Bagaimana saya bisa memverifikasi Windows DNS forwarder berfungsi?

9

Saya pikir saya tahu bagaimana melakukan ini, tetapi saya rasa tidak.

Bahkan d2debugging di nslookuptidak menunjukkan forwarder yang sebenarnya sedang ditanyai.

Jadi ... katakanlah saya mengatur forwarder DNS di server Windows DNS dan kemudian query menggunakan nslookup (atau yang lain?) Server itu untuk FQDN eksternal seperti "www.purpleflowers.com".

Bisakah saya benar-benar melihat di mana server DNS Windows meminta forwarder-nya, forwarder mana yang akhirnya ia gunakan, dan respons dari forwarder itu?

Pembersih
sumber
Mengapa Anda mengharapkan debugging nslookupuntuk menunjukkan ini? Penerusan sedang dilakukan oleh server, bukan klien.
Barmar
Bisakah Anda mengaktifkan pencatatan log pada server yang Anda teruskan?
Barmar
@Barmar - forwarder ada di OpenDNS ... bukan sesuatu yang bisa saya kelola.
TheCleaner
Coba ini menggunakan ETW: stackoverflow.com/a/34518185/843000 pembenci akan benci.
mbrownnyc

Jawaban:

8

Bisakah saya benar-benar melihat di mana server DNS Windows meminta forwarder-nya, forwarder mana yang akhirnya ia gunakan, dan respons dari forwarder itu?

Saya tidak mengetahui adanya log yang akan memberi Anda detail itu. Tapi Anda selalu bisa memulai filter penangkapan paket untuk lalu lintas DNS. Anda harus melihat permintaan masuk dari klien Anda, dan permintaan keluar ke penerusan yang dikonfigurasi untuk permintaan yang tidak dapat dijawab dari cache.

Sakit kepala
sumber
Terima kasih Zoredache ... itulah yang saya kira tetapi memiliki sedikit harapan bahwa Google-Fu saya mengecewakan saya. Saya akan mengambil paket capture dan mengedit jawaban Anda dengan info itu sekitar minggu ini. (BTW, dalam kasus khusus saya, kami beralih ke OpenDNS dan Payung. Mereka memiliki halaman "verifikasi" yang pada dasarnya memverifikasi bahwa mereka menerima permintaan DNS dari IP WAN Anda. Itu cukup baik untuk saya, tetapi pertanyaannya masih relevan untuk orang lain yang tidak menggunakannya)
TheCleaner
2

Paket DNS tidak mengandung informasi tentang sumber dan tujuan yang mereka lakukan secara otomatis menggunakan kaskade permintaan DNS.

Apa yang dapat Anda lakukan untuk mengetahui apakah itu berfungsi forwarder atau tidak adalah mengatur klien dengan Windows Server DNS IP sebagai hanya DNS.

Pastikan untuk membersihkan cache dengan mengeksekusi (ipconfig / flushdns) pada klien.

Kemudian cobalah tanpa ada forwarder yang mengonfigurasinya, Anda harus memiliki masalah untuk mengenai situs eksternal. (ingat bahwa ada informasi cache yang terlibat di klien dan di server juga yang perlu dibersihkan).

Kemudian coba gunakan satu forwarder seperti 8.8.8.8 dan Anda harus dapat menjangkau situs, tetapi ip spesifik dari server DNS apa yang dipertanyakan Anda tidak akan bisa mendapatkan informasi itu karena di tingkat jaringan tidak ada informasi seperti itu.

Berikut pertanyaan menarik terkait dengan apa yang Anda inginkan: https://www.experts-exchange.com/questions/24079211/How-can-I-trace-the-DNS-forwarder-query-from-my-Server.html

Jose Ortega
sumber
Jose, saya menghargai jawabannya tetapi bagian Then try without any forwarder configured it, you should have issues to hit external sites.ini tidak benar. Sebagian besar server DNS kami tidak dikonfigurasikan dengan forwarder tetapi cukup menggunakan server Root Hints sebagai pencarian non-otoritatif. Anda harus mengedit bagian itu (atau saya bisa) untuk tidak membingungkan orang lain.
TheCleaner