ネットワーク上の IPv6 DNS サーバー広告を追跡するには、どの Wireshark フィルターを使用すればよいですか? ネットワーク上に DHCPv6 トラフィックが見られないので、クライアントの構成はルーター広告を通じて行われていると想定しています。
ただし、次のフィルター ( (icmpv6.type == 134 ) || dhcpv6) を使用して Wireshark ですべてのルーター広告と DHCPv6 メッセージを確認すると、優先 DNS サーバーがルーター広告を介して自身を広告していることがわかります。
ICMPv6 Option (Recursive DNS Server DNS:Server:Address)
Type: Recursive DNS Server (25)
Length: 3 (24 bytes)
Reserved
Lifetime: 118
Recursive DNS Servers: DNS:Server:Address
私のルーターもルーター広告を送信しますが、それらのメッセージには RDNSS コンテンツは含まれていません。DHCPv6 メッセージはいくつかありますが、それらはクライアントから送信された要求のみです。
優先 DNS サーバーに加えて、別の DNS サーバー (ルーターのアドレス) が設定されているクライアントが見つかり、その設定をどこから取得しているのかがわかりません。
DNSv6 広告は他にどこで探せばいいでしょうか?
アップデート: @vidarlo が指摘したように下に私が見ていたのは、DHCPv6 ではなく、ICMPv6 ルーター広告内の RDNSS オプションでした。ルーターで RDNSS を無効にする設定を追跡することができました。これは、DHCP というラベルの付いたインターフェイス内にあります。これを無効にしてから、Wireshark で監視してみました。RDNSS オプションを含むパケットの Wireshark フィルターはicmpv6.opt.rdnss、ルーターがこの設定でパケットを送信しなくなったことがわかります。
しかし、私の Windows クライアントと macOS クライアントは両方とも、IPv6 DNS 解決にルーターを使用し、PiHole から送信された RDNSS オプションを無視することを時々決定します。ルーターで RDNSS 設定を無効にし、その設定でパケットがなくなった後も、PiHole が独自のアドレスを RDNSS オプションとして送信し、すべてを何度も再起動し、手動設定がないことを確認したにもかかわらず、この現象は数週間続いています。
アップデート2: Mac で IPv6 を切り替えた後、Wireshark フィルターから、icmpv6.opt.rdnss || dhcpv6ルーターと PiHole サーバーの両方が、DNS サーバーとして独自の IP アドレスを使用して DHCPv6 要求に応答していることがわかりました。そのため、クライアントは最初に受信したパケットを使用します。これは典型的な DHCP 競合状況です。これが問題の説明になります。すべてのルーターで DHCPv6 を無効にできない TP-Link は恥ずべきことです。
答え1
これは通常、RA メッセージの一部です。
これは、ルータアナウンスメント メッセージを送信するホストによって送信される必要があり、適切な DNS サーバーを使用して RA の送信に使用するメカニズムを構成する必要があります。
このようなメッセージが構成されていない場合は、ホストに静的に定義された IPv6 DNS サーバーが存在するか、IPv6 で DNS を使用していない可能性があります。
答え2
Wireshark を使用して、次のフィルターを使用して DHCPv6 と ICMPv6 の両方のルーター広告を検索します。
icmpv6.opt.rdnss || dhcpv6.option.type == 23
次に、IPv6 クライアントが使用する可能性のあるすべてのパケットの詳細を確認して、使用する DNS サーバーを設定できます。
この種の DHCPv6 パケットは設定の DHCPv6 要求に応答してのみ表示される可能性があるので、これをトリガーするにはクライアントで IPv6 を切り替えます。