De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.
Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.
In dit document wordt beschreven hoe u problemen met de DNS-infrastructuur (Domain Name Service) kunt oplossen. Dit omvat de verschillende commando line interfaces (CLI), DNS concepten en extra data die mogelijk verzameld moeten worden. Voorbeeldoutput wordt verstrekt indien nodig om bepaalde punten beter te kunnen verklaren.
De infrastructuur-DNS op Cisco Aggregation Services Router (ASR) 5000/5500 is verantwoordelijk voor de resolutie van volledig gekwalificeerde domeinnamen (FQDN) binnen de context waarin deze zijn geconfigureerd. Dit is gewoonlijk om diverse aspecten van vraagcontrole in de toegangscontext te steunen. Voorbeelden hiervan zijn:
DNS wordt geïmplementeerd als een client-applicatie heel eenvoudig in de context waar het nodig is. Hier is een voorbeeld van zo'n implementatie:
context ingress
ip name-servers 2001:5555:202:fffe:a0:e:0:3 2001:5555:203:fffe:c0:e:0:3
dns-client HSGW-DNS
bind address 2001:5555:200:1011:342:281::
resolver retransmission-interval 2
resolver number-of-retries 3
exit
exit
Het minimum dat nodig is om te kunnen worden geconfigureerd is een service/bind-adres en een primair (en optioneel secundair) DNS-serveradres(sen).
Wat DNS mogelijk ingewikkelder maakt is de transportlaag. Terwijl DNS-vragen normaal op UDP gebaseerd zijn, kunnen NAPTR-vragen, gebaseerd op het verzoek, op TCP gebaseerd uitlopen. De reden hiervoor is dat er beperkingen zijn in de grootte van de respons met UDP, die TCP vereist om de respons over meerdere pakketten te verzenden. De pakketstroom omvat een eerste verzoek en vervolgens een reactie van de DNS-server. Dit veroorzaakt een re-request over TCP via een 0 payload-respons met de TrunCated (TC) vlag set. Dit betekent dat de client opnieuw moet proberen als TCP/IP per RFC 5966. Er volgt een typische TCP 3-weg-uitwisseling, gevolgd door een tweede maal een verzoek. Wanneer zijn de maten groot genoeg om dit te vereisen? In het geval van een HSGW bijvoorbeeld, als het verzoek wordt doorgegeven, zou UDP moeten volstaan, aangezien er slechts één of een paar PGW FQDN's (als er meerdere services worden geretourneerd) zouden moeten zijn om de HSGW te kunnen verbinden. Voor nieuwe gesprekken echter, de lijst van alle mogelijke PGW's netwerk-breed die kunnen worden teruggegeven kan lang genoeg zijn om de TCP-aanpak te vereisen.
Hier is een voorbeeldreactie (van Wireshark) die TCP vraagt:
Frame 85: 143 bytes on wire (1144 bits), 143 bytes captured (1144 bits)
Ethernet II, Src: JuniperN_20:e7:f0 (64:87:88:20:e7:f0), Dst:
StarentN_02:b1:9d (00:05:47:02:b1:9d)
802.1Q Virtual LAN, PRI: 0, CFI: 0, ID: 2010
Internet Protocol Version 6, Src: 2001:5555:202:fffe:a0:e:0:3
(2001:5555:202:fffe:a0:e:0:3), Dst: 2001:5555:200:1011:304:281::
(2001:5555:200:1011:304:281::) User Datagram Protocol, Src Port: domain (53),
Dst Port: 35049 (35049)
Domain Name System (response)
[Request In: 81]
[Time: 0.088530870 seconds]
Transaction ID: 0x3b2b
Flags: 0x8780 Standard query response, No error
1... .... .... .... = Response: Message is a response
.000 0... .... .... = Opcode: Standard query (0)
.... .1.. .... .... = Authoritative: Server is an authority for domain
.... ..1. .... .... = Truncated: Message is truncated
.... ...1 .... .... = Recursion desired: Do query recursively
.... .... 1... .... = Recursion available: Server can do recursive queries
.... .... .0.. .... = Z: reserved (0)
.... .... ..0. .... = Answer authenticated: Answer/authority portion
was not authenticated by the server
.... .... ...0 .... = Non-authenticated data: Unacceptable
.... .... .... 0000 = Reply code: No error (0)
Questions: 1
Answer RRs: 0
Authority RRs: 0
Additional RRs: 1
Queries
APN1.apn.epc.mnc420.mcc300.3gppnetwork.org: type NAPTR, class IN
Name: APN1.apn.epc.mnc420.mcc300.3gppnetwork.org
Type: NAPTR (Naming authority pointer)
Class: IN (0x0001)
Additional records
Dit is de hoofdopdracht om DNS-problemen op te lossen. Hier zijn een aantal hoogtepunten om deze opdracht uit te voeren:
Let in dit voorbeeld op de toename van het aantal NAPTR-storingen zoals weerspiegeld in de statistieken over gebruik en oplosser voor zowel de primaire als de secundaire servers (volledige stroomonderbreking):
[Ingress]HSGW> show dns-client statistics client HSGW-DNS
