Làm cách nào để xác minh Windows Forwarders đang hoạt động?

9

Tôi nghĩ rằng tôi biết làm thế nào để làm điều này, nhưng tôi đoán là không.

Ngay cả việc d2gỡ lỗi trong nslookupcũng không cho thấy người chuyển tiếp thực sự bị truy vấn.

Vì vậy, giả sử tôi thiết lập bộ chuyển tiếp DNS trong máy chủ DNS của Windows và sau đó truy vấn bằng nslookup (hoặc cái gì khác?) Máy chủ đó cho một FQDN bên ngoài như "www.purpleflowers.com".

Tôi thực sự có thể thấy máy chủ DNS Windows đang truy vấn bộ chuyển tiếp của nó ở đâu, bộ chuyển tiếp nào đã kết thúc bằng cách sử dụng và phản hồi từ bộ chuyển tiếp đó không?

domain-name-system  windows-server-2008-r2  nslookup 
TheCleaner
nguồn
Tại sao bạn mong đợi gỡ lỗi nslookupđể hiển thị điều này? Việc chuyển tiếp đang được thực hiện bởi máy chủ, không phải máy khách.
Barmar
Bạn có thể bật ghi nhật ký truy vấn trên các máy chủ bạn đang chuyển tiếp không?
Barmar
@Barmar - các giao nhận đang ở OpenDNS ... không phải là thứ tôi có thể quản lý.
TheCleaner
Hãy thử điều này bằng cách sử dụng ETW: stackoverflow.com/a/34518185/843000 kẻ ghét sẽ ghét.
mbrownnyc

Câu trả lời:

8

Tôi thực sự có thể thấy máy chủ DNS Windows đang truy vấn bộ chuyển tiếp của nó ở đâu, bộ chuyển tiếp nào đã kết thúc bằng cách sử dụng và phản hồi từ bộ chuyển tiếp đó không?

Tôi không biết bất kỳ nhật ký nào sẽ cung cấp cho bạn chi tiết đó. Nhưng bạn luôn có thể bắt đầu lọc gói chụp cho lưu lượng DNS. Bạn sẽ thấy các yêu cầu đến từ khách hàng của mình và các yêu cầu đi ra các giao nhận được cấu hình của bạn cho các yêu cầu không thể được trả lời từ bộ đệm.

Zoredache
nguồn
Cảm ơn Zoredache ... đó là những gì tôi nghĩ nhưng có một chút hy vọng rằng Google-Fu của tôi đã làm tôi thất vọng. Tôi sẽ lấy một gói chụp và chỉnh sửa câu trả lời của bạn với thông tin đó vào tuần này. (BTW, trong trường hợp cụ thể của tôi, chúng tôi đã chuyển sang OpenDNS và Umbrella. Họ có trang "xác minh" về cơ bản xác minh rằng họ đang nhận được các truy vấn DNS từ IP WAN của bạn. Điều đó đủ tốt cho tôi, nhưng câu hỏi vẫn phù hợp với người khác không sử dụng chúng)
TheCleaner
2

Các gói DNS không chứa thông tin về nguồn và đích mà chúng đang thực hiện tự động bằng cách sử dụng tầng truy vấn DNS.

Những gì bạn có thể làm để biết liệu nó có hoạt động được các giao nhận hay không là thiết lập máy khách với IP DNS của Windows Server dưới dạng DNS duy nhất.

Đảm bảo dọn sạch bộ đệm bằng cách thực thi (ipconfig / flushdns) trên máy khách.

Sau đó thử mà không có bất kỳ chuyển tiếp nào được cấu hình nó, bạn sẽ có vấn đề để truy cập các trang web bên ngoài. (hãy nhớ rằng có thông tin bộ nhớ cache liên quan đến máy khách và máy chủ cũng cần được dọn sạch).

Sau đó thử sử dụng một trình chuyển tiếp như 8.8.8.8 và bạn sẽ có thể truy cập các trang web, nhưng ip cụ thể của máy chủ DNS nào đang được truy vấn, bạn sẽ không thể có được thông tin đó vì ở cấp độ mạng không có thông tin đó.

Đây là một câu hỏi thú vị liên quan đến những gì bạn muốn: https://www.experts-exchange.com/questions/24079211/How-can-I-trace-the-DNS-forwarder-query-from-my-Server.html

Jose Ortega
nguồn
Jose, tôi đánh giá cao câu trả lời nhưng phần Then try without any forwarder configured it, you should have issues to hit external sites.này không đúng. Hầu hết các máy chủ DNS của chúng tôi không được cấu hình với các bộ chuyển tiếp mà chỉ sử dụng các máy chủ Root Gợi ý để tra cứu không có thẩm quyền. Bạn nên chỉnh sửa phần đó ra (hoặc tôi có thể) để không gây nhầm lẫn cho người khác.
TheCleaner
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.