する手動テストコマンドです。それ以外の場合は、クエリを試行して結果を報告します。複雑な場合は、クエリ文字列が正しく入力されていることを確認します。
- デフォルトでは、query-nameだけが指定されている場合、クライアントはクエリータイプ= Aを想定するため、クエリータイプはNAPTRおよびAAAA要求に必要です。
- ここでの結果は、show dns-client cacheを使用してキャッシュを照会した場合に返されるものと同じです。例外は、問い合わせ内容がキャッシュにない場合、結果に新しいTTLが含まれることです。一方、キャッシュ内に既に存在する場合、TTLは新しいクエリで返される値と0の間の値を持ちます。
例(前の出力と同じクエリ):
[Ingress]HSGW> dns-client query client-name HSGW-DNS query-type NAPTR
query-name pgw01.PHLA.sa004.mw.node.epc.mnc420.mcc300.3gppnetwork.org
Query Name: pgw01.PHLA.sa004.mw.node.epc.mnc420.mcc300.3gppnetwork.org
Query Type: NAPTR TTL: 188 seconds
Answer:
Order: 100 Preference: 50000
Flags: a Service: x-3gpp-pgw:x-s5-gtp
Regular Expression:
Replacement: topon.lb1.pgw01.PHLA.sa004.mw.node.epc.mnc420.mcc300.3gppnetwork.org
Query Name: pgw01.PHLA.sa004.mw.node.epc.mnc420.mcc300.3gppnetwork.org
Query Type: NAPTR TTL: 188 seconds
Answer:
Order: 100 Preference: 50000
Flags: a Service: x-3gpp-pgw:x-s2b-gtp
Regular Expression:
Replacement: topon.lb4.pgw01.PHLA.sa004.mw.node.epc.mnc420.mcc300.3gppnetwork.org
Query Name: pgw01.PHLA.sa004.mw.node.epc.mnc420.mcc300.3gppnetwork.org
Query Type: NAPTR TTL: 188 seconds
Answer:
Order: 100 Preference: 50000
Flags: a Service: x-3gpp-pgw:x-s2a-pmip
Regular Expression:
Replacement: topon.lb2.pgw01.PHLA.sa004.mw.node.epc.mnc420.mcc300.3gppnetwork.org
[Ingress]HSGW> dns-client query client-name HSGW-DNS query-type AAAA
query-name topon.lb2.pgw01.PHLA.sa004.mw.node.epc.mnc420.mcc300.3gppnetwork.org
Query Name: topon.lb2.pgw01.PHLA.sa004.mw.node.epc.mnc420.mcc300.3gppnetwork.org
Query Type: AAAA TTL: 117 seconds
Answer:
IPv6 Address: 2001:5555:200:1000:304:200::
次の出力は、TCPベースのクエリーの失敗の例を示しています。これはクエリ自体からTCPベースであることは分かりませんが、APNベースのNAPTRクエリ応答がUDPには大きすぎるという事実を知っています。
[Ingress]HSW> dns-client query client-name HSGW-DNS query-type NAPTR
query-name APN1.apn.epc.mnc420.mcc300.3gppnetwork.org
Query Name: APN1.apn.epc.mnc420.mcc300.3gppnetwork.org
Query Type: NAPTR TTL: 0 seconds
Answer: -Negative Reply-
Failure Reason: DNS query timed out
...
[Ingress]HSGW> dns-client query client-name HSGW-DNS query-type NAPTR
query-name APN2.apn.epc.mnc420.mcc300.3gppnetwork.org
Query Name: APN2.apn.epc.mnc420.mcc300.3gppnetwork.org
Query Type: NAPTR TTL: 60 seconds
Answer: -Negative Reply-
Failure Reason: Connection Refused
モニタプロトコル(DNSのオプション)
モニタプロトコルは、すべてのDNSインフラストラクチャパケット交換を報告します。サブスクライバのアクティビティがDNS交換を開始したアクティビティであっても、モニタサブスクライバ(後述)はDNSパケットをキャプチャしません。
- クエリIDは、要求と応答を照合するのに便利です。
ただし、
- TCPへの切り替えの場合、出力は(出力が示すように)その事実を示しません。
- ポート番号は、出力では必ずしも正確ではありません(たとえば、port = 0)。
- システムは、APNクエリなどの複数のパケットをネットワーク上の1つのパケットに結合することがありますが、この出力レベルでは反映されません。引き続き、各APNの個別のパケットが表示されます。
- システムに過負荷がかからないように、モニタプロトコルに注意する必要があります。実行する前に、テクニカルサポートに相談してください。
<<<<OUTBOUND 00:58:57:284 Eventid:5957(3)
DNS PDU Tx
from : 2001:5555:200:1011:304:281:: : 52816
to : 2001:5555:202:fffe:a0:e:0:3 : 0
bytes : 73
Query ID : 17034
Type : Query
Question : NAPTR ? APN2.apn.epc.mnc420.mcc300.3gppnetwork.org.