Monday June 02 00:26:29 UTC 2014
DNS Usage Statistics:
---------------------
Query Type Attempts Successes Failures
A 21802 0 21802
SRV 0 0 0
AAAA 3934082666 3934060659 21831
NAPTR 1393765619 1387607858 6156730
PTR 0 0 0
Total 1032902791 1026701221 6200363
DNS Cache Statistics:
---------------------
Total Cache Hits Cache Hits Not Found Hit Ratio
Lookups (Positive (Negative in Cache (Percentage)
Response) Response)
----------------------------------------------------------------------------
Central Cache: 94085256 89157603 6114 4921539 94.77%
Local Cache: 1032902770 926126458 20175 106756137 89.66%
DNS Resolver Statistics:
------------------------
Primary Name Server : 2001:5555:202:fffe:a0:e:0:3
Query Type Attempts Successes Failures
A 0 0 0
SRV 0 0 0
AAAA 66 64 2
NAPTR 746 37 709
PTR 0 0 0
Total Resolver Queries: 812
Successful Queries: 101
Query Timeouts: 705
Domain Not Found: 1
Connection Refused: 0
Other Failures: 5
Secondary Name Server : 2001:5555:203:fffe:c0:e:0:3
Query Type Attempts Successes Failures
A 0 0 0
SRV 0 0 0
AAAA 0 0 0
NAPTR 705 0 703
PTR 0 0 0
Total Resolver Queries: 705
Successful Queries: 0
Query Timeouts: 703
Domain Not Found: 0
Connection Refused: 0
Other Failures: 0
---------------------------------------------------
[Ingress]HSGW> show dns-client statistics client HSGW-DNS
Monday June 02 00:32:00 UTC 2014
DNS Usage Statistics:
---------------------
Query Type Attempts Successes Failures
A 21802 0 21802
SRV 0 0 0
AAAA 3934232613 3934210617 21831
NAPTR 1393923407 1387654707 6267989
PTR 0 0 0
Total 1033210526 1026898028 6320622
DNS Cache Statistics:
---------------------
Total Cache Hits Cache Hits Not Found Hit Ratio
Lookups (Positive (Negative in Cache (Percentage)
Response) Response)
----------------------------------------------------------------------------
Central Cache: 94120194 89157771 6114 4956309 94.73%
Local Cache: 1033210498 926323077 20175 106867246 89.66%
DNS Resolver Statistics:
------------------------
Primary Name Server : 2001:5555:202:fffe:a0:e:0:3
Query Type Attempts Successes Failures
A 0 0 0
SRV 0 0 0
AAAA 66 64 2
NAPTR 913 38 873
PTR 0 0 0
Total Resolver Queries: 979
Successful Queries: 102
Query Timeouts: 869
Domain Not Found: 1
Connection Refused: 0
Other Failures: 5
Secondary Name Server : 2001:5555:203:fffe:c0:e:0:3
Query Type Attempts Successes Failures
A 0 0 0
SRV 0 0 0
AAAA 0 0 0
NAPTR 869 0 869
PTR 0 0 0
Total Resolver Queries: 869
Successful Queries: 0
Query Timeouts: 869
Domain Not Found: 0
Connection Refused: 0
Other Failures: 0
Deze opdracht rapporteert alle opgeslagen antwoorden in het cache (nog niet verlopen) voor de verschillende vraagtypen en omvat A, AAAA en NAPTR. Dit geeft de huidige staat van het cachegeheugen waaruit conclusies kunnen worden getrokken met betrekking tot de vraag of er op ontbrekende ingangen gebaseerde vraagmislukkingen zouden zijn:
Zonder enige kwalificeerders wordt het gehele cachegeheugen weergegeven dat meer dan nodig kan zijn voor wat u van plan bent om problemen op te lossen. De cache-ingangen hebben een tijd om te leven (TTL), dus de teruggestuurde ingangen zijn alleen van toepassing zolang de respectieve TTL's ook blijven. De TTL's zullen waarschijnlijk verschillen als je alle vermeldingen met elkaar vergelijkt, zodat de vermeldingen op verschillende tijdstippen verlopen. Dit wordt verwacht.
Kies een specifiek vraagtype zoals NAPTR en zoek de resultaten van de Naam van het Punt van de Toepassing (APN) of specifieke (handoffs) resultaten FQDN. De dingen om te zoeken omvatten een specifieke APN dit ontbreekt, alle APN's ontbreken, of handoff resultaten ontbreken.
Voorbeeld:
Deze output toont enkele items uit het cache voor APN1 en APN2 die nodig zouden kunnen zijn voor nieuwe oproepen voor deze APN’s. De huidige lijst bevat vermeldingen voor elke mogelijke PGW voor elke mogelijke APN, voor zowel LTE (x-S5-gtp) als eHRPD (x-s2a-pmip) in het netwerk van de gehele serviceprovider. Slechts x-s2a-pmip is hier relevant aangezien dit een HSGW is die met een PGW over S2a verbinding moet verbinden. Let op hetzelfde TTL (1307, 631) voor vermeldingen met dezelfde APN/PGW-locatie die op hetzelfde moment zijn geretourneerd van de DNS-server, vergeleken met een andere TTL (1307 vs. 631) voor vermeldingen die van toepassing zijn op een andere APN/PGW-locatie.
