Project

General

Profile

HTTPS RR (Type65) ほかのクエリ表示ができない?

Added by hiro 5 months ago

DNSViewerにてRR Typeを表示する場合に,HTTPSが表示されないようです。
該当の時刻のPacketをみてみると A RR, AAAA RR の間くらいにはクエリが発生しているようです。
これは仕様でしょうか?


Replies (9)

RE: HTTPS RR (Type65) ほかのクエリ表示ができない? - Added by komoriya 5 months ago

それは仕様です。
DNS viewerのRRTYPEのTrendグラフ機能では、次のRRTYPEのみを対象としています。

A, AAAA, NS, CNAME, SOA, PTR, MX, TXT, ANY

これらのRRTYPEの傾向を確認する場合はDNS viewerをそのまま利用できます。
これら以外のRRTYPEの傾向を確認する場合にはDNS viewerを利用するのではなく他のPSSクライアントを利用ください。
たとえばPSGUI-Winを使って傾向を見た場合、このようになります。

この例はPSGUI-WinでRRTYPEがA(1)のpacketの傾向をグラフ化したものです。
同様の方法で「19=65」のように条件を指定することで対象の通信のグラフ化をすることができます。

PSGUI-Winのグラフ化でも、パケット数やバイト数でグラフ化ができますので、momentumに統計情報が保持されている期間についてはこの方法で確認することができます。

お試しください。

RE: HTTPS RR (Type65) ほかのクエリ表示ができない? - Added by hiro 5 months ago

さっそくのご回答ありがとうございました。

DNSviewerの他カウント値について,以下の積み上げとなっているものはあるのでしょうか?
A, AAAA, NS, CNAME, SOA, PTR, MX, TXT, ANY
(上記以外のクエリが除外されて統計情報として表示されているもの)

 わかりにくくてすみません。

RE: HTTPS RR (Type65) ほかのクエリ表示ができない? - Added by komoriya 5 months ago

DNS viewerでは、A, AAAA, NS, CNAME, SOA, PTR, MX, TXT, ANYの積み上げた情報の記録は実施していません。

A, AAAA, NS, CNAME, SOA, PTR, MX, TXT, ANYの積み上げた情報の確認は他のPSSクライアントで「19=1 28 2 5 6 12 15 16 255」と指定することで確認することが可能です。
PSCLI-RubyやPSCLI-Cなどを使って定期的に取得し何らかのデータベースに蓄積することもできると思います。

ただ、こういった複雑な条件でのqueryは指定する内容や頻度によってはキャプチャ装置の負荷を増やすこととなりますので、ご注意の上ご利用を検討ください。

RE: HTTPS RR (Type65) ほかのクエリ表示ができない? - Added by hiro 5 months ago

ご回答ありがとうございました。
この辺りの仕様は IPv6対応版でも同様でしょうか。
また、現状のIPv4 only版で今後対応の予定はないでしょうか。
ご存じかと思いますが,A > HTTPS > AAAA くらいの順位でかなり最近は HTTPS RRが増加しているようです。

RE: HTTPS RR (Type65) ほかのクエリ表示ができない? - Added by komoriya 5 months ago

「IPv6対応版」というのはなにを意図されていますか?

HTTPS RRの実際の利用が進んでいることは認識できていませんでした。
HTTPS RRが実際に利用されている環境で多いものであるということであれば、それを把握できるのはDNS viewerとして有効なことだと考えます。
HTTPS RRの傾向把握ができる機能の実現について検討してみます。

RE: HTTPS RR (Type65) ほかのクエリ表示ができない? - Added by hiro 5 months ago

「IPv6対応版」というのはなにを意図されていますか?

現在無償ライセンスのDNSviewerを利用しています。
無償ライセンスではIPv6のパケット解析ができないと伺っています。

それでIPv6対応のライセンスを購入しようかと検討している最中となります。

HTTPS RRの傾向把握ができる機能の実現について検討してみます。

ありがとうございます。
DNS Summer Day 2021 の中でIIJ山口さん
Janog49の中でNTT-Com 小坂さん
上記などで 3番目にランクされていますが,Aについで2番目に多い場合もあるようです。

DNS Summer Day2021
スライド12page
現時点ですでに全クエリの中でA、AAAAに次いで3番目に多い
https://dnsops.jp/event/20210625/11-yamaguchi.pdf

Janog49
スライド 7page
https://www.janog.gr.jp/meeting/janog49/wp-content/uploads/2021/12/janog49-dns-kosaka.pdf

RE: HTTPS RR (Type65) ほかのクエリ表示ができない? - Added by komoriya 5 months ago

現在無償ライセンスのDNSviewerを利用しています。
無償ライセンスではIPv6のパケット解析ができないと伺っています。

DNS viewerには、有償版はありません。
DNS viewerの連携しているmomentumには、ライセンスによって動作の変わる部分があります。
いま利用されているmomentumにおいてIPv6のためのライセンスを購入いただいていないということだと理解しました。

使用されているmomentumにIPv6のライセンスを適用いただくと、各種PSSクライアントでIPv6を条件とした検索などが利用いただけるようになります。
DNS viewerはPSSクライアントの1種です。

HTTPS RRの様子についての情報ありがとうございます。
何らかの形でDNS viewerでHTTPS RRを可視化することができるように検討を始めています。

RE: HTTPS RR (Type65) ほかのクエリ表示ができない? - Added by hiro 5 months ago

はい。わかりました。
ありがとうございました。

RE: HTTPS RR (Type65) ほかのクエリ表示ができない? - Added by komoriya 5 months ago

DNSViewerのTrend画面にてRR Typeを表示する場合に,HTTPS Resource Recordが表示されるようになりました。

本機能を利用される場合には、DNS viewerをver4.05.00以降にバージョンアップしてください。
ver4.05.00のリリースについては、 momentum DNS viewer ver4.05.00 リリース を参照ください。

    (1-9/9)