Je pensais savoir comment faire ça, mais je suppose que non.
Même le d2
débogage nslookup
ne montre pas le véritable transitaire interrogé.
Alors ... supposons que j'installe des redirecteurs DNS dans un serveur DNS Windows et que j'interroge à l'aide de nslookup (ou autre chose?) Ce serveur pour un nom de domaine complet externe comme "www.purpleflowers.com".
Puis-je réellement voir où le serveur DNS Windows interroge son expéditeur, quel expéditeur il a fini par utiliser et la réponse de cet expéditeur?
domain-name-system
windows-server-2008-r2
nslookup
Le nettoyeur
la source
la source
nslookup
s'affiche? Le transfert est effectué par le serveur, pas par le client.Réponses:
Je ne connais aucun journal qui vous donnerait ces détails. Mais vous pouvez toujours démarrer un filtrage de capture de paquets pour le trafic DNS. Vous devriez voir les demandes provenant de vos clients et les demandes envoyées à vos redirecteurs configurés pour les demandes auxquelles le cache n'a pas pu répondre.
la source
Les packages DNS ne contiennent pas d'informations sur sa source et sa destination qu'ils effectuent automatiquement à l'aide de la cascade de requêtes DNS.
Ce que vous pouvez faire pour savoir si cela fonctionne ou non pour les redirecteurs, c'est de configurer un client avec l'IP DNS de Windows Server comme DNS uniquement.
Assurez-vous de nettoyer le cache en exécutant (ipconfig / flushdns) sur le client.
Ensuite, essayez sans aucun redirecteur configuré, vous devriez avoir des problèmes pour frapper des sites externes. (rappelez-vous que le client et le serveur contiennent également des informations de cache qui doivent être nettoyées).
Ensuite, essayez d'utiliser un transitaire comme 8.8.8.8 et vous devriez pouvoir accéder aux sites, mais l'IP spécifique de quel serveur DNS est interrogé, vous ne pourrez pas obtenir ces informations car au niveau réseau, il n'y a pas de telles informations.
Voici une question intéressante liée à ce que vous voulez: https://www.experts-exchange.com/questions/24079211/How-can-I-trace-the-DNS-forwarder-query-from-my-Server.html
la source
Then try without any forwarder configured it, you should have issues to hit external sites.
n'est pas vraie. La plupart de nos serveurs DNS ne sont pas configurés avec des redirecteurs, mais utilisent simplement les serveurs Root Hints comme recherche sans autorité. Vous devriez éditer cette partie (ou je peux) pour ne pas confondre les autres.