[Ingress]HSGW> show dns-client cache client HSGW-DNS
Monday June 02 00:26:59 UTC 2014
Query Name: so01.APN1.apn.epc.mnc485.mcc320.3gppnetwork.org
Query Type: NAPTR TTL: 1307 seconds
Answer:
Order: 100 Preference: 50000
Flags: a Service: x-3gpp-pgw:x-s5-gtp
Regular Expression:
Replacement: topon.lb1.pgw01.NYNY.sa008.so.node.epc.mnc485.mcc320.3gppnetwork.org
Query Name: so01.APN1.apn.epc.mnc485.mcc320.3gppnetwork.org
Query Type: NAPTR TTL: 1307 seconds
Answer:
Order: 100 Preference: 50000
Flags: a Service: x-3gpp-pgw:x-s2a-pmip
Regular Expression:
Replacement: topon.lb2.pgw01.NYNY.sa008.so.node.epc.mnc485.mcc320.3gppnetwork.org
Query Name: APN2.apn.epc.mnc485.mcc320.3gppnetwork.org
Query Type: NAPTR TTL: 631 seconds
Answer:
Order: 100 Preference: 50000
Flags: a Service: x-3gpp-pgw:x-s2a-pmip
Regular Expression:
Replacement: topon.lb2.pgw01.BOMA.sa001.mw.node.epc.mnc485.mcc320.3gppnetwork.org
Query Name: APN2.apn.epc.mnc485.mcc320.3gppnetwork.org
Query Type: NAPTR TTL: 631 seconds
Answer:
Order: 100 Preference: 50000
Flags: a Service: x-3gpp-pgw:x-s5-gtp
Regular Expression:
Replacement: topon.lb1.pgw01.BOMA.sa001.mw.node.epc.mnc485.mcc320.3gppnetwork.org
In dit tweede uitvoervoorbeeld zijn NAPTR-vermeldingen nodig voor overdrachten van LTE (Long Term Evolution) naar eHRPD zoals aangetoond door de specifieke PGW FQDN-locatievermelding (pgw01.PHLA.xxxxxx). Gelijkaardig aan de vorige output, is de relevante ingang die wordt gebruikt met de Dienst = x-s2a-pmip. Let op hetzelfde TTL (515) voor al deze vermeldingen die tegelijkertijd terugkwamen. Het enige verschil is de service. De AAA-ingang lost de s2a-ingang op die het PGW LMA-servicesadres vertegenwoordigt, zodat een volgend Proxy MIPv6-verzoek naar de PGW kan worden verzonden om de vraaginstelling voort te zetten.
Query Name: pgw01.PHLA.sa004.mw.node.epc.mnc485.mcc320.3gppnetwork.org
Query Type: NAPTR TTL: 515 seconds
Answer:
Order: 100 Preference: 50000
Flags: a Service: x-3gpp-pgw:x-s2b-gtp
Regular Expression:
Replacement: topon.lb4.pgw01.PHLA.sa004.mw.node.epc.mnc485.mcc320.3gppnetwork.org
Query Name: pgw01.PHLA.sa004.mw.node.epc.mnc485.mcc320.3gppnetwork.org
Query Type: NAPTR TTL: 515 seconds
Answer:
Order: 100 Preference: 50000
Flags: a Service: x-3gpp-pgw:x-s2a-pmip
Regular Expression:
Replacement: topon.lb2.pgw01.PHLA.sa004.mw.node.epc.mnc485.mcc320.3gppnetwork.org
Query Name: pgw01.PHLA.sa004.mw.node.epc.mnc485.mcc320.3gppnetwork.org
Query Type: NAPTR TTL: 515 seconds
Answer:
Order: 100 Preference: 50000
Flags: a Service: x-3gpp-pgw:x-s5-gtp
Regular Expression:
Replacement: topon.lb1.pgw01.PHLA.sa004.mw.node.epc.mnc485.mcc320.3gppnetwork.org
Query Name: topon.lb2.pgw01.PHLA.sa004.mw.node.epc.mnc485.mcc320.3gppnetwork.org
Query Type: AAAA TTL: 646 seconds
Answer:
IPv6 Address: 2001:5555:200:1000:304:200::
Dit is een handmatige testopdracht die de DSN-client initieert om onmiddellijk het cache te controleren en de antwoorden te melden als ze er zijn. Anders probeert het de query en rapporteert de resultaten. Zorg ervoor dat de query string goed gespeld is als het complex is:
Voorbeeld (dezelfde query als van vorige uitvoer):
[Ingress]HSGW> dns-client query client-name HSGW-DNS query-type NAPTR
query-name pgw01.PHLA.sa004.mw.node.epc.mnc420.mcc300.3gppnetwork.org
Query Name: pgw01.PHLA.sa004.mw.node.epc.mnc420.mcc300.3gppnetwork.org
Query Type: NAPTR TTL: 188 seconds
Answer:
Order: 100 Preference: 50000
Flags: a Service: x-3gpp-pgw:x-s5-gtp
Regular Expression:
Replacement: topon.lb1.pgw01.PHLA.sa004.mw.node.epc.mnc420.mcc300.3gppnetwork.org
Query Name: pgw01.PHLA.sa004.mw.node.epc.mnc420.mcc300.3gppnetwork.org
Query Type: NAPTR TTL: 188 seconds
Answer:
Order: 100 Preference: 50000
Flags: a Service: x-3gpp-pgw:x-s2b-gtp
Regular Expression:
Replacement: topon.lb4.pgw01.PHLA.sa004.mw.node.epc.mnc420.mcc300.3gppnetwork.org
Query Name: pgw01.PHLA.sa004.mw.node.epc.mnc420.mcc300.3gppnetwork.org
Query Type: NAPTR TTL: 188 seconds
Answer:
Order: 100 Preference: 50000
Flags: a Service: x-3gpp-pgw:x-s2a-pmip
Regular Expression:
Replacement: topon.lb2.pgw01.PHLA.sa004.mw.node.epc.mnc420.mcc300.3gppnetwork.org
[Ingress]HSGW> dns-client query client-name HSGW-DNS query-type AAAA
query-name topon.lb2.pgw01.PHLA.sa004.mw.node.epc.mnc420.mcc300.3gppnetwork.org
Query Name: topon.lb2.pgw01.PHLA.sa004.mw.node.epc.mnc420.mcc300.3gppnetwork.org
Query Type: AAAA TTL: 117 seconds
Answer:
IPv6 Address: 2001:5555:200:1000:304:200::
Deze output toont een voorbeeld van mislukkingen voor een op TCP gebaseerde query. U kunt niet zeggen dat dit TCP is alleen gebaseerd op de query zelf, maar kennis van het feit dat een op APN gebaseerde NAPTR query respons te groot is voor UDP.
[Ingress]HSW> dns-client query client-name HSGW-DNS query-type NAPTR
query-name APN1.apn.epc.mnc420.mcc300.3gppnetwork.org
Query Name: APN1.apn.epc.mnc420.mcc300.3gppnetwork.org
Query Type: NAPTR TTL: 0 seconds
Answer: -Negative Reply-
Failure Reason: DNS query timed out
...
