Як я можу перевірити, чи працюють експедитори DNS Windows?


9

Я думав, що знаю, як це зробити, але гадаю, що ні.

Навіть d2налагодження в програмі nslookupне показує запиту фактичного переадресатора.

Отже ... скажімо, я налаштував DNS-форвардери на DNS-сервер Windows і потім подав запит, використовуючи nslookup (чи щось інше?) Цього сервера для зовнішнього FQDN типу "www.purpleflowers.com".

Чи можу я насправді побачити, де сервер Windows DNS запитує свого форвардера, який переадресатор він в кінцевому підсумку використовував та відповідь цього експедитора?


Чому ви очікуєте налагодження, nslookupщоб показати це? Переадресація проводиться сервером, а не клієнтом.
Бармар

Чи можна ввімкнути журнал запитів на серверах, на які ви пересилаєте?
Бармар

@Barmar - експедитори знаходяться на OpenDNS ... не те, що я можу адміністративувати.
TheCleaner

Спробуйте це за допомогою ETW: stackoverflow.com/a/34518185/843000 ненависників, які ненавиджу.
mbrownnyc

Відповіді:


8

Чи можу я насправді побачити, де сервер Windows DNS запитує свого форвардера, який переадресатор він в кінцевому підсумку використовував та відповідь цього експедитора?

Я не знаю жодного журналу, який би дав вам цю деталь. Але ви завжди можете запустити фільтрацію захоплення пакетів для трафіку DNS. Ви повинні бачити, що запити надходять від ваших клієнтів, а запити надходять до налаштованих вами перенаправників для запитів, на які не вдалося відповісти з кешу.


Дякую Зоредаче ... ось що я подумав, але трохи сподівався, що мій Google-Фу зійшов із мене. Я захоплю захоплення пакетів і відредагую вашу відповідь з цією інформацією десь цього тижня. (BTW, в моєму конкретному випадку ми переходили на OpenDNS та Umbrella. У них є сторінка "підтвердження", яка в основному підтверджує, що вони отримують запити DNS від вашого IP-адреси WAN. Це досить добре для мене, але питання все ще актуальне для інших які не використовують їх)
TheCleaner

2

Пакети DNS не містять інформації про його джерело та призначення, які вони виконують автоматично, використовуючи каскад запитів DNS.

Що ви можете знати, працює він чи не працює, - це налаштувати клієнта з DNS-адресою Windows Server як лише DNS.

Обов’язково очистіть кеш, виконавши (ipconfig / flushdns) на клієнті.

Потім спробуйте без налаштування експедитора, у вас повинні виникнути проблеми з потраплянням на зовнішні сайти. (пам'ятайте, що інформація про кеш задіяна на клієнті та на сервері, яку також потрібно очистити).

Потім спробуйте скористатись одним форвардером, як 8.8.8.8, і ви маєте змогу дістатися до сайтів, але конкретний ip того, на якому DNS-сервері запитується, ви не зможете отримати цю інформацію, оскільки на рівні мережі такої інформації немає.

Ось цікаве запитання, пов’язане з тим, що ви хочете: https://www.experts-exchange.com/questions/24079211/How-can-I-trace-the-DNS-forwarder-query-from-my-Server.html


Хосе, я ціную відповідь, але ця частина Then try without any forwarder configured it, you should have issues to hit external sites.не відповідає дійсності. Більшість наших DNS-серверів не налаштовані з експедиторами, а просто використовують Root Hints-сервери як їх не авторитетний пошук. Ви повинні відредагувати цю частину (або я можу), щоб не плутати інших.
TheCleaner
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.