네트워크에서 IPv6 DNS 서버 광고를 추적하려면 어떤 Wireshark 필터를 사용해야 합니까? 내 네트워크에 DHCPv6 트래픽이 표시되지 않으므로 클라이언트 구성이 라우터 광고를 통해 발생한다고 가정합니다.
그러나 다음 필터( (icmpv6.type == 134 ) || dhcpv6)를 사용하여 Wireshark의 모든 라우터 광고 및 DHCPv6 메시지를 살펴보면 내가 선호하는 DNS 서버가 라우터 광고를 통해 자신을 광고하는 것을 볼 수 있습니다.
ICMPv6 Option (Recursive DNS Server DNS:Server:Address)
Type: Recursive DNS Server (25)
Length: 3 (24 bytes)
Reserved
Lifetime: 118
Recursive DNS Servers: DNS:Server:Address
내 라우터는 라우터 광고도 전송하지만 해당 메시지에는 RDNSS 콘텐츠가 없습니다. 일부 DHCPv6 메시지가 있지만 클라이언트가 보낸 요청일 뿐입니다.
내가 선호하는 DNS 서버 외에 다른 DNS 서버(내 라우터 주소)로 구성된 클라이언트를 보고 그들이 어디서 해당 설정을 가져오는지 머리를 긁적입니다.
DNSv6 광고는 어디에서 찾을 수 있나요?
업데이트: @vidarlo가 지적한대로아래에, 내가 본 것은 DHCPv6이 아닌 ICMPv6 라우터 광고 내의 RDNSS 옵션입니다. DHCP라고 표시된 인터페이스 내에 있는 RDNSS를 비활성화하는 라우터의 설정을 추적했습니다. 나는 이것을 비활성화한 다음 Wireshark로 확인하여 모니터링했습니다. RDNSS 옵션을 포함하는 패킷에 대한 Wireshark 필터는 이며 icmpv6.opt.rdnss내 라우터가 더 이상 이 세트로 패킷을 보내지 않는 것을 볼 수 있습니다.
그러나 내 Windows 및 macOS 클라이언트는 여전히 때때로 IPv6 DNS 확인을 위해 라우터를 사용하고 PiHole에서 보낸 RDNSS 옵션을 무시하기로 결정했습니다. PiHole이 자체 주소를 RDNSS 옵션으로 전송하고 모든 것을 많이 재부팅하고 수동 설정이 없다는 확인에도 불구하고 라우터에서 RDNSS 설정을 비활성화하고 해당 설정이 포함된 더 이상 패킷이 없는 지 몇 주 후에 이런 일이 계속 발생합니다.
업데이트 2: Mac에서 IPv6를 전환한 후 Wireshark 필터를 통해 icmpv6.opt.rdnss || dhcpv6내 라우터와 PiHole 서버가 자체 IP 주소를 DNS 서버로 사용하여 DHCPv6 요청에 응답하는 것을 확인했습니다. 따라서 클라이언트는 먼저 수신한 패킷을 사용합니다. 나는 클래식 DHCP입니다. 경주 상황. 그것은 문제를 설명합니다. 모든 라우터에서 DHCPv6을 비활성화할 수 없는 TP-Link가 안타깝습니다!
답변1
이는 일반적으로 RA 메시지의 일부입니다.
이는 라우터 알림 메시지를 보내는 호스트에 의해 전송되어야 하며 적절한 DNS 서버를 사용하여 RA를 보내는 데 사용되는 메커니즘을 구성해야 합니다.
그러한 메시지가 구성되어 있지 않으면 호스트에 정적으로 정의된 IPv6 DNS 서버가 있거나 IPv6에서 DNS를 사용하지 않는 것일 수 있습니다.
답변2
Wireshark를 사용하여 다음 필터를 사용하여 DHCPv6 및 ICMPv6 라우터 광고를 모두 찾으세요.
icmpv6.opt.rdnss || dhcpv6.option.type == 23
그러면 사용할 DNS 서버를 설정하기 위해 IPv6 클라이언트에서 사용할 수 있는 모든 패킷의 세부 정보를 확인할 수 있습니다.
설정에 대한 DHCPv6 요청에 대한 응답으로 이러한 특성의 DHCPv6 패킷만 표시될 수 있으므로 이를 트리거하려면 클라이언트에서 IPv6를 전환하세요.