[Ingress]HSGW> dns-client query client-name HSGW-DNS query-type NAPTR
query-name APN2.apn.epc.mnc420.mcc300.3gppnetwork.org
Query Name: APN2.apn.epc.mnc420.mcc300.3gppnetwork.org
Query Type: NAPTR TTL: 60 seconds
Answer: -Negative Reply-
Failure Reason: Connection Refused
Monitorprotocol rapporteert alle DNS-infrastructuur pakketuitwisselingen. Monitorabonnee (later gedekt) neemt DNS-pakketten niet op, zelfs als de abonneeactiviteit is wat een DNS-uitwisseling heeft geïnitieerd.
Maar:
<<<<OUTBOUND 00:58:57:284 Eventid:5957(3)
DNS PDU Tx
from : 2001:5555:200:1011:304:281:: : 52816
to : 2001:5555:202:fffe:a0:e:0:3 : 0
bytes : 73
Query ID : 17034
Type : Query
Question : NAPTR ? APN2.apn.epc.mnc420.mcc300.3gppnetwork.org.
Additional :
Name : .
Ext-RCODE : 0
Type : OPT
UDPsize : 4096
INBOUND>>>>> 00:58:57:469 Eventid:5956(3)
DNS PDU Rx
from : 2001:5555:202:fffe:a0:e:0:3 : 0
to : 2001:5555:200:1011:304:281:: : 0
bytes : 16738
Query ID : 17034
Type : Response
Authoritative Answer : Yes
Response code : Success
Question : NAPTR ? APN2.apn.epc.mnc420.mcc300.3gppnetwork.org.
Answer :
Name : APN2.apn.epc.mnc420.mcc300.3gppnetwork.org.
TTL : 1800
Type : NAPTR
Order : 100
Preference : 50000
Flags : a
Service : x-3gpp-pgw:x-s2a-pmip
Regexp :
Replacement : topon.lb2.pgw01.PHLA.sa001.we.node.epc.mnc420.
mcc300.3gppnetwork.org.
Name : APN2.apn.epc.mnc420.mcc300.3gppnetwork.org.
TTL : 1800
Type : NAPTR
Order : 100
Preference : 50000
Flags : a
Service : x-3gpp-pgw:x-s5-gtp
Regexp :
Replacement : topon.lb1.pgw01.PHLA.sa001.we.node.epc.
mnc420.mcc300.3gppnetwork.org
Dit voorbeeld laat drie APN's zien die in één pakket zijn ingepakt, naar TCP zijn overgeschakeld, twee keer voor elke APN, en uiteindelijk opnieuw naar de secundaire servers zijn geprobeerd die ook faalden.
Primaire server: 2001:555:202:fff:a0:e:0:3
Secundaire server: 2001:555:203:fffe:c0:e:0:3
<<<<OUTBOUND 13:03:08:056 Eventid:5957(3)
DNS PDU Tx
from : 2001:5555:200:1011:106:281:: : 35428
to : 2001:5555:202:fffe:a0:e:0:3 : 53
bytes : 78
Query ID : 23363
Type : Query
Opcode : Standard Query
Message Truncated : No
Recursion Desired : Yes
Authentication reqd. : No
Question count : 1
Additional count : 1
Question : NAPTR ? APN1.apn.epc.mnc420.mcc300.3gppnetwork.org.
Additional :
Name : .
Ext-RCODE : 0
EDNS Version : 0
Class : 4096
Data Length : 0
Type : OPT
UDPsize : 4096
Monday October 13 2014
<<<<OUTBOUND 13:03:08:057 Eventid:5957(3)
DNS PDU Tx
from : 2001:5555:200:1011:106:281:: : 60489
to : 2001:5555:202:fffe:a0:e:0:3 : 53
bytes : 73
Query ID : 48443
Type : Query
Opcode : Standard Query
Message Truncated : No
Recursion Desired : Yes
Authentication reqd. : No
Question count : 1
Additional count : 1
Question : NAPTR ? APN3.apn.epc.mnc420.mcc300.3gppnetwork.org.
Additional :
Name : .
Ext-RCODE : 0
EDNS Version : 0
Class : 4096
Data Length : 0
Type : OPT
UDPsize : 4096
Monday October 13 2014
<<<<OUTBOUND 13:03:08:057 Eventid:5957(3)
DNS PDU Tx
from : 2001:5555:200:1011:106:281:: : 34309
to : 2001:5555:202:fffe:a0:e:0:3 : 53
bytes : 73
Query ID : 51787
Type : Query
Opcode : Standard Query
Message Truncated : No
Recursion Desired : Yes
Authentication reqd. : No
Question count : 1
Additional count : 1
Question : NAPTR ? APN2.apn.epc.mnc420.mcc300.3gppnetwork.org.
Additional :
Name : .
Ext-RCODE : 0
EDNS Version : 0
Class : 4096
Data Length : 0
Type : OPT
UDPsize : 4096
Monday October 13 2014
INBOUND>>>> 13:03:08:064 Eventid:5956(3)
DNS PDU Rx
from : 2001:5555:202:fffe:a0:e:0:3 : 53
to : 2001:5555:200:1011:106:281:: : 35428
bytes : 78
Query ID : 23363
Type : Response
Opcode : Standard Query
Message Truncated : Yes
Recursion Desired : Yes
Recursion Available : Yes
Authenticated Answer : No
Authoritative Answer : Yes
Response code : Success
Question count : 1
Answer count : 0
Authoritative count : 0
Additional count : 1
Question : NAPTR ? APN1.apn.epc.mnc420.mcc300.3gppnetwork.org.
Additional :
Name : .