Additional :
Name : .
Ext-RCODE : 0
Type : OPT
UDPsize : 4096
INBOUND>>>>> 00:58:57:469 Eventid:5956(3)
DNS PDU Rx
from : 2001:5555:202:fffe:a0:e:0:3 : 0
to : 2001:5555:200:1011:304:281:: : 0
bytes : 16738
Query ID : 17034
Type : Response
Authoritative Answer : Yes
Response code : Success
Question : NAPTR ? APN2.apn.epc.mnc420.mcc300.3gppnetwork.org.
Answer :
Name : APN2.apn.epc.mnc420.mcc300.3gppnetwork.org.
TTL : 1800
Type : NAPTR
Order : 100
Preference : 50000
Flags : a
Service : x-3gpp-pgw:x-s2a-pmip
Regexp :
Replacement : topon.lb2.pgw01.PHLA.sa001.we.node.epc.mnc420.
mcc300.3gppnetwork.org.
Name : APN2.apn.epc.mnc420.mcc300.3gppnetwork.org.
TTL : 1800
Type : NAPTR
Order : 100
Preference : 50000
Flags : a
Service : x-3gpp-pgw:x-s5-gtp
Regexp :
Replacement : topon.lb1.pgw01.PHLA.sa001.we.node.epc.
mnc420.mcc300.3gppnetwork.org
この例は、最終的に1つのパケットにまとめられ、TCPに切り替えられ、各APNに2秒のタイムアウトが発生し、最終的に障害が発生したセカンダリサーバに再試行された3つのAPNを示しています。
プライマリサーバ:2001:5555:202:fffe:a0:e:0:3
セカンダリサーバ:2001:5555:203:fffe:c0:e:0:3
<<<<OUTBOUND 13:03:08:056 Eventid:5957(3)
DNS PDU Tx
from : 2001:5555:200:1011:106:281:: : 35428
to : 2001:5555:202:fffe:a0:e:0:3 : 53
bytes : 78
Query ID : 23363
Type : Query
Opcode : Standard Query
Message Truncated : No
Recursion Desired : Yes
Authentication reqd. : No
Question count : 1
Additional count : 1
Question : NAPTR ? APN1.apn.epc.mnc420.mcc300.3gppnetwork.org.
Additional :
Name : .
Ext-RCODE : 0
EDNS Version : 0
Class : 4096
Data Length : 0
Type : OPT
UDPsize : 4096
Monday October 13 2014
<<<<OUTBOUND 13:03:08:057 Eventid:5957(3)
DNS PDU Tx
from : 2001:5555:200:1011:106:281:: : 60489
to : 2001:5555:202:fffe:a0:e:0:3 : 53
bytes : 73
Query ID : 48443
Type : Query
Opcode : Standard Query
Message Truncated : No
Recursion Desired : Yes
Authentication reqd. : No
Question count : 1
Additional count : 1
Question : NAPTR ? APN3.apn.epc.mnc420.mcc300.3gppnetwork.org.
Additional :
Name : .
Ext-RCODE : 0
EDNS Version : 0
Class : 4096
Data Length : 0
Type : OPT
UDPsize : 4096
Monday October 13 2014
<<<<OUTBOUND 13:03:08:057 Eventid:5957(3)
DNS PDU Tx
from : 2001:5555:200:1011:106:281:: : 34309
to : 2001:5555:202:fffe:a0:e:0:3 : 53
bytes : 73
Query ID : 51787
Type : Query
Opcode : Standard Query
Message Truncated : No
Recursion Desired : Yes
Authentication reqd. : No
Question count : 1
Additional count : 1
Question : NAPTR ? APN2.apn.epc.mnc420.mcc300.3gppnetwork.org.
