Partager via

Requete DNS

Anonyme
2024-08-01T12:07:18+00:00

Bonjour

Sur windows serveur 2019 (mais je pense sur tous les windows), comment peut on regarder et vérifier les résolutions DNS demandés par les postes clients

Ainsi que les requetes DNS utlisant le redirecteur et suivre la requete de la source jusqu'à sa destination, donc suivre UDP 53.

Exemple

Serveur AD/DNS : 192.168.1.1 : redirecteur 192.168.1.254

Client : 192.168.1.100

Firewall : 192.168.1.254

Domaine : mondomaine.local

Client fait une requete sur un partage DFS / SMB \mondomaine.local\partage

L'IP 192.168.1.100 fait donc une requete DNS en UDP 53 vers 192.168.1.1

Meme exemple mais vers www.microsoft.com

L'IP 192.168.1.100 fait donc une requete DNS en UDP 53 vers 192.168.1.1. Le serveur n'ayant pas ce domaine fait appel à son redirecteur 192.168.1.254

Le 254 utilise ces DNS pour résoudre la requete pour obtenir par exemple 23.52.120.96 --> www.microsoft.com

Merci d'avance

Cdt

Windows pour les entreprises | Windows Server | Mise en réseau | Connexion au réseau et partage de fichiers

Question verrouillée. Cette question a été migrée à partir de la Communauté Support Microsoft. Vous pouvez voter pour indiquer si elle est utile, mais vous ne pouvez pas ajouter de commentaires ou de réponses ni suivre la question.

0 commentaires

3 réponses

Trier par : Le plus utile
Le plus utile Les plus récents Les plus anciens
  1. Anonyme
    2024-08-27T08:18:43+00:00

    Cette réponse a été automatiquement traduite. Par conséquent, il peut y avoir des erreurs grammaticales ou des formulations étranges.

    Bonjour

    Merci pour votre réponse. Je comprends que vous souhaitiez suivre l’ensemble du processus des requêtes DNS, y compris les serveurs DNS redirigés. Voici quelques moyens de vous aider à mieux visualiser et suivre vos requêtes DNS.

    1. Utilisez Wireshark

    Wireshark est un puissant outil de surveillance du trafic réseau qui peut vous aider à capturer et à analyser les requêtes DNS.

    1. Analyser les journaux DNS

    Bien que vous ayez mentionné que les journaux sont activés, il est recommandé de vérifier où ils sont stockés et comment ils sont analysés. Sur un serveur DNS Windows, les journaux se trouvent généralement au chemin d’accès suivant :

    %SystemRoot%System32Dns ou C :WindowsSystem32Dns.

    Examinez le fichier journal approprié (généralement un fichier .log).

    Assurez-vous que le niveau de journal est défini sur Toutes les demandes afin que toutes les demandes externes soient capturées. Dans les journaux, vous devez être en mesure de voir la demande du client, l’horodatage, le type de demande et le résultat de la résolution finale.

    1. Configurer les journaux de débogage DNS

    S’il n’est pas déjà activé, vous pouvez configurer les journaux de débogage sur le serveur DNS :

    Ouvrez le Gestionnaire DNS.

    Cliquez avec le bouton droit de la souris sur le serveur DNS > Propriétés > pour ouvrir l’onglet Journaux de débogage.

    Cochez les options appropriées pour consigner les demandes et les réponses.

    Cette approche fournira des informations plus détaillées sur la résolution DNS, y compris toutes les interactions pendant le processus de redirection.

    Cette réponse a-t-elle été utile ?

    0 commentaires
  2. Anonyme
    2024-08-02T10:32:08+00:00

    Bonjour

    La journalisation est bien active. Elle enregistre l'inscription client avec son ip dans le serveur DNS.

    Elle n'enregistre pas (ou sinon je ne vois pas ou ca se consulte) toutes les requetes DNS sortantes

    Concernant nslookup, nslookup n'indique pas les "rebonds" des requetes dns pour indiquer les différents serveurs qui repondent à la requetes.

    Dans l'exemple, www.microsoft.com, le serveur 192.168.1.1 n'a pas se domaine, donc envoie la requete à son redirecteur, celui ci peut ou ne peut pas repondre à la requete.... donc dans la chaine, il y a 2 à 3 serveurs DNS (par rebond avec les redirecteurs) qui sont consultés.

    Ceux sont ces 2-3 serveurs que je voudrais connaitre.

    Cdt

    Cette réponse a-t-elle été utile ?

    0 commentaires
  3. Anonyme
    2024-08-02T07:03:45+00:00

    Cette réponse a été automatiquement traduite. Par conséquent, il peut y avoir des erreurs grammaticales ou des formulations étranges.

    Bonjour

    Merci d’avoir posté sur le forum de la communauté Microsoft.

    Sur Windows Server 2019, vous pouvez surveiller et valider les requêtes DNS des clients, ainsi que les requêtes DNS à l’aide de redirecteurs, et suivre les demandes de la source à la destination (port UDP 53) en procédant comme suit :

    1. Le serveur DNS de Windows Server peut être configuré avec la journalisation pour enregistrer toutes les requêtes et réponses DNS. Voici les étapes à suivre pour activer la journalisation DNS :

    Ouvrez la console DNS. Faites un clic droit sur le serveur DNS et sélectionnez « Propriétés ». Cochez « Consigner toutes les demandes » ou « Enregistrer toutes les réponses » et cliquez sur OK.

    1. Vous pouvez utiliser des outils de ligne de commande pour tester et suivre manuellement les requêtes DNS.

    nslookup : il s’agit d’un outil de ligne de commande couramment utilisé pour interroger les enregistrements DNS.

    nslookup www.microsoft.com

    Resolve-DnsName : il s’agit d’une commande PowerShell qui fournit des informations de requête DNS plus détaillées

    Resolve-DnsName www.microsoft.com

    J’espère que les informations ci-dessus vous seront utiles.

    Si vous avez des questions ou des préoccupations, n’hésitez pas à nous le faire savoir.

    

    Cordialement,

    Jill Zhou

    Cette réponse a-t-elle été utile ?

    0 commentaires