Ext-RCODE : 0
EDNS Version : 0
Class : 4096
Data Length : 0
Type : OPT
UDPsize : 4096
Monday October 13 2014
INBOUND>>>> 13:03:08:064 Eventid:5956(3)
DNS PDU Rx
from : 2001:5555:202:fffe:a0:e:0:3 : 53
to : 2001:5555:200:1011:106:281:: : 60489
bytes : 73
Query ID : 48443
Type : Response
Opcode : Standard Query
Message Truncated : Yes
Recursion Desired : Yes
Recursion Available : Yes
Authenticated Answer : No
Authoritative Answer : Yes
Response code : Success
Question count : 1
Answer count : 0
Authoritative count : 0
Additional count : 1
Question : NAPTR ? APN3.apn.epc.mnc420.mcc300.3gppnetwork.org.
Additional :
Name : .
Ext-RCODE : 0
EDNS Version : 0
Class : 4096
Data Length : 0
Type : OPT
UDPsize : 4096
Monday October 13 2014
INBOUND>>>> 13:03:08:069 Eventid:5956(3)
DNS PDU Rx
from : 2001:5555:202:fffe:a0:e:0:3 : 53
to : 2001:5555:200:1011:106:281:: : 34309
bytes : 73
Query ID : 51787
Type : Response
Opcode : Standard Query
Message Truncated : Yes
Recursion Desired : Yes
Recursion Available : Yes
Authenticated Answer : No
Authoritative Answer : Yes
Response code : Success
Question count : 1
Answer count : 0
Authoritative count : 0
Additional count : 1
Question : NAPTR ? APN2.apn.epc.mnc420.mcc300.3gppnetwork.org.
Additional :
Name : .
Ext-RCODE : 0
EDNS Version : 0
Class : 4096
Data Length : 0
Type : OPT
UDPsize : 4096
Monday October 13 2014
<<<<OUTBOUND 13:03:08:147 Eventid:5957(3)
DNS PDU Tx
from : 2001:5555:200:1011:106:281:: : 36524
to : 2001:5555:202:fffe:a0:e:0:3 : 0
bytes : 78
Query ID : 23363
Type : Query
Opcode : Standard Query
Message Truncated : No
Recursion Desired : Yes
Authentication reqd. : No
Question count : 1
Additional count : 1
Question : NAPTR ? APN1.apn.epc.mnc420.mcc300.3gppnetwork.org.
Additional :
Name : .
Ext-RCODE : 0
EDNS Version : 0
Class : 4096
Data Length : 0
Type : OPT
UDPsize : 4096
Monday October 13 2014
<<<<OUTBOUND 13:03:08:147 Eventid:5957(3)
DNS PDU Tx
from : 2001:5555:200:1011:106:281:: : 36524
to : 2001:5555:202:fffe:a0:e:0:3 : 0
bytes : 73
Query ID : 48443
Type : Query
Opcode : Standard Query
Message Truncated : No
Recursion Desired : Yes
Authentication reqd. : No
Question count : 1
Additional count : 1
Question : NAPTR ? APN3.apn.epc.mnc420.mcc300.3gppnetwork.org.
Additional :
Name : .
Ext-RCODE : 0
EDNS Version : 0
Class : 4096
Data Length : 0
Type : OPT
UDPsize : 4096
Monday October 13 2014
<<<<OUTBOUND 13:03:08:147 Eventid:5957(3)
DNS PDU Tx
from : 2001:5555:200:1011:106:281:: : 36524
to : 2001:5555:202:fffe:a0:e:0:3 : 0
bytes : 73
Query ID : 51787
Type : Query
Opcode : Standard Query
Message Truncated : No
Recursion Desired : Yes
Authentication reqd. : No
Question count : 1
Additional count : 1
Question : NAPTR ? APN2.apn.epc.mnc420.mcc300.3gppnetwork.org.
Additional :
Name : .
Ext-RCODE : 0
EDNS Version : 0
Class : 4096
Data Length : 0
Type : OPT
UDPsize : 4096
Monday October 13 2014
<<<<OUTBOUND 13:03:10:157 Eventid:5957(3)
DNS PDU Tx
from : 2001:5555:200:1011:106:281:: : 57041
to : 2001:5555:203:fffe:c0:e:0:3 : 0
bytes : 78
Query ID : 23363
Type : Query
Opcode : Standard Query
Message Truncated : No
Recursion Desired : Yes
Authentication reqd. : No
Question count : 1
Additional count : 1
Question : NAPTR ? APN1.apn.epc.mnc420.mcc300.3gppnetwork.org.
Additional :
Name : .
Ext-RCODE : 0
EDNS Version : 0
Class : 4096
Data Length : 0
Type : OPT
UDPsize : 4096
Monday October 13 2014
<<<<OUTBOUND 13:03:10:157 Eventid:5957(3)
DNS PDU Tx
from : 2001:5555:200:1011:106:281:: : 57041
to : 2001:5555:203:fffe:c0:e:0:3 : 0
bytes : 73
Query ID : 48443
Type : Query
Opcode : Standard Query
Message Truncated : No
Recursion Desired : Yes
Authentication reqd. : No
Question count : 1
Additional count : 1
Question : NAPTR ? APN3.apn.epc.mnc420.mcc300.3gppnetwork.org.
Additional :
Name : .
Ext-RCODE : 0
EDNS Version : 0
Class : 4096
Data Length : 0
Type : OPT
UDPsize : 4096
Monday October 13 2014
<<<<OUTBOUND 13:03:10:157 Eventid:5957(3)
DNS PDU Tx
from : 2001:5555:200:1011:106:281:: : 57041
to : 2001:5555:203:fffe:c0:e:0:3 : 0
bytes : 73
Query ID : 51787
Type : Query
Opcode : Standard Query
Message Truncated : No
Recursion Desired : Yes
Authentication reqd. : No
Question count : 1
Additional count : 1
Question : NAPTR ? APN2.apn.epc.mnc420.mcc300.3gppnetwork.org.
