Saya pikir saya tahu bagaimana melakukan ini, tetapi saya rasa tidak.
Bahkan d2
debugging di nslookup
tidak menunjukkan forwarder yang sebenarnya sedang ditanyai.
Jadi ... katakanlah saya mengatur forwarder DNS di server Windows DNS dan kemudian query menggunakan nslookup (atau yang lain?) Server itu untuk FQDN eksternal seperti "www.purpleflowers.com".
Bisakah saya benar-benar melihat di mana server DNS Windows meminta forwarder-nya, forwarder mana yang akhirnya ia gunakan, dan respons dari forwarder itu?
nslookup
untuk menunjukkan ini? Penerusan sedang dilakukan oleh server, bukan klien.Jawaban:
Saya tidak mengetahui adanya log yang akan memberi Anda detail itu. Tapi Anda selalu bisa memulai filter penangkapan paket untuk lalu lintas DNS. Anda harus melihat permintaan masuk dari klien Anda, dan permintaan keluar ke penerusan yang dikonfigurasi untuk permintaan yang tidak dapat dijawab dari cache.
sumber
Paket DNS tidak mengandung informasi tentang sumber dan tujuan yang mereka lakukan secara otomatis menggunakan kaskade permintaan DNS.
Apa yang dapat Anda lakukan untuk mengetahui apakah itu berfungsi forwarder atau tidak adalah mengatur klien dengan Windows Server DNS IP sebagai hanya DNS.
Pastikan untuk membersihkan cache dengan mengeksekusi (ipconfig / flushdns) pada klien.
Kemudian cobalah tanpa ada forwarder yang mengonfigurasinya, Anda harus memiliki masalah untuk mengenai situs eksternal. (ingat bahwa ada informasi cache yang terlibat di klien dan di server juga yang perlu dibersihkan).
Kemudian coba gunakan satu forwarder seperti 8.8.8.8 dan Anda harus dapat menjangkau situs, tetapi ip spesifik dari server DNS apa yang dipertanyakan Anda tidak akan bisa mendapatkan informasi itu karena di tingkat jaringan tidak ada informasi seperti itu.
Berikut pertanyaan menarik terkait dengan apa yang Anda inginkan: https://www.experts-exchange.com/questions/24079211/How-can-I-trace-the-DNS-forwarder-query-from-my-Server.html
sumber
Then try without any forwarder configured it, you should have issues to hit external sites.
ini tidak benar. Sebagian besar server DNS kami tidak dikonfigurasikan dengan forwarder tetapi cukup menggunakan server Root Hints sebagai pencarian non-otoritatif. Anda harus mengedit bagian itu (atau saya bisa) untuk tidak membingungkan orang lain.