Additional :
Name : .
Ext-RCODE : 0
EDNS Version : 0
Class : 4096
Data Length : 0
Type : OPT
UDPsize : 4096
Monday October 13 2014
INBOUND>>>> 13:03:08:064 Eventid:5956(3)
DNS PDU Rx
from : 2001:5555:202:fffe:a0:e:0:3 : 53
to : 2001:5555:200:1011:106:281:: : 35428
bytes : 78
Query ID : 23363
Type : Response
Opcode : Standard Query
Message Truncated : Yes
Recursion Desired : Yes
Recursion Available : Yes
Authenticated Answer : No
Authoritative Answer : Yes
Response code : Success
Question count : 1
Answer count : 0
Authoritative count : 0
Additional count : 1
Question : NAPTR ? APN1.apn.epc.mnc420.mcc300.3gppnetwork.org.
Additional :
Name : .
Ext-RCODE : 0
EDNS Version : 0
Class : 4096
Data Length : 0
Type : OPT
UDPsize : 4096
Monday October 13 2014
INBOUND>>>> 13:03:08:064 Eventid:5956(3)
DNS PDU Rx
from : 2001:5555:202:fffe:a0:e:0:3 : 53
to : 2001:5555:200:1011:106:281:: : 60489
bytes : 73
Query ID : 48443
Type : Response
Opcode : Standard Query
Message Truncated : Yes
Recursion Desired : Yes
Recursion Available : Yes
Authenticated Answer : No
Authoritative Answer : Yes
Response code : Success
Question count : 1
Answer count : 0
Authoritative count : 0
Additional count : 1
Question : NAPTR ? APN3.apn.epc.mnc420.mcc300.3gppnetwork.org.
Additional :
Name : .
Ext-RCODE : 0
EDNS Version : 0
Class : 4096
Data Length : 0
Type : OPT
UDPsize : 4096
Monday October 13 2014
INBOUND>>>> 13:03:08:069 Eventid:5956(3)
DNS PDU Rx
from : 2001:5555:202:fffe:a0:e:0:3 : 53
to : 2001:5555:200:1011:106:281:: : 34309
bytes : 73
Query ID : 51787
Type : Response
Opcode : Standard Query
Message Truncated : Yes
Recursion Desired : Yes
Recursion Available : Yes
Authenticated Answer : No
Authoritative Answer : Yes
Response code : Success
Question count : 1
Answer count : 0
Authoritative count : 0
Additional count : 1
Question : NAPTR ? APN2.apn.epc.mnc420.mcc300.3gppnetwork.org.
Additional :
Name : .
Ext-RCODE : 0
EDNS Version : 0
Class : 4096
Data Length : 0
Type : OPT
UDPsize : 4096
Monday October 13 2014
<<<<OUTBOUND 13:03:08:147 Eventid:5957(3)
DNS PDU Tx
from : 2001:5555:200:1011:106:281:: : 36524
to : 2001:5555:202:fffe:a0:e:0:3 : 0
bytes : 78
Query ID : 23363
Type : Query
Opcode : Standard Query
Message Truncated : No
Recursion Desired : Yes
Authentication reqd. : No
Question count : 1
Additional count : 1
Question : NAPTR ? APN1.apn.epc.mnc420.mcc300.3gppnetwork.org.
Additional :
Name : .
Ext-RCODE : 0
EDNS Version : 0
Class : 4096
Data Length : 0
Type : OPT
UDPsize : 4096
Monday October 13 2014
<<<<OUTBOUND 13:03:08:147 Eventid:5957(3)
DNS PDU Tx
from : 2001:5555:200:1011:106:281:: : 36524
to : 2001:5555:202:fffe:a0:e:0:3 : 0
bytes : 73
Query ID : 48443
Type : Query
Opcode : Standard Query
Message Truncated : No
Recursion Desired : Yes
Authentication reqd. : No
Question count : 1
Additional count : 1
Question : NAPTR ? APN3.apn.epc.mnc420.mcc300.3gppnetwork.org.