Additional :
Name : .
Ext-RCODE : 0
EDNS Version : 0
Class : 4096
Data Length : 0
Type : OPT
UDPsize : 4096
Deze afbeelding toont de drie APN's die in één #10 zijn verpakt. De oorspronkelijke UDP-verzoeken in 1 - 3 worden beantwoord in 4, 5 en 7, en de TCP-handdruk bestaat uit pakketten 6, 8 en 9. In dit geval werd de verbinding onmiddellijk gereset in pakket 12 door de server nadat het aanvankelijk ACK de op TCP gebaseerde query via pakket 11. Dit zijn de soorten problemen die u mogelijk moet oplossen:
Tot slot van dezelfde opname, hier is een succesvolle vraag en antwoord voor een vraag NAPTR over UDP onmiddellijk gevolgd door de vereiste vraag AAA en de reactie om FQDN op te lossen die door de vraag NAPTR is teruggekeerd. Deze uitvoer komt overeen met het Wireshark-spoor dat als tekst is opgeslagen:
Monday October 13 2014
<<<<OUTBOUND 13:03:11:535 Eventid:5957(3)
DNS PDU Tx
from : 2001:5555:200:1011:106:281:: : 38819
to : 2001:5555:202:fffe:a0:e:0:3 : 53
bytes : 87
Query ID : 55982
Type : Query
Opcode : Standard Query
Message Truncated : No
Recursion Desired : Yes
Authentication reqd. : No
Question count : 1
Additional count : 1
Question : NAPTR ? pgw02.PHLA.sa002.so.node.epc.mnc420.mcc300.3gppnetwork.org.
Additional :
Name : .
Ext-RCODE : 0
EDNS Version : 0
Class : 4096
Data Length : 0
Type : OPT
UDPsize : 4096
Monday October 13 2014
INBOUND>>>>> 13:03:11:543 Eventid:5956(3)
DNS PDU Rx
from : 2001:5555:202:fffe:a0:e:0:3 : 53
to : 2001:5555:200:1011:106:281:: : 38819
bytes : 307
Query ID : 55982
Type : Response
Opcode : Standard Query
Message Truncated : No
Recursion Desired : Yes
Recursion Available : Yes
Authenticated Answer : No
Authoritative Answer : Yes
Response code : Success
Question count : 1
Answer count : 2
Authoritative count : 0
Additional count : 1
Question : NAPTR ? pgw02.PHLA.sa002.so.node.epc.mnc420.
mcc300.3gppnetwork.org.
Answer :
Name : pgw02.PHLA.sa002.so.node.epc.mnc420.mcc300.3gppnetwork.org.
TTL : 1800
Class : IN
Data Length : 99
Type : NAPTR
Order : 100
Preference : 50000
Flags : a
Service : x-3gpp-pgw:x-s2a-pmip
Regexp :
Replacement : topon.lb2.pgw02.PHLA.sa002.so.node.epc.mnc420.
mcc300.3gppnetwork.org.
Name : pgw02.PHLA.sa002.so.node.epc.mnc420.mcc300.
3gppnetwork.org.
TTL : 1800
Class : IN
Data Length : 97
Type : NAPTR
Order : 100
Preference : 50000
Flags : a
Service : x-3gpp-pgw:x-s5-gtp
Regexp :
Replacement : topon.lb1.pgw02.PHLA.sa002.so.node.epc.mnc420.
mcc300.3gppnetwork.org.
Additional :
Name : .
Ext-RCODE : 0
EDNS Version : 0
Class : 4096
Data Length : 0
Type : OPT
UDPsize : 4096
Monday October 13 2014
<<<<OUTBOUND 13:03:11:543 Eventid:5957(3)
DNS PDU Tx
from : 2001:5555:200:1011:106:281:: : 50002
to : 2001:5555:202:fffe:a0:e:0:3 : 53
bytes : 97
Query ID : 1974
Type : Query
Opcode : Standard Query
Message Truncated : No
Recursion Desired : Yes
Authentication reqd. : No
Question count : 1
Additional count : 1
Question : AAAA? topon.lb2.pgw02.PHLA.sa002.so.node.epc.
mnc420.mcc300.3gppnetwork.org.
Additional :
Name : .
Ext-RCODE : 0
EDNS Version : 0
Class : 4096
Data Length : 0
Type : OPT
UDPsize : 4096
Monday October 13 2014
INBOUND>>>>> 13:03:11:551 Eventid:5956(3)
DNS PDU Rx
from : 2001:5555:202:fffe:a0:e:0:3 : 53
to : 2001:5555:200:1011:106:281:: : 50002
bytes : 125
Query ID : 1974
Type : Response
Opcode : Standard Query
Message Truncated : No
Recursion Desired : Yes
Recursion Available : Yes
Authenticated Answer : No
Authoritative Answer : Yes
Response code : Success
Question count : 1
Answer count : 1
Authoritative count : 0
Additional count : 1
Question : AAAA? topon.lb2.pgw02.PHLA.sa002.so.node.epc.
mnc420.mcc300.3gppnetwork.org.
Answer :
Name : topon.lb2.pgw02.PHLA.sa002.so.node.epc.mnc420.
mcc300.3gppnetwork.org.
TTL : 1800
Class : IN
Data Length : 16
Type : AAAA
Address : 2001:5555:200:1000:201:201::
Additional :
Name : .
