Comment puis-je vérifier que les redirecteurs DNS Windows fonctionnent?

9

Je pensais savoir comment faire ça, mais je suppose que non.

Même le d2débogage nslookupne montre pas le véritable transitaire interrogé.

Alors ... supposons que j'installe des redirecteurs DNS dans un serveur DNS Windows et que j'interroge à l'aide de nslookup (ou autre chose?) Ce serveur pour un nom de domaine complet externe comme "www.purpleflowers.com".

Puis-je réellement voir où le serveur DNS Windows interroge son expéditeur, quel expéditeur il a fini par utiliser et la réponse de cet expéditeur?

Le nettoyeur
la source
Pourquoi vous attendriez-vous à ce que le débogage nslookups'affiche? Le transfert est effectué par le serveur, pas par le client.
Barmar
Pouvez-vous activer la journalisation des requêtes sur les serveurs vers lesquels vous transférez?
Barmar
@Barmar - les transitaires sont à OpenDNS ... pas quelque chose que je peux administrer.
TheCleaner
Essayez ceci en utilisant ETW: stackoverflow.com/a/34518185/843000 haters va détester.
mbrownnyc

Réponses:

8

Puis-je réellement voir où le serveur DNS Windows interroge son expéditeur, quel expéditeur il a fini par utiliser et la réponse de cet expéditeur?

Je ne connais aucun journal qui vous donnerait ces détails. Mais vous pouvez toujours démarrer un filtrage de capture de paquets pour le trafic DNS. Vous devriez voir les demandes provenant de vos clients et les demandes envoyées à vos redirecteurs configurés pour les demandes auxquelles le cache n'a pas pu répondre.

Zoredache
la source
Merci Zoredache ... c'est ce que je pensais, mais j'avais un petit espoir que mon Google-Fu me manquait. Je vais prendre une capture de paquets et modifier votre réponse avec cette information dans le courant de la semaine. (BTW, dans mon cas particulier, nous passions à OpenDNS et Umbrella. Ils ont une page "vérifier" qui vérifie essentiellement qu'ils reçoivent des requêtes DNS de votre IP WAN. C'est assez bien pour moi, mais la question est toujours pertinente pour d'autres qui ne les utilisent pas)
TheCleaner
2

Les packages DNS ne contiennent pas d'informations sur sa source et sa destination qu'ils effectuent automatiquement à l'aide de la cascade de requêtes DNS.

Ce que vous pouvez faire pour savoir si cela fonctionne ou non pour les redirecteurs, c'est de configurer un client avec l'IP DNS de Windows Server comme DNS uniquement.

Assurez-vous de nettoyer le cache en exécutant (ipconfig / flushdns) sur le client.

Ensuite, essayez sans aucun redirecteur configuré, vous devriez avoir des problèmes pour frapper des sites externes. (rappelez-vous que le client et le serveur contiennent également des informations de cache qui doivent être nettoyées).

Ensuite, essayez d'utiliser un transitaire comme 8.8.8.8 et vous devriez pouvoir accéder aux sites, mais l'IP spécifique de quel serveur DNS est interrogé, vous ne pourrez pas obtenir ces informations car au niveau réseau, il n'y a pas de telles informations.

Voici une question intéressante liée à ce que vous voulez: https://www.experts-exchange.com/questions/24079211/How-can-I-trace-the-DNS-forwarder-query-from-my-Server.html

Jose Ortega
la source
Jose, j'apprécie la réponse mais cette partie Then try without any forwarder configured it, you should have issues to hit external sites.n'est pas vraie. La plupart de nos serveurs DNS ne sont pas configurés avec des redirecteurs, mais utilisent simplement les serveurs Root Hints comme recherche sans autorité. Vous devriez éditer cette partie (ou je peux) pour ne pas confondre les autres.
TheCleaner