如何验证Windows DNS转发器是否正常工作？

9

我以为我知道该怎么做，但我想不是。

即使进行d2调试nslookup也不能显示正在查询的实际转发器。

所以...假设我在Windows DNS服务器中设置了DNS转发器，然后使用nslookup（或其他方式）在该服务器中查询外部FQDN，例如“ www.purpleflowers.com”。

我是否可以实际查看Windows DNS服务器在哪里查询其转发器，最终使用的转发器以及该转发器的响应？

domain-name-system windows-server-2008-r2 nslookup

— 清洁工
source

您为什么期望调试nslookup显示此信息？转发是由服务器而不是客户端完成的。

— Barmar

您可以在转发到的服务器上打开查询日志记录吗？

— Barmar

@Barmar-转发器在OpenDNS上...我无法管理。

— TheCleaner

使用ETW尝试以下操作：stackoverflow.com/a/34518185/843000 讨厌的人会讨厌。

— mbrownnyc

8

我是否可以实际查看Windows DNS服务器在哪里查询其转发器，最终使用的转发器以及该转发器的响应？

我不知道有任何日志可以为您提供详细信息。但是，您始终可以启动针对DNS流量的数据包捕获过滤。您应该看到这些请求是从客户端传入的，并且对于无法从缓存中应答的请求，这些请求将发送到已配置的转发器。

— Zoredache
source

谢谢Zoredache ...这就是我的想法，但对我的Google-Fu让我失望还是有点希望。我将在本周的某个时候抓取一个数据包，并使用该信息编辑您的答案。（顺便说一句，在我的特定情况下，我们正在切换到OpenDNS和Umbrella。他们有一个“验证”页面，该页面基本上可以验证它们是否正在从您的WAN IP接收DNS查询。不使用它们）

— TheCleaner

2

DNS软件包不包含有关其使用DNS查询级联自动执行的源和目标的信息。

您可以知道转发器是否正常工作，是将Windows Server DNS IP仅用作DNS来设置客户端。

确保通过在客户端上执行（ipconfig / flushdns）清理缓存。

然后尝试在未配置任何转发器的情况下尝试访问外部站点。（请记住，客户端和服务器中也涉及缓存信息，也需要清除）。

然后尝试使用像8.8.8.8这样的转发器，您应该可以访问这些站点，但是将查询该DNS服务器的特定IP，因为在网络级别上没有此类信息，因此您将无法获取该信息。

这是一个与您想要的东西有关的有趣问题：https : //www.experts-exchange.com/questions/24079211/How-can-I-trace-the-DNS-forwarder-query-from-my-Server.html

— 何塞·奥尔特加
source

何塞，我很感谢您的回答，但这部分Then try without any forwarder configured it, you should have issues to hit external sites.不是正确的。我们的大多数DNS服务器都没有配置转发器，而只是使用Root Hints服务器作为其非权威性查询。您应该将该部分编辑出去（或者我可以编辑），以免混淆其他部分。

— TheCleaner