Additional :
Name : .
Ext-RCODE : 0
EDNS Version : 0
Class : 4096
Data Length : 0
Type : OPT
UDPsize : 4096
Monday October 13 2014
<<<<OUTBOUND 13:03:08:147 Eventid:5957(3)
DNS PDU Tx
from : 2001:5555:200:1011:106:281:: : 36524
to : 2001:5555:202:fffe:a0:e:0:3 : 0
bytes : 73
Query ID : 51787
Type : Query
Opcode : Standard Query
Message Truncated : No
Recursion Desired : Yes
Authentication reqd. : No
Question count : 1
Additional count : 1
Question : NAPTR ? APN2.apn.epc.mnc420.mcc300.3gppnetwork.org.
Additional :
Name : .
Ext-RCODE : 0
EDNS Version : 0
Class : 4096
Data Length : 0
Type : OPT
UDPsize : 4096
Monday October 13 2014
<<<<OUTBOUND 13:03:10:157 Eventid:5957(3)
DNS PDU Tx
from : 2001:5555:200:1011:106:281:: : 57041
to : 2001:5555:203:fffe:c0:e:0:3 : 0
bytes : 78
Query ID : 23363
Type : Query
Opcode : Standard Query
Message Truncated : No
Recursion Desired : Yes
Authentication reqd. : No
Question count : 1
Additional count : 1
Question : NAPTR ? APN1.apn.epc.mnc420.mcc300.3gppnetwork.org.
Additional :
Name : .
Ext-RCODE : 0
EDNS Version : 0
Class : 4096
Data Length : 0
Type : OPT
UDPsize : 4096
Monday October 13 2014
<<<<OUTBOUND 13:03:10:157 Eventid:5957(3)
DNS PDU Tx
from : 2001:5555:200:1011:106:281:: : 57041
to : 2001:5555:203:fffe:c0:e:0:3 : 0
bytes : 73
Query ID : 48443
Type : Query
Opcode : Standard Query
Message Truncated : No
Recursion Desired : Yes
Authentication reqd. : No
Question count : 1
Additional count : 1
Question : NAPTR ? APN3.apn.epc.mnc420.mcc300.3gppnetwork.org.
Additional :
Name : .
Ext-RCODE : 0
EDNS Version : 0
Class : 4096
Data Length : 0
Type : OPT
UDPsize : 4096
Monday October 13 2014
<<<<OUTBOUND 13:03:10:157 Eventid:5957(3)
DNS PDU Tx
from : 2001:5555:200:1011:106:281:: : 57041
to : 2001:5555:203:fffe:c0:e:0:3 : 0
bytes : 73
Query ID : 51787
Type : Query
Opcode : Standard Query
Message Truncated : No
Recursion Desired : Yes
Authentication reqd. : No
Question count : 1
Additional count : 1
Question : NAPTR ? APN2.apn.epc.mnc420.mcc300.3gppnetwork.org.
Additional :
Name : .
Ext-RCODE : 0
EDNS Version : 0
Class : 4096
Data Length : 0
Type : OPT
UDPsize : 4096
次の図は、3つのAPNが1つのパケットグループにラップされていることを示し#10います。1 ~ 3の元のUDP要求は4、5、および7で応答され、TCPハンドシェイクはパケット6、8、および9で構成されます。この場合、接続は最初にパケット11経由でTCPベースのクエリーにACKした後、サーバによってパケット12ですぐにリセットされました。トラブルシューティングが必要になる可能性がある問題の種類を次に示します。
最後に、同じキャプチャから、UDPを介したNAPTRクエリーに対する成功したクエリーと応答の直後に、NAPTRクエリーによって返されるFQDNを解決するために必要なAAAAクエリーと応答が続きます。次の出力は、テキストとして保存されたWiresharkトレースと一致します。
Monday October 13 2014
<<<<OUTBOUND 13:03:11:535 Eventid:5957(3)
DNS PDU Tx
from : 2001:5555:200:1011:106:281:: : 38819
to : 2001:5555:202:fffe:a0:e:0:3 : 53
bytes : 87
Query ID : 55982
Type : Query
Opcode : Standard Query
Message Truncated : No
Recursion Desired : Yes
Authentication reqd. : No
Question count : 1
Additional count : 1
Question : NAPTR ? pgw02.PHLA.sa002.so.node.epc.mnc420.mcc300.3gppnetwork.org.
