Windows DNS 전달자가 작동하는지 어떻게 확인할 수 있습니까?


9

나는 이것을하는 방법을 알고 있다고 생각했지만 그렇지 않다.

d2디버깅 조차도 nslookup실제 전달자가 쿼리되고 있음을 보여주지 않습니다.

그러면 ... Windows DNS 서버에서 DNS 전달자를 설정 한 다음 "www.purpleflowers.com"과 같은 외부 FQDN에 대해 nslookup (또는 다른 것)을 사용하여 해당 서버를 쿼리한다고 가정 해 보겠습니다.

실제로 Windows DNS 서버가 전달자를 쿼리하는 위치, 전달자를 사용한 전달자 및 해당 전달자의 응답을 볼 수 있습니까?


nslookup이것을 보여주기 위해 디버깅을 기대 하십니까? 전달은 클라이언트가 아닌 서버에 의해 수행됩니다.
Barmar

전달하려는 서버에서 쿼리 로깅을 켤 수 있습니까?
Barmar

@Barmar-전달자가 OpenDNS에 있습니다 ... 관리 할 수있는 것은 아닙니다.
TheCleaner

ETW : stackoverflow.com/a/34518185/843000를 사용하여 해보십시오 .
mbrownnyc

답변:


8

실제로 Windows DNS 서버가 전달자를 쿼리하는 위치, 전달자를 사용한 전달자 및 해당 전달자의 응답을 볼 수 있습니까?

나는 당신에게 그 세부 사항을 알려주는 로그를 모른다. 그러나 항상 DNS 트래픽에 대한 패킷 캡처 필터링을 시작할 수 있습니다. 클라이언트에서 요청이 들어오고 캐시에서 응답 할 수없는 요청에 대해 구성된 전달자에게 요청이 나가는 것을 볼 수 있습니다.


고마워 Zoredache ... 그것이 내가 생각한 것이지만 내 Google-Fu가 실패했을 것이라는 약간의 희망이있었습니다. 이번 주 언젠가는 패킷 캡처를 통해 해당 정보로 답변을 편집하겠습니다. (BTW, 특정 경우에는 OpenDNS와 Umbrella로 전환했습니다. 기본적으로 WAN IP에서 DNS 쿼리를 수신하고 있는지 확인하는 "확인"페이지가 있습니다. 그들을 사용하지 않는)
TheCleaner

2

DNS 패키지에는 DNS 쿼리 캐스케이드를 사용하여 자동으로 수행하는 소스 및 대상에 대한 정보가 없습니다.

전달자가 작동하는지 여부를 알 수있는 방법은 Windows Server DNS IP가있는 클라이언트를 DNS로만 설정하는 것입니다.

클라이언트에서 (ipconfig / flushdns)를 실행하여 캐시를 정리하십시오.

그런 다음 전달자를 구성하지 않고 시도하면 외부 사이트를 방문하는 데 문제가 있습니다. (클라이언트 및 서버에 관련된 캐시 정보도 정리해야 함을 기억하십시오).

그런 다음 8.8.8.8과 같은 하나의 전달자를 사용하면 사이트에 도달 할 수 있지만 DNS 서버가 쿼리되는 특정 IP는 네트워킹 수준에 해당 정보가 없으므로 해당 정보를 얻을 수 없습니다.

여기 당신이 원하는에 관한 흥미로운 질문이다 : https://www.experts-exchange.com/questions/24079211/How-can-I-trace-the-DNS-forwarder-query-from-my-Server.html


호세, 대답은 고맙지 만이 부분 Then try without any forwarder configured it, you should have issues to hit external sites.은 사실이 아닙니다. 대부분의 DNS 서버는 전달자로 구성되지 않고 루트 힌트 서버를 인증되지 않은 조회로 사용합니다. 다른 부분을 혼동하지 않도록 해당 부분을 편집해야합니다.
TheCleaner
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.