Ext-RCODE : 0
EDNS Version : 0
Class : 4096
Data Length : 0
Type : OPT
UDPsize : 4096
Corresponding Wireshark trace:
Frame 25: 151 bytes on wire (1208 bits), 151 bytes captured (1208 bits)
Linux cooked capture
Internet Protocol Version 6, Src: HSGW, Dst: DNS_Server
User Datagram Protocol, Src Port: 38819 (38819), Dst Port: domain (53)
Domain Name System (query)
[Response In: 26]
Transaction ID: 0xdaae
Flags: 0x0100 Standard query
Questions: 1
Answer RRs: 0
Authority RRs: 0
Additional RRs: 1
Queries
pgw02.PHLA.sa002.so.node.epc.mnc420.mcc300.3gppnetwork.org: type NAPTR, class IN
Additional records
<Root>: type OPT
Name: <Root>
Type: OPT (EDNS0 option)
UDP payload size: 4096
Higher bits in extended RCODE: 0x0
EDNS0 version: 0
Z: 0x0
Data length: 0
Frame 26: 371 bytes on wire (2968 bits), 371 bytes captured (2968 bits)
Linux cooked capture
Internet Protocol Version 6, Src: DNS_Server, Dst: HSGW
User Datagram Protocol, Src Port: domain (53), Dst Port: 38819 (38819)
Domain Name System (response)
[Request In: 25]
[Time: 0.008125000 seconds]
Transaction ID: 0xdaae
Flags: 0x8580 Standard query response, No error
Questions: 1
Answer RRs: 2
Authority RRs: 0
Additional RRs: 1
Queries
pgw02.PHLA.sa002.so.node.epc.mnc420.mcc300.3gppnetwork.org: type NAPTR, class IN
Answers
pgw02.PHLA.sa002.so.node.epc.mnc420.mcc300.3gppnetwork.org:
type NAPTR, class IN, order 100, preference 50000, flags a
Name: pgw02.PHLA.sa002.so.node.epc.mnc420.mcc300.3gppnetwork.org
Type: NAPTR (Naming authority pointer)
Class: IN (0x0001)
Time to live: 30 minutes
Data length: 99
Order: 100
Preference: 50000
Flags length: 1
Flags: "a"
Service length: 21
Service: "x-3gpp-pgw:x-s2a-pmip"
Regex length: 0
Regex: ""
Replacement length: 70
Replacement: topon.lb2.pgw02.PHLA.sa002.so.node.epc.
mnc420.mcc300.3gppnetwork.org
pgw02.PHLA.sa002.so.node.epc.mnc420.mcc300.3gppnetwork.org:
type NAPTR, class IN, order 100, preference 50000, flags a
Name: pgw02.PHLA.sa002.so.node.epc.mnc420.mcc300.3gppnetwork.org
Type: NAPTR (Naming authority pointer)
Class: IN (0x0001)
Time to live: 30 minutes
Data length: 97
Order: 100
Preference: 50000
Flags length: 1
Flags: "a"
Service length: 19
Service: "x-3gpp-pgw:x-s5-gtp"
Regex length: 0
Regex: ""
Replacement length: 70
Replacement: topon.lb1.pgw02.PHLA.sa002.so.node.epc.
mnc420.mcc300.3gppnetwork.org
Additional records
<Root>: type OPT
Name: <Root>
Type: OPT (EDNS0 option)
UDP payload size: 4096
Higher bits in extended RCODE: 0x0
EDNS0 version: 0
Z: 0x0
Data length: 0
Frame 27: 161 bytes on wire (1288 bits), 161 bytes captured (1288 bits)
Linux cooked capture
Internet Protocol Version 6, Src: HSGW, Dst: DNS_Server
User Datagram Protocol, Src Port: 50002 (50002), Dst Port: domain (53)
Domain Name System (query)
[Response In: 28]
Transaction ID: 0x07b6
Flags: 0x0100 Standard query
Questions: 1
Answer RRs: 0
Authority RRs: 0
Additional RRs: 1
Queries
topon.lb2.pgw02.PHLA.sa002.so.node.epc.mnc420.mcc300.3gppnetwork.org:
type AAAA, class IN
Additional records
<Root>: type OPT
Name: <Root>
Type: OPT (EDNS0 option)
UDP payload size: 4096
Higher bits in extended RCODE: 0x0
EDNS0 version: 0
Z: 0x0
Data length: 0
Frame 28: 189 bytes on wire (1512 bits), 189 bytes captured (1512 bits)
Linux cooked capture
Internet Protocol Version 6, Src: DNS_Server , Dst: HSGW
User Datagram Protocol, Src Port: domain (53), Dst Port: 50002 (50002)
Domain Name System (response)
[Request In: 27]
[Time: 0.007622000 seconds]
Transaction ID: 0x07b6
Flags: 0x8580 Standard query response, No error
Questions: 1
Answer RRs: 1
Authority RRs: 0
Additional RRs: 1
Queries
topon.lb2.pgw02.PHLA.sa002.so.node.epc.mnc420.mcc300.3gppnetwork.org:
type AAAA, class IN
Answers
topon.lb2.pgw02.PHLA.sa002.so.node.epc.mnc420.mcc300.3gppnetwork.org:
type AAAA, class IN, addr 2001:5555:200:1000:201:201::
Name: topon.lb2.pgw02.PHLA.sa002.so.node.epc.mnc420.mcc300.3gppnetwork.org
Type: AAAA (IPv6 address)
Class: IN (0x0001)
Time to live: 30 minutes
Data length: 16
Addr: 2001:5555:200:1000:201:201::
Additional records
<Root>: type OPT
Name: <Root>
Type: OPT (EDNS0 option)
UDP payload size: 4096
Higher bits in extended RCODE: 0x0
EDNS0 version: 0
Z: 0x0
Data length: 0
Een functie werd toegevoegd in versie 12.2 waar een hoog aantal verbindingen weigerde fouten binnen een periode van twee minuten zorgt voor een rebind van het IP-adres dat geconfigureerd is voor de DNS-client in stroomstoringsscenario's. Een voorbeeld van een logvermelding is:
[vpn 5795 error] [1/0/30805 <vpnmgr:4> vpnmgr_msg.c:13773]
[context: Ingress, contextID: 4] [software internal system syslog]
Ingress: Rebinding DNS-CLIENT as connection refused errors
(<# of failures>) occuring continously
Voorbeeld:
Jun 2 00:03:36 [10.142.250.226.171.216] evlogd: [local-60sec36.031]
[vpn 5450 error] [1/0/30805 <vpnmgr:4> vpnmgr_msg.c:13680] [context: Ingress,
contextID: 4] [software internal system syslog] Connection
refused for DNS query on QNAME:APN1.apn.epc.mnc420.mcc300.3gppnetwork.org
and QTYPE:NAPTR....... Many more of these logs
Jun 2 00:05:35 [10.142.250.226.171.216] evlogd: [local-60sec35.058]
[vpn 5450 error] [1/0/30805 <vpnmgr:4> vpnmgr_msg.c:13680]
[context: Ingress, contextID: 4] [software internal system syslog]
Connection refused for DNS query on QNAME:APN1.apn.epc.mnc420.mcc300.3gppnetwork.org
and QTYPE:NAPTR
Jun 2 00:05:35 [10.142.250.226.171.216] evlogd: [local-60sec35.058]
[vpn 5795 error] [1/0/30805 <vpnmgr:4> vpnmgr_msg.c:13773]
[context: Ingress, contextID: 4] [software internal system syslog]
Ingress: Rebinding DNS-CLIENT as connection refused errors (3132) occuring continously
Er zijn enkele lastige DNS-problemen geconstateerd waarbij een pakketopname nodig was om te bepalen wat er van de DNS-server werd teruggestuurd en ontvangen. Statistieken en monitoringprotocol bieden mogelijk niet voldoende informatie.