Additional :
Name : .
Ext-RCODE : 0
EDNS Version : 0
Class : 4096
Data Length : 0
Type : OPT
UDPsize : 4096
Monday October 13 2014
INBOUND>>>>> 13:03:11:543 Eventid:5956(3)
DNS PDU Rx
from : 2001:5555:202:fffe:a0:e:0:3 : 53
to : 2001:5555:200:1011:106:281:: : 38819
bytes : 307
Query ID : 55982
Type : Response
Opcode : Standard Query
Message Truncated : No
Recursion Desired : Yes
Recursion Available : Yes
Authenticated Answer : No
Authoritative Answer : Yes
Response code : Success
Question count : 1
Answer count : 2
Authoritative count : 0
Additional count : 1
Question : NAPTR ? pgw02.PHLA.sa002.so.node.epc.mnc420.
mcc300.3gppnetwork.org.
Answer :
Name : pgw02.PHLA.sa002.so.node.epc.mnc420.mcc300.3gppnetwork.org.
TTL : 1800
Class : IN
Data Length : 99
Type : NAPTR
Order : 100
Preference : 50000
Flags : a
Service : x-3gpp-pgw:x-s2a-pmip
Regexp :
Replacement : topon.lb2.pgw02.PHLA.sa002.so.node.epc.mnc420.
mcc300.3gppnetwork.org.
Name : pgw02.PHLA.sa002.so.node.epc.mnc420.mcc300.
3gppnetwork.org.
TTL : 1800
Class : IN
Data Length : 97
Type : NAPTR
Order : 100
Preference : 50000
Flags : a
Service : x-3gpp-pgw:x-s5-gtp
Regexp :
Replacement : topon.lb1.pgw02.PHLA.sa002.so.node.epc.mnc420.
mcc300.3gppnetwork.org.
Additional :
Name : .
Ext-RCODE : 0
EDNS Version : 0
Class : 4096
Data Length : 0
Type : OPT
UDPsize : 4096
Monday October 13 2014
<<<<OUTBOUND 13:03:11:543 Eventid:5957(3)
DNS PDU Tx
from : 2001:5555:200:1011:106:281:: : 50002
to : 2001:5555:202:fffe:a0:e:0:3 : 53
bytes : 97
Query ID : 1974
Type : Query
Opcode : Standard Query
Message Truncated : No
Recursion Desired : Yes
Authentication reqd. : No
Question count : 1
Additional count : 1
Question : AAAA? topon.lb2.pgw02.PHLA.sa002.so.node.epc.
mnc420.mcc300.3gppnetwork.org.
Additional :
Name : .
Ext-RCODE : 0
EDNS Version : 0
Class : 4096
Data Length : 0
Type : OPT
UDPsize : 4096
Monday October 13 2014
INBOUND>>>>> 13:03:11:551 Eventid:5956(3)
DNS PDU Rx
from : 2001:5555:202:fffe:a0:e:0:3 : 53
to : 2001:5555:200:1011:106:281:: : 50002
bytes : 125
Query ID : 1974
Type : Response
Opcode : Standard Query
Message Truncated : No
Recursion Desired : Yes
Recursion Available : Yes
Authenticated Answer : No
Authoritative Answer : Yes
Response code : Success
Question count : 1
Answer count : 1
Authoritative count : 0
Additional count : 1
Question : AAAA? topon.lb2.pgw02.PHLA.sa002.so.node.epc.
mnc420.mcc300.3gppnetwork.org.
Answer :
Name : topon.lb2.pgw02.PHLA.sa002.so.node.epc.mnc420.
mcc300.3gppnetwork.org.
TTL : 1800
Class : IN
Data Length : 16
Type : AAAA
Address : 2001:5555:200:1000:201:201::
Additional :
Name : .
