मैं कैसे सत्यापित कर सकता हूं कि विंडोज डीएनएस फारवर्डर काम कर रहे हैं?


9

मुझे लगा कि मैं जानता हूं कि मुझे यह कैसे करना है, लेकिन मुझे नहीं लगता।

यहां तक ​​कि d2डिबगिंग भी nslookupवास्तविक फ़ॉर्वर्डर को नहीं दिखाया गया है।

तो ... मान लें कि मैंने Windows DNS सर्वर में DNS फारवर्डर्स सेट किया है और फिर nslookup (या कुछ और?) का उपयोग करके क्वेरी करता है जो "www.purpleflowers.com" जैसे बाहरी FQDN के लिए सर्वर है।

क्या मैं वास्तव में देख सकता हूं कि विंडोज डीएनएस सर्वर अपने फारवर्डर को कहां क्वेरी कर रहा है, किस फारवर्डर ने इसका उपयोग किया है, और उस फारवर्डर से प्रतिक्रिया?


आप nslookupइसे दिखाने के लिए डिबगिंग की अपेक्षा क्यों करेंगे ? अग्रेषण सर्वर द्वारा किया जा रहा है, न कि क्लाइंट द्वारा।
बमर

क्या आप उन सर्वरों पर क्वेरी लॉगिंग चालू कर सकते हैं जिन्हें आप आगे भेज रहे हैं?
बमर

@ बरमार - फॉरवर्ड ओपनडएनएस पर हैं ... ऐसा कुछ नहीं जो मैं प्रशासन कर सकता हूं।
क्लेयर

ETW का उपयोग करके यह प्रयास करें: stackoverflow.com/a/34518185/843000 नफरत करने वाले हैं।
mbrownnyc

जवाबों:


8

क्या मैं वास्तव में देख सकता हूं कि विंडोज डीएनएस सर्वर अपने फारवर्डर को कहां क्वेरी कर रहा है, किस फारवर्डर ने इसका उपयोग किया है, और उस फारवर्डर से प्रतिक्रिया?

मुझे ऐसे किसी लॉग के बारे में जानकारी नहीं है जो आपको वह विवरण देगा। लेकिन आप हमेशा DNS ट्रैफ़िक के लिए एक पैकेट कैप्चर फ़िल्टरिंग शुरू कर सकते हैं। आपको अपने ग्राहकों से अनुरोधों को देखना चाहिए, और उन अनुरोधों के लिए आपके कॉन्फ़िगर किए गए फ़ॉर्वर्ड से बाहर जाने का अनुरोध करना चाहिए जो कैश से उत्तर नहीं दिए जा सकते हैं।


धन्यवाद Zoredache ... कि मैं क्या सोचा है, लेकिन एक छोटी सी उम्मीद थी कि मेरे Google-फू मुझे असफल रहा था। मैं एक पैकेट कैप्चर करूँगा और इस सप्ताह कुछ समय के लिए उस जानकारी के साथ अपना उत्तर संपादित करूँगा। (BTW, मेरे विशेष मामले में, हम OpenDNS और छाता पर स्विच कर रहे थे। उनके पास एक "सत्यापित" पृष्ठ है जो मूल रूप से सत्यापित करता है कि वे आपके WAN IP से DNS प्रश्न प्राप्त कर रहे हैं। यह मेरे लिए काफी अच्छा है, लेकिन यह सवाल अभी भी दूसरों के लिए प्रासंगिक है। कि उनका उपयोग न करें)
TheCleaner

2

DNS पैकेज में इसके स्रोत और गंतव्य के बारे में जानकारी नहीं होती है जो वे DNS क्वेरी कैस्केड का उपयोग करके स्वचालित रूप से कर रहे हैं।

क्या आप यह जानने के लिए कर सकते हैं कि क्या यह फारवर्डर काम कर रहा है या नहीं, केवल Windows DNS DNS के साथ क्लाइंट को DNS के रूप में सेट करना है।

क्लाइंट पर (ipconfig / flushdns) निष्पादित करके कैश को साफ करना सुनिश्चित करें।

फिर किसी भी फारवर्डर को कॉन्फ़िगर किए बिना इसे आज़माएं, आपके पास बाहरी साइटों को हिट करने के लिए समस्याएँ होनी चाहिए। (याद रखें कि क्लाइंट में और सर्वर में भी कैशे की जानकारी शामिल है जिसे साफ करने की आवश्यकता है)।

फिर 8.8.8.8 जैसे एक फ़ॉरवर्डर का उपयोग करने का प्रयास करें और आपको साइटों तक पहुंचने में सक्षम होना चाहिए, लेकिन DNS सर्वर के विशिष्ट आईपी के बारे में बताया गया है कि आप उस सूचना को प्राप्त नहीं कर पाएंगे क्योंकि नेटवर्किंग स्तर पर ऐसी कोई जानकारी नहीं है।

यहां एक दिलचस्प सवाल है कि आप क्या चाहते हैं: https://www.experts-exchange.com/questions/24079211/How-can-I-trace-the-DNS-forwarder-query-from-my-Server.html


जोस, मैं जवाब की सराहना करता हूं, लेकिन यह हिस्सा Then try without any forwarder configured it, you should have issues to hit external sites.सच नहीं है। हमारे अधिकांश DNS सर्वर फ़ॉर्वर्ड के साथ कॉन्फ़िगर नहीं किए गए हैं, लेकिन रूट संकेत सर्वर का उपयोग उनके गैर-आधिकारिक लुकअप के रूप में किया जाता है। आपको दूसरों को भ्रमित न करने के लिए उस हिस्से को संपादित करना चाहिए (या मैं कर सकता हूं)।
क्लेनर
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.