Windows DNS ileticilerinin çalıştığını nasıl doğrulayabilirim?

9

Bunu nasıl yapacağımı bildiğimi sanıyordum, ama sanmıyorum.

d2Hata ayıklama bile nslookupgerçek ileticinin sorgulandığını göstermez.

Diyelim ki bir DNS DNS sunucusunda DNS ileticileri ayarladım ve sonra nslookup (veya başka bir şey?) Kullanarak bu sunucuyu "www.purpleflowers.com" gibi bir harici FQDN için sorguladım.

Windows DNS sunucusunun ileticisini nerede sorguladığını, hangi ileticiyi kullanarak ve bu ileticiden gelen yanıtı gerçekten görebilir miyim?

domain-name-system  windows-server-2008-r2  nslookup 
Temizleyici
kaynak
Neden hata ayıklamanın nslookupbunu göstermesini beklersiniz ? Yönlendirme istemci tarafından değil sunucu tarafından yapılmaktadır.
Barmar
Yönlendirme yaptığınız sunucularda sorgu günlüğünü açabilir misiniz?
Barmar
@Barmar - ileticiler OpenDNS'de ... yönetebileceğim bir şey değil.
TheCleaner
ETW kullanarak bunu deneyin: stackoverflow.com/a/34518185/843000 nefret edenler nefret edecek.
mbrownnyc

Yanıtlar:

8

Windows DNS sunucusunun ileticisini nerede sorguladığını, hangi ileticiyi kullanarak ve bu ileticiden gelen yanıtı gerçekten görebilir miyim?

Size bu ayrıntıyı verecek günlüklerin farkında değilim. Ancak her zaman DNS trafiği için bir paket yakalama filtresi başlatabilirsiniz. İstemcilerinizden gelen istekleri ve önbellekten yanıtlanamayan istekler için yapılandırılmış ileticilere giden istekleri görmelisiniz.

Zoredache
kaynak
Teşekkürler Zoredache ... Ben de öyle düşündüm ama Google-Fu'mın beni başarısızlığa uğrattığına dair umudum yoktu. Paket yakalayacağım ve cevabınızı bu hafta bu bilgilerle düzenleyeceğim. (BTW, benim özel durumumda, OpenDNS ve Umbrella'ya geçiyorduk. Temel olarak WAN IP'nizden DNS sorguları aldıklarını doğrulayan bir "doğrula" sayfası var. Bu benim için yeterince iyi, ancak soru hala diğerleriyle alakalı kullanmaz)
TheCleaner
2

DNS paketleri, DNS sorgu kaskadı kullanarak otomatik olarak yaptıkları kaynak ve hedef hakkında bilgi içermez.

İleticilerin çalışıp çalışmadığını bilmek için yapabileceğiniz şey, Windows Server DNS IP'si olan bir istemciyi yalnızca DNS olarak ayarlamaktır.

İstemcide (ipconfig / flushdns) yürüterek önbelleği temizlediğinizden emin olun.

Ardından herhangi bir iletici yapılandırılmadan deneyin, harici sitelere ulaşmak için sorunlarınız olmalıdır. (istemcide ve sunucuda temizlenmesi gereken bir önbellek bilgisi olduğunu unutmayın).

Sonra 8.8.8.8 gibi bir iletici kullanmayı deneyin ve sitelere erişebilmelisiniz, ancak DNS sunucusunun sorgulandığı özel ip, ağ düzeyinde böyle bir bilgi olmadığı için bu bilgileri alamazsınız.

İstediğinizle ilgili ilginç bir soru: https://www.experts-exchange.com/questions/24079211/How-can-I-trace-the-DNS-forwarder-query-from-my-Server.html

Jose Ortega
kaynak
Jose, cevabı takdir ediyorum ama bu kısım Then try without any forwarder configured it, you should have issues to hit external sites.doğru değil. DNS sunucularımızın çoğu ileticilerle yapılandırılmamış, yalnızca Kök İpuçları sunucularını yetkili olmayan aramaları olarak kullanmaktadır. Başkalarını karıştırmamak için bu bölümü düzenlemelisiniz (ya da yapabilirim).
TheCleaner
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.