Ext-RCODE : 0
EDNS Version : 0
Class : 4096
Data Length : 0
Type : OPT
UDPsize : 4096
Corresponding Wireshark trace:
Frame 25: 151 bytes on wire (1208 bits), 151 bytes captured (1208 bits)
Linux cooked capture
Internet Protocol Version 6, Src: HSGW, Dst: DNS_Server
User Datagram Protocol, Src Port: 38819 (38819), Dst Port: domain (53)
Domain Name System (query)
[Response In: 26]
Transaction ID: 0xdaae
Flags: 0x0100 Standard query
Questions: 1
Answer RRs: 0
Authority RRs: 0
Additional RRs: 1
Queries
pgw02.PHLA.sa002.so.node.epc.mnc420.mcc300.3gppnetwork.org: type NAPTR, class IN
Additional records
<Root>: type OPT
Name: <Root>
Type: OPT (EDNS0 option)
UDP payload size: 4096
Higher bits in extended RCODE: 0x0
EDNS0 version: 0
Z: 0x0
Data length: 0
Frame 26: 371 bytes on wire (2968 bits), 371 bytes captured (2968 bits)
Linux cooked capture
Internet Protocol Version 6, Src: DNS_Server, Dst: HSGW
User Datagram Protocol, Src Port: domain (53), Dst Port: 38819 (38819)
Domain Name System (response)
[Request In: 25]
[Time: 0.008125000 seconds]
Transaction ID: 0xdaae
Flags: 0x8580 Standard query response, No error
Questions: 1
Answer RRs: 2
Authority RRs: 0
Additional RRs: 1
Queries
pgw02.PHLA.sa002.so.node.epc.mnc420.mcc300.3gppnetwork.org: type NAPTR, class IN
Answers
pgw02.PHLA.sa002.so.node.epc.mnc420.mcc300.3gppnetwork.org:
type NAPTR, class IN, order 100, preference 50000, flags a
Name: pgw02.PHLA.sa002.so.node.epc.mnc420.mcc300.3gppnetwork.org
Type: NAPTR (Naming authority pointer)
Class: IN (0x0001)
Time to live: 30 minutes
Data length: 99
Order: 100
Preference: 50000
Flags length: 1
Flags: "a"
Service length: 21
Service: "x-3gpp-pgw:x-s2a-pmip"
Regex length: 0
Regex: ""
Replacement length: 70
Replacement: topon.lb2.pgw02.PHLA.sa002.so.node.epc.
mnc420.mcc300.3gppnetwork.org
pgw02.PHLA.sa002.so.node.epc.mnc420.mcc300.3gppnetwork.org:
type NAPTR, class IN, order 100, preference 50000, flags a
Name: pgw02.PHLA.sa002.so.node.epc.mnc420.mcc300.3gppnetwork.org
Type: NAPTR (Naming authority pointer)
Class: IN (0x0001)
Time to live: 30 minutes
Data length: 97
Order: 100
Preference: 50000
Flags length: 1
Flags: "a"
Service length: 19
Service: "x-3gpp-pgw:x-s5-gtp"
Regex length: 0
Regex: ""
Replacement length: 70
Replacement: topon.lb1.pgw02.PHLA.sa002.so.node.epc.
