Jak mogę sprawdzić, czy działają usługi przesyłania dalej DNS systemu Windows?

Myślałem, że wiem, jak to zrobić, ale chyba nie.

Nawet d2debugowanie nslookupnie pokazuje faktycznego zapytania o przekazanie.

Więc ... powiedzmy, że konfiguruję usługi przesyłania dalej DNS na serwerze DNS systemu Windows, a następnie wykonuję zapytania za pomocą nslookup (lub czegoś innego?) Na tym serwerze w poszukiwaniu zewnętrznej nazwy FQDN, takiej jak „www.purpleflowers.com”.

Czy faktycznie mogę zobaczyć, gdzie serwer DNS systemu Windows pyta o swój serwer przesyłania dalej, z którego usługi przesyłania ostatecznie skorzystał, i odpowiedź od tego serwera przesyłania?

domain-name-system windows-server-2008-r2 nslookup TheCleaner
źródło

Dlaczego miałbyś oczekiwać, że debugowanie nslookupto pokaże? Przekazywanie jest wykonywane przez serwer, a nie przez klienta.

Barmar

Czy możesz włączyć rejestrowanie zapytań na serwerach, na które przekierowujesz?

Barmar

@Barmar - spedytorzy są w OpenDNS ... nie czymś, czym mogę zarządzać.

TheCleaner

Spróbuj tego za pomocą ETW: stackoverflow.com/a/34518185/843000 hejterzy będą nienawidzić.

mbrownnyc

Odpowiedzi:

Czy faktycznie mogę zobaczyć, gdzie serwer DNS systemu Windows pyta o swój serwer przesyłania dalej, z którego usługi przesyłania ostatecznie skorzystał, i odpowiedź od tego serwera przesyłania?

Nie znam żadnych dzienników, które podałyby ten szczegół. Ale zawsze można rozpocząć filtrowanie przechwytywania pakietów pod kątem ruchu DNS. Powinieneś zobaczyć żądania przychodzące od klientów i żądania wychodzące do skonfigurowanych usług przesyłania dalej dla żądań, na które nie można było odpowiedzieć z pamięci podręcznej.

Zoredache
źródło

Dzięki Zoredache ... tak właśnie wymyśliłem, ale miałem małą nadzieję, że mój Google-Fu mnie zawiódł. Wezmę przechwytywanie pakietów i edytuję twoją odpowiedź z tymi informacjami w tym tygodniu. (BTW, w moim szczególnym przypadku zmieniliśmy się na OpenDNS i Umbrella. Mają stronę „weryfikującą”, która zasadniczo weryfikuje, czy odbierają zapytania DNS z twojego adresu IP WAN. To dla mnie wystarczające, ale pytanie wciąż dotyczy innych które ich nie używają)

TheCleaner

Pakiety DNS nie zawierają informacji o źródle i miejscu docelowym, które robią automatycznie za pomocą kaskady zapytań DNS.

Aby dowiedzieć się, czy działa usługa przesyłania dalej, można skonfigurować klienta z adresem IP DNS systemu Windows Server jako tylko DNS.

Wyczyść pamięć podręczną, wykonując (ipconfig / flushdns) na kliencie.

Następnie spróbuj bez skonfigurowanego programu do przesyłania dalej, powinieneś mieć problemy z trafieniem na zewnętrzne strony. (pamiętaj, że w kliencie i na serwerze są również przechowywane informacje o pamięci podręcznej, które należy wyczyścić).

Następnie spróbuj użyć jednego z usług przesyłania dalej, takich jak 8.8.8.8, i powinieneś być w stanie dotrzeć do stron, ale określony adres IP zapytanego serwera DNS nie będzie w stanie uzyskać tych informacji, ponieważ na poziomie sieci nie ma takich informacji.

Oto interesujące pytanie związane z tym, co chcesz: https://www.experts-exchange.com/questions/24079211/How-can-I-trace-the-DNS-forwarder-query-from-my-Server.html

Jose Ortega
źródło

Jose, doceniam odpowiedź, ale ta część Then try without any forwarder configured it, you should have issues to hit external sites.nie jest prawdą. Większość naszych serwerów DNS nie jest skonfigurowana z programami do przesyłania dalej, ale po prostu używa serwerów Root Hints jako nieautorytatywnego wyszukiwania. Powinieneś edytować tę część (lub mogę), aby nie mylić innych.

TheCleaner