Zoals eerder vermeld, werkt DNS niet alleen maar het is een enabler of een component van de stromen van de Call Control. In het geval van eHRPD is bijvoorbeeld DNS vereist op het moment dat de PGW om verbinding te maken moet worden bepaald. Als de mislukking op dit punt in de stroom voorkomt, dan weerspiegelen de aangewezen statistieken van de Call Control dit.
Verwacht dat de "No PGW Available" teller toeneemt als DNS heeft gefaald. Omdat de oproep zou mislukken voordat een verzoek aan een PGW wordt gedaan, zou de "show mag statistieken" dit niet vastleggen (er zou gewoon geen bindende updates verzonden worden geteld voor die gebeurtenissen)
Voorbeeld:
[Ingress]HSGW> show hsgw statistics all
Monday June 02 00:49:06 UTC 2014
Total PDNs Rejected Reason:
No PGW Available: 9549866
[Ingress]HSGW> show hsgw statistics all
Monday June 02 00:49:16 UTC 2014
No PGW Available: 9554113
Merk op dat DNS-pakketten zelf NIET worden opgenomen in monitorabonnee. Hoewel ze worden geactiveerd door individuele abonneeactiviteit, werken ze onafhankelijk van een bepaalde abonnee en moeten ze worden opgenomen door het monitorprotocol zoals eerder besproken.
DNS-infrastrucControl-berichten zoals "Geen LMA-adres beschikbaar voor APN <APN-naam> in abonneeprofiel, PDN-verbinding mislukt" worden weergegeven en er wordt een VSNCP Conf-Rej naar de abonnee verzonden met "Error-Code(6)=No-PDN-GW-Available(3)".
Voorbeeld:
INBOUND>>>> 00:25:26:925 Eventid:25000(0) PPP Rx PDU (72) VSNCP 72:
Conf-Req(2), OUI=cf0002(3GPP2) , PDN-ID(1)=00, PDN-APN-Name(2)=\013APN1,
PDN-Type(3)=IPv4,IPv6(3), PDN-Address(4)=(Null), PCO(5)
{Protocol(0) = PPP(0),{IPCP
(1): Conf-Req(1), Pri-DNS=0.0.0.0, Sec-DNS=0.0.0.0},IPv6-DNS-Address(2)=Req,IP-Address-
Allocation-via-NAS-Signaling(3),}, Attach-Type(7)=Initial(1),
IPv4-Default-Router-Address(8)=0.0.0.0, Address-Allocation-Cause(9)=Null(0)
***CONTROL*** 00:25:27:054 Eventid:11813
No LMA address available for APNin subscriber profile, PDN connection failed
Monday June 02 2014
<<<<OUTBOUND 00:25:27:054 Eventid:25001(0)
PPP Tx PDU (14)
VSNCP 14: Conf-Req(1), OUI=cf0002(3GPP2) , PDN-ID(1)=00
Monday June 02 2014
<<<<OUTBOUND 00:25:27:054 Eventid:25001(0)
PPP Tx PDU (52)
VSNCP 52: Conf-Rej(2), OUI=cf0002(3GPP2) , PDN-ID(1)=00, PDN-APN-Name(2)=\013APN1,
PDN-Type(3)=IPv4,IPv6(3), PDN-Address(4)=(Null), PCO(5){Protocol(0)
= PPP(0),}, Attach-Type(7)=Initial(1), IPv4-Default-Router-Address(8)=0.0.0.0,
Address-Allocation-Cause(9)=Null(0), Error-Code(6)=No-PDN-GW-Available(3)
Zoek naar foutlogboeken met betrekking tot gespreksbeheer.
Voorbeeld:
Jun 2 00:25:27 [10.142.250.226.171.216] evlogd: [local-60sec27.054]
[sessmgr 11813 error] [15/0/5827 <sessmgr:71> sessmgr_mag.c:3595]
[callid 14ec7ad1] [context: Ingress, contextID: 4] [software internal
system protocol-log syslog] No LMA address available for APNin
subscriber profile, PDN connection failed
Revisie | Publicatiedatum | Opmerkingen |
---|---|---|
1.0 |
21-Apr-2016 |
Eerste vrijgave |