mnc420.mcc300.3gppnetwork.org
Additional records
<Root>: type OPT
Name: <Root>
Type: OPT (EDNS0 option)
UDP payload size: 4096
Higher bits in extended RCODE: 0x0
EDNS0 version: 0
Z: 0x0
Data length: 0
Frame 27: 161 bytes on wire (1288 bits), 161 bytes captured (1288 bits)
Linux cooked capture
Internet Protocol Version 6, Src: HSGW, Dst: DNS_Server
User Datagram Protocol, Src Port: 50002 (50002), Dst Port: domain (53)
Domain Name System (query)
[Response In: 28]
Transaction ID: 0x07b6
Flags: 0x0100 Standard query
Questions: 1
Answer RRs: 0
Authority RRs: 0
Additional RRs: 1
Queries
topon.lb2.pgw02.PHLA.sa002.so.node.epc.mnc420.mcc300.3gppnetwork.org:
type AAAA, class IN
Additional records
<Root>: type OPT
Name: <Root>
Type: OPT (EDNS0 option)
UDP payload size: 4096
Higher bits in extended RCODE: 0x0
EDNS0 version: 0
Z: 0x0
Data length: 0
Frame 28: 189 bytes on wire (1512 bits), 189 bytes captured (1512 bits)
Linux cooked capture
Internet Protocol Version 6, Src: DNS_Server , Dst: HSGW
User Datagram Protocol, Src Port: domain (53), Dst Port: 50002 (50002)
Domain Name System (response)
[Request In: 27]
[Time: 0.007622000 seconds]
Transaction ID: 0x07b6
Flags: 0x8580 Standard query response, No error
Questions: 1
Answer RRs: 1
Authority RRs: 0
Additional RRs: 1
Queries
topon.lb2.pgw02.PHLA.sa002.so.node.epc.mnc420.mcc300.3gppnetwork.org:
type AAAA, class IN
Answers
topon.lb2.pgw02.PHLA.sa002.so.node.epc.mnc420.mcc300.3gppnetwork.org:
type AAAA, class IN, addr 2001:5555:200:1000:201:201::
Name: topon.lb2.pgw02.PHLA.sa002.so.node.epc.mnc420.mcc300.3gppnetwork.org
Type: AAAA (IPv6 address)
Class: IN (0x0001)
Time to live: 30 minutes
Data length: 16
Addr: 2001:5555:200:1000:201:201::
Additional records
<Root>: type OPT
Name: <Root>
Type: OPT (EDNS0 option)
UDP payload size: 4096
Higher bits in extended RCODE: 0x0
EDNS0 version: 0
Z: 0x0
Data length: 0
ログ
バージョン12.2では、2分間に大量の接続拒否エラーが発生すると、停止シナリオでDNSクライアント用に設定されたIPアドレスの再バインドがトリガーされる機能が追加されました。ログエントリの例は次のとおりです。
[vpn 5795 error] [1/0/30805 <vpnmgr:4> vpnmgr_msg.c:13773]
[context: Ingress, contextID: 4] [software internal system syslog]
Ingress: Rebinding DNS-CLIENT as connection refused errors
(<# of failures>) occuring continously
例:
Jun 2 00:03:36 [10.142.250.226.171.216] evlogd: [local-60sec36.031]
[vpn 5450 error] [1/0/30805 <vpnmgr:4> vpnmgr_msg.c:13680] [context: Ingress,
contextID: 4] [software internal system syslog] Connection
refused for DNS query on QNAME:APN1.apn.epc.mnc420.mcc300.3gppnetwork.org
and QTYPE:NAPTR....... Many more of these logs
Jun 2 00:05:35 [10.142.250.226.171.216] evlogd: [local-60sec35.058]
[vpn 5450 error] [1/0/30805 <vpnmgr:4> vpnmgr_msg.c:13680]
[context: Ingress, contextID: 4] [software internal system syslog]
Connection refused for DNS query on QNAME:APN1.apn.epc.mnc420.mcc300.3gppnetwork.org
and QTYPE:NAPTR
Jun 2 00:05:35 [10.142.250.226.171.216] evlogd: [local-60sec35.058]
[vpn 5795 error] [1/0/30805 <vpnmgr:4> vpnmgr_msg.c:13773]
