ฉันจะตรวจสอบว่าตัวส่งต่อ DNS ของ Windows ทำงานได้อย่างไร


9

ฉันคิดว่าฉันรู้วิธีการทำเช่นนี้ แต่ฉันเดาไม่ได้

แม้แต่การd2ดีบั๊กnslookupก็ไม่ได้แสดงว่าผู้ส่งจริงถูกสอบถาม

ดังนั้น ... สมมติว่าฉันตั้งค่าตัวส่งต่อ DNS ในเซิร์ฟเวอร์ DNS ของ Windows แล้วค้นหาโดยใช้ nslookup (หรืออย่างอื่น) เซิร์ฟเวอร์นั้นสำหรับ FQDN ภายนอกเช่น "www.purpleflowers.com"

ฉันสามารถดูว่าเซิร์ฟเวอร์ DNS ของ Windows กำลังสอบถามผู้ส่งของที่ผู้ส่งที่ใช้และการตอบสนองจากผู้ส่งนั้นหรือไม่


เหตุใดคุณคาดว่าจะทำการดีบักnslookupเพื่อแสดงสิ่งนี้ เซิร์ฟเวอร์กำลังทำการส่งต่อไม่ใช่ลูกค้า
Barmar

คุณสามารถเปิดการบันทึกแบบสอบถามในเซิร์ฟเวอร์ที่คุณส่งต่อไปได้หรือไม่
Barmar

@Barmar - ผู้ส่งต่ออยู่ที่ OpenDNS ... ไม่ใช่สิ่งที่ฉันสามารถจัดการได้
TheCleaner

ลองใช้ ETW: stackoverflow.com/a/34518185/843000 เกลียดชังผู้เกลียดชัง
mbrownnyc

คำตอบ:


8

ฉันสามารถดูว่าเซิร์ฟเวอร์ DNS ของ Windows กำลังสอบถามผู้ส่งของที่ผู้ส่งที่ใช้และการตอบสนองจากผู้ส่งนั้นหรือไม่

ฉันไม่ทราบถึงบันทึกใด ๆ ที่จะให้รายละเอียดนั้นแก่คุณ แต่คุณสามารถเริ่มการกรองการจับแพ็คเก็ตสำหรับการรับส่งข้อมูล DNS ได้ตลอดเวลา คุณควรเห็นคำขอมาจากลูกค้าของคุณและคำขอออกไปที่ตัวส่งต่อที่กำหนดค่าไว้สำหรับคำขอที่ไม่สามารถตอบได้จากแคช


ขอบคุณ Zoredache ... นั่นคือสิ่งที่ฉันคิด แต่มีความหวังเล็กน้อยว่า Google-Fu ของฉันทำให้ฉันล้มเหลว ฉันจะจับแพ็คเก็ตและแก้ไขคำตอบของคุณด้วยข้อมูลนั้นในช่วงสัปดาห์นี้ (BTW ในกรณีของฉันโดยเฉพาะเราเปลี่ยนมาใช้ OpenDNS และ Umbrella พวกเขามีหน้า "ยืนยัน" ที่ยืนยันว่าพวกเขาได้รับการสืบค้น DNS จาก WAN IP ของคุณโดยทั่วไปดีพอสำหรับฉัน แต่คำถามนี้ยังเกี่ยวข้องกับผู้อื่น ที่ไม่ได้ใช้)
TheCleaner

2

แพ็คเกจ DNS ไม่มีข้อมูลเกี่ยวกับแหล่งที่มาและปลายทางที่พวกเขากำลังดำเนินการโดยอัตโนมัติโดยใช้การสืบค้น DNS

สิ่งที่คุณสามารถทำได้เพื่อทราบว่าการทำงานของตัวส่งต่อหรือไม่คือการตั้งค่าไคลเอนต์ที่มี Windows Server DNS IP เป็น DNS เท่านั้น

ตรวจสอบให้แน่ใจว่าได้ล้างแคชด้วยการดำเนินการ (ipconfig / flushdns) บนไคลเอนต์

จากนั้นลองโดยไม่มีผู้ส่งกำหนดค่าคุณควรมีปัญหาในการเข้าชมไซต์ภายนอก (จำไว้ว่ามีข้อมูลแคชที่เกี่ยวข้องกับไคลเอนต์และในเซิร์ฟเวอร์ด้วยซึ่งจำเป็นต้องล้างข้อมูลด้วย)

จากนั้นลองใช้ผู้ส่งต่อหนึ่งคนเช่น 8.8.8.8 และคุณควรจะสามารถเข้าถึงไซต์ได้ แต่ IP เฉพาะของเซิร์ฟเวอร์ DNS ใดที่ถูกสอบถามคุณจะไม่สามารถรับข้อมูลนั้นได้เนื่องจากในระดับเครือข่ายไม่มีข้อมูลดังกล่าว

นี่คือคำถามที่น่าสนใจเกี่ยวกับสิ่งที่คุณต้องการ: https://www.experts-exchange.com/questions/24079211/How-can-I-trace-the-DNS-forwarder-query-from-my-Server.html


Jose ฉันขอขอบคุณคำตอบ แต่ส่วนThen try without any forwarder configured it, you should have issues to hit external sites.นี้ไม่เป็นความจริง เซิร์ฟเวอร์ DNS ส่วนใหญ่ของเราไม่ได้กำหนดค่ากับผู้ส่ง แต่เพียงใช้เซิร์ฟเวอร์ Root Hints เป็นการค้นหาที่ไม่มีสิทธิ์ คุณควรแก้ไขส่วนนั้น (หรือฉันสามารถ) เพื่อไม่ให้ผู้อื่นสับสน
TheCleaner
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.