Come posso verificare che i server d'inoltro DNS di Windows funzionino?

9

Pensavo di saperlo fare, ma credo di no.

Anche il d2debug in nslookupnon mostra lo spedizioniere effettivo interrogato.

Quindi ... diciamo che ho impostato i server d'inoltro DNS in un server DNS di Windows e quindi ho eseguito una query utilizzando nslookup (o qualcos'altro?) Quel server per un nome di dominio completo esterno come "www.purpleflowers.com".

Posso effettivamente vedere dove il server DNS di Windows sta interrogando il suo server di inoltro, quale server di inoltro ha finito per utilizzare e la risposta da quel server di inoltro?

domain-name-system  windows-server-2008-r2  nslookup 
TheCleaner
fonte
Perché dovresti aspettarti che il debugging lo nslookupmostri? L'inoltro viene eseguito dal server, non dal client.
Barmar,
Puoi attivare la registrazione delle query sui server a cui stai inoltrando?
Barmar,
@Barmar - gli spedizionieri sono su OpenDNS ... non qualcosa che posso amministrare.
TheCleaner,
Prova questo usando ETW: stackoverflow.com/a/34518185/843000 odiatori che odieranno.
mbrownnyc,

Risposte:

8

Posso effettivamente vedere dove il server DNS di Windows sta interrogando il suo server di inoltro, quale server di inoltro ha finito per utilizzare e la risposta da quel server di inoltro?

Non sono a conoscenza di alcun registro che ti darebbe quel dettaglio. Ma puoi sempre avviare un filtro di acquisizione dei pacchetti per il traffico DNS. Dovresti vedere le richieste in arrivo dai tuoi clienti e le richieste inoltrate agli spedizionieri configurati per richieste a cui non è stato possibile rispondere dalla cache.

Zoredache
fonte
Grazie Zoredache ... è quello che immaginavo, ma avevo una piccola speranza che il mio Google-Fu mi stesse fallendo. Prenderò un'acquisizione di pacchetti e modificherò la tua risposta con queste informazioni qualche volta questa settimana. (A proposito, nel mio caso particolare, stavamo passando a OpenDNS e Umbrella. Hanno una pagina di "verifica" che sostanzialmente verifica che stanno ricevendo query DNS dal tuo IP WAN. Va bene per me, ma la domanda è ancora rilevante per gli altri che non li usano)
TheCleaner
2

I pacchetti DNS non contengono informazioni sulla sua origine e destinazione che stanno facendo automaticamente utilizzando la cascata di query DNS.

Quello che puoi fare per sapere se funziona o meno i server d'inoltro è configurare un client con l'IP DNS di Windows Server come solo DNS.

Assicurati di ripulire la cache eseguendo (ipconfig / flushdns) sul client.

Quindi prova senza alcun forwarder configurato, dovresti avere problemi a colpire siti esterni. (ricorda che ci sono informazioni sulla cache coinvolte nel client e anche nel server che devono essere ripulite).

Quindi prova a utilizzare uno spedizioniere come 8.8.8.8 e dovresti essere in grado di raggiungere i siti, ma l'ip specifico di quale server DNS viene interrogato non sarai in grado di ottenere tali informazioni poiché a livello di rete non ci sono tali informazioni.

Ecco una domanda interessante relativa a ciò che vuoi: https://www.experts-exchange.com/questions/24079211/How-can-I-trace-the-DNS-forwarder-query-from-my-Server.html

Jose Ortega
fonte
Jose, apprezzo la risposta ma questa parte Then try without any forwarder configured it, you should have issues to hit external sites.non è vera. La maggior parte dei nostri server DNS non è configurata con server di inoltro ma utilizza semplicemente i server Root Hints come ricerca non autorevole. Dovresti modificare quella parte (o posso) per non confondere gli altri.
TheCleaner,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.