Como posso verificar se os encaminhadores DNS do Windows estão funcionando?

9

Eu pensei que sabia como fazer isso, mas acho que não.

Até a d2depuração nslookupnão mostra o encaminhador real sendo consultado.

Então ... digamos que eu configurei encaminhadores de DNS em um servidor DNS do Windows e, em seguida, consulte usando o nslookup (ou algo mais?) Nesse servidor para um FQDN externo como "www.purpleflowers.com".

Posso realmente ver onde o servidor DNS do Windows está consultando seu encaminhador, qual encaminhador acabou usando e a resposta desse encaminhador?

domain-name-system windows-server-2008-r2 nslookup O limpador
fonte
Por que você esperaria que a depuração nslookupmostrasse isso? O encaminhamento está sendo feito pelo servidor, não pelo cliente.
Barmar
Você pode ativar o log de consultas nos servidores para os quais está encaminhando?
Barmar
@ Barmar - os encaminhadores estão no OpenDNS ... não é algo que eu possa administrar.
TheCleaner
Tente isso usando o ETW: haters stackoverflow.com/a/34518185/843000 que odeiam.
mbrownnyc

Respostas:

8

Posso realmente ver onde o servidor DNS do Windows está consultando seu encaminhador, qual encaminhador acabou usando e a resposta desse encaminhador?

Não conheço nenhum registro que lhe forneça esse detalhe. Mas você sempre pode iniciar uma filtragem de captura de pacotes para o tráfego DNS. Você deve ver as solicitações dos seus clientes e as solicitações enviadas aos encaminhadores configurados para solicitações que não puderam ser respondidas do cache.

Zoredache
fonte
Obrigado Zoredache ... foi o que eu imaginei, mas tinha um pouco de esperança de que meu Google-Fu estivesse falhando comigo. Vou pegar uma captura de pacotes e editar sua resposta com essas informações ainda nesta semana. (BTW, no meu caso em particular, estávamos mudando para o OpenDNS e o Umbrella. Eles têm uma página de "verificação" que basicamente verifica se estão recebendo consultas DNS do seu IP da WAN. Isso é bom o suficiente para mim, mas a pergunta ainda é relevante para outras pessoas. que não usá-los)
TheCleaner
2

Os pacotes DNS não contêm informações sobre sua origem e destino que estão sendo executados automaticamente usando a cascata de consultas DNS.

O que você pode fazer para saber se os encaminhadores estão funcionando ou não é configurar um cliente com o IP DNS do Windows Server como apenas DNS.

Certifique-se de limpar o cache executando (ipconfig / flushdns) no cliente.

Em seguida, tente sem nenhum encaminhador configurado, você deve ter problemas para acessar sites externos. (lembre-se de que também há informações de cache envolvidas no cliente e no servidor que precisam ser limpas).

Em seguida, tente usar um encaminhador como 8.8.8.8 e você poderá acessar os sites, mas o IP específico de qual servidor DNS está sendo consultado não será possível obter essas informações, pois no nível da rede não há essas informações.

Aqui está uma pergunta interessante relacionada ao que você deseja: https://www.experts-exchange.com/questions/24079211/How-can-I-trace-the-DNS-forwarder-query-from-my-Server.html

Jose Ortega
fonte
Jose, agradeço a resposta, mas esta parte Then try without any forwarder configured it, you should have issues to hit external sites.não é verdadeira. A maioria dos nossos servidores DNS não está configurada com encaminhadores, mas simplesmente usa os servidores Dicas de Raiz como uma pesquisa não autorizada. Você deve editar essa parte (ou eu posso) para não confundir outras pessoas.
TheCleaner