Pregunta ¿Cómo puedo verificar que los reenviadores de DNS de Windows funcionan?


Pensé que sabía cómo hacer esto, pero supongo que no.

Incluso el d2 depuración en nslookup no muestra el reenviador real que se consulta.

Entonces ... digamos que configuro los reenviadores de DNS en un servidor DNS de Windows y luego pregunto usando nslookup (¿o algo más?) Ese servidor para un FQDN externo como "www.purpleflowers.com".

¿Puedo ver realmente dónde el servidor DNS de Windows está consultando su reenviador, qué reenviador terminó y la respuesta de ese reenviador?


10
2018-06-02 16:42


origen


¿Por qué esperas depurar en nslookup para mostrar esto? El reenvío lo realiza el servidor, no el cliente. - Barmar
¿Se puede activar el registro de consultas en los servidores a los que se reenvía? - Barmar
@Barmar: los reenviadores están en OpenDNS ... no es algo que pueda administrar. - TheCleaner
Intenta esto usando ETW: stackoverflow.com/a/34518185/843000  Personas con odio van a odiar. - mbrownnyc


Respuestas:


¿Puedo ver realmente dónde el servidor DNS de Windows está consultando su reenviador, qué reenviador terminó y la respuesta de ese reenviador?

No tengo conocimiento de ningún registro que le dé ese detalle. Pero siempre se puede iniciar un filtro de captura de paquetes para el tráfico DNS. Debería ver las solicitudes que llegan de sus clientes y las solicitudes que van a los reenviadores configurados para solicitudes que no se pueden responder desde la memoria caché.


8
2018-06-02 17:04



Gracias Zoredache ... eso es lo que pensé, pero tenía una pequeña esperanza de que mi Google-Fu me estaba fallando. Tomaré una captura de paquetes y editaré tu respuesta con esa información en algún momento de esta semana. (Por cierto, en mi caso particular, nos cambiamos a OpenDNS y Umbrella. Tienen una página de "verificación" que básicamente verifica que están recibiendo consultas de DNS de su IP de WAN. Eso es lo suficientemente bueno para mí, pero la pregunta sigue siendo relevante para otros. que no los usan) - TheCleaner


Los paquetes de DNS no contienen información sobre su origen y destino que están haciendo automáticamente usando la cascada de consultas de DNS.

Lo que puede hacer para saber si funcionan los reenviadores o no es configurar un cliente con la IP del DNS del servidor de Windows como solo DNS.

Asegúrese de limpiar el caché ejecutando (ipconfig / flushdns) en el cliente.

Luego, intente sin ningún reenviador configurado, debería tener problemas para llegar a sitios externos. (recuerde que hay información de caché involucrada en el cliente y en el servidor que también necesita ser limpiada).

Luego intente usar un reenviador como 8.8.8.8 y debería poder llegar a los sitios, pero la dirección IP específica de qué servidor DNS se está consultando no podrá obtener esa información ya que en el nivel de red no existe tal información.

Aquí hay una pregunta interesante relacionada con lo que quieres: https://www.experts-exchange.com/questions/24079211/How-can-I-trace-the-DNS-forwarder-query-from-my-Server.html


2
2018-06-02 16:52



Jose, agradezco la respuesta pero esta parte. Then try without any forwarder configured it, you should have issues to hit external sites. no es verdad La mayoría de nuestros servidores DNS no están configurados con reenviadores, sino que simplemente usan los servidores de Root Hints como su búsqueda no autoritativa. Debes editar esa parte (o puedo) para no confundir a los demás. - TheCleaner