[context: Ingress, contextID: 4] [software internal system syslog]
Ingress: Rebinding DNS-CLIENT as connection refused errors (3132) occuring continously
パケット キャプチャ
DNSサーバとの間で送受信されたものを判別するためにパケットキャプチャが必要な場合に、DNSに関する問題がいくつか発生しています。統計情報とモニタプロトコルでは、十分な情報が提供されない場合があります。
- テクニカルサポートは、TCPダンプ機能を使用してDNSパケットをキャプチャする機能を備えており、トラブルシューティングプロセスの一環として、このアプローチを提案する可能性があります。
- キャプチャポイントは、介在するファイアウォールやTCP/IP接続をネゴシエートできるファイアウォールに基づいて重要になる場合があります。問題の根本原因を特定するには、複数のキャプチャポイントが必要になる場合があります。
- Wiresharkの[Follow TCP stream] メニューオプションを使用して、特定のTCP接続をフィルタリングし、大きなファイル内の複数のTCPストリームをより簡単に移動できるようにします。
コール制御に関連するDNSのトラブルシューティング
前述のように、DNSは単独では機能しませんが、コール制御フローのイネーブラまたはコンポーネントです。たとえば、eHRPDの場合、接続するPGWを決定する必要があるコールの時点でDNSが必要です。フローのこの時点で障害が発生すると、適切なコール制御の統計情報にこれを反映します。
show hsgw-service statistics
DNSに障害が発生した場合は、「No PGW Available」カウンタが増加すると予想します。PGWに要求を行う前にコールが失敗するため、「show mag statistics」ではキャプチャされません(これらのイベントでカウントされるBinding Updates Sentはありません)
例:
[Ingress]HSGW> show hsgw statistics all
Monday June 02 00:49:06 UTC 2014
Total PDNs Rejected Reason:
No PGW Available: 9549866
[Ingress]HSGW> show hsgw statistics all
Monday June 02 00:49:16 UTC 2014
No PGW Available: 9554113
サブスクライバの監視
DNSパケット自体は、モニタサブスクライバではキャプチャされないことに注意してください。これらは個々のサブスクライバのアクティビティによってトリガーされますが、特定のサブスクライバに依存せずに動作するため、前述のようにモニタプロトコルによってキャプチャする必要があります。
「No LMA address available for APN <APN Name> in subscriber profile, PDN connection failed」などのDNSインフラストラクチャ制御メッセージが表示され、VSNCP Conf-Rejが「Error-Code(6)=No-PDN-GW-Available(3)」とともにサブスクライバに送信されます。
例:
INBOUND>>>> 00:25:26:925 Eventid:25000(0) PPP Rx PDU (72) VSNCP 72:
Conf-Req(2), OUI=cf0002(3GPP2) , PDN-ID(1)=00, PDN-APN-Name(2)=\013APN1,
PDN-Type(3)=IPv4,IPv6(3), PDN-Address(4)=(Null), PCO(5)
{Protocol(0) = PPP(0),{IPCP
(1): Conf-Req(1), Pri-DNS=0.0.0.0, Sec-DNS=0.0.0.0},IPv6-DNS-Address(2)=Req,IP-Address-
Allocation-via-NAS-Signaling(3),}, Attach-Type(7)=Initial(1),
IPv4-Default-Router-Address(8)=0.0.0.0, Address-Allocation-Cause(9)=Null(0)
***CONTROL*** 00:25:27:054 Eventid:11813
No LMA address available for APNin subscriber profile, PDN connection failed
Monday June 02 2014
<<<<OUTBOUND 00:25:27:054 Eventid:25001(0)
PPP Tx PDU (14)
VSNCP 14: Conf-Req(1), OUI=cf0002(3GPP2) , PDN-ID(1)=00
Monday June 02 2014
<<<<OUTBOUND 00:25:27:054 Eventid:25001(0)
PPP Tx PDU (52)
VSNCP 52: Conf-Rej(2), OUI=cf0002(3GPP2) , PDN-ID(1)=00, PDN-APN-Name(2)=\013APN1,
PDN-Type(3)=IPv4,IPv6(3), PDN-Address(4)=(Null), PCO(5){Protocol(0)
= PPP(0),}, Attach-Type(7)=Initial(1), IPv4-Default-Router-Address(8)=0.0.0.0,
Address-Allocation-Cause(9)=Null(0), Error-Code(6)=No-PDN-GW-Available(3)
ログ
コール制御に関連するエラーログを探します。
例:
Jun 2 00:25:27 [10.142.250.226.171.216] evlogd: [local-60sec27.054]
[sessmgr 11813 error] [15/0/5827 <sessmgr:71> sessmgr_mag.c:3595]
[callid 14ec7ad1] [context: Ingress, contextID: 4] [software internal
system protocol-log syslog] No LMA address available for APNin
subscriber profile, PDN connection failed
関連情報
更新履歴
| 改定 | 発行日 | コメント |
|---|---|---|
1.0 |
21-Apr-2016 |
初版 |
フィードバック