Windows Server の DNS サーバーロールで、強化された DNS ログ記録、監査、および分析イベントを有効にする方法について説明します。 DNS ログと診断では、ゾーンの変更、動的更新、DNSSEC 操作など、DNS サーバー操作に関する詳細情報が提供されます。 DNS ログと診断は、DNS サーバーのパフォーマンスの監視、DNS の問題のトラブルシューティング、DNS サーバーのアクティビティの追跡に役立ちます。
必須コンポーネント
DNS ログと診断を有効にする前に、次のことを確認してください。
DNS リモート サーバー管理ツール (RSAT) を含む、DNS サーバーの役割がインストールされている Windows Server。
サーバーの管理特権。
DNS サーバー操作の基本的な理解。
DNS サーバーのログを表示する
DNS 監査ログは既定で有効になっており、DNS サーバーのパフォーマンスに大きな影響は及ぼしません。 DNS サーバー監査イベントにより、DNS サーバーでの変更の追跡が有効になります。 監査イベントは、サーバー、ゾーン、またはリソース レコードの設定が変更されるたびに記録されます。 監査イベントには、動的更新、ゾーン転送、DNSSEC ゾーンの署名および署名解除などの操作イベントが含まれます。 DNS サーバー ログを表示するには:
開始 ボタンを選択し イベント ビューアーと入力し、最適な一致リストから イベント ビューアー を開きます。
イベント ビューアーで、アプリケーションとサービス > ログ > Microsoft > Windows > DNS-Serverの順に移動します。
ナビゲーション ペインの [監査] を選択して、DNS 監査ログを表示します。
イベントを監査する
次の表は、DNS サーバー監査イベントをまとめたものです。
| イベント ID | 種類 | カテゴリ | レベル | イベント テキスト |
|---|---|---|---|---|
| 513 | Zone delete |
ゾーン操作 | Informational | The zone %1 was deleted. |
| 514 | Zone updated |
ゾーン操作 | Informational | The zone %1 was updated. The %2 setting has been set to %3. |
| 515 | Record create |
ゾーン操作 | Informational | A resource record of type %1, name %2, TTL %3 and RDATA %5 was created in scope %7 of zone %6. |
| 516 | Record delete |
ゾーン操作 | Informational | A resource record of type %1, name %2 and RDATA %5 was deleted from scope %7 of zone %6. |
| 517 | RRSET delete |
ゾーン操作 | Informational | All resource records of type %1, name %2 were deleted from scope %4 of zone %3. |
| 518 | Node delete |
ゾーン操作 | Informational | All resource records at Node name %1 were deleted from scope %3 of zone %2. |
| 519 | Record create - dynamic update |
動的な更新 | Informational | A resource record of type %1, name %2, TTL %3 and RDATA %5 was created in scope %7 of zone %6 via dynamic update from IP Address %8. |
| 520 | Record delete - dynamic update |
動的な更新 | Informational | A resource record of type %1, name %2 and RDATA %5 was deleted from scope %7 of zone %6 via dynamic update from IP Address %8. |
| 521 | Record scavenge |
経年劣化 | Informational | A resource record of type %1, name %2, TTL %3 and RDATA %5 was scavenged from scope %7 of zone %6. |
| 522 | Zone scope create |
ゾーン操作 | Informational | The scope %1 was created in zone %2. |
| 523 | Zone scope delete |
ゾーン操作 | Informational | The scope %1 was created in zone %2. |
| 525 | Zone sign |
オンライン署名 | Informational | The zone %1 was signed with following properties... |
| 526 | Zone unsign |
オンライン署名 | Informational | The zone %1 was unsigned. |
| 527 | Zone re-sign |
オンライン署名 | Informational | The zone %1 was re-signed with following properties... |
| 528 | Key rollover start |
DNSSEC 操作 | Informational | Rollover was started on the type %1 with GUID %2 of zone %3. |
| 529 | Key rollover end |
DNSSEC 操作 | Informational | Rollover was completed on the type %1 with GUID %2 of zone %3. |
| 530 | Key retire |
DNSSEC 操作 | Informational | The type %1 with GUID %2 of zone %3 was marked for retiral. The key will be removed after the rollover completion. |
| 531 | Key rollover triggered |
DNSSEC 操作 | Informational | Manual rollover was triggered on the type %1 with GUID %2 of zone %3. |
| 533 | Key poke rollover |
DNSSEC 操作 | 警告 | The keys signing key with GUID %1 on zone %2 that was waiting for a Delegation Signer(DS) update on the parent has been forced to move to rollover completion. |
| 534 | Export DNSSEC |
DNSSEC 操作 | Informational | DNSSEC setting metadata was exported %1 key signing key metadata from zone %2. |
| 535 | Import DNSSEC |
DNSSEC 操作 | Informational | DNSSEC setting metadata was imported on zone %1. |
| 536 | Cache purge |
DNSSEC 操作 | Informational | A record of type %1, QNAME %2 was purged from scope %3 in cache. |
| 537 | Forwarder reset |
キャッシュ操作 | Informational | The forwarder list on scope %2 has been reset to %1. |
| 540 | Root hints |
設定 | Informational | The root hints have been modified. |
| 541 | Server setting |
設定 | Informational | The setting %1 on scope %2 has been set to %3. |
| 542 | Server scope create |
設定 | Informational | The scope %1 of DNS server was created. |
| 543 | Server scope delete |
設定 | Informational | The scope %1 of DNS server was deleted. |
| 544 | Add trust point DNSKEY |
設定 | Informational | The DNSKEY with Key Protocol %2, Base64 Data %4 and Crypto Algorithm %5 has been added at the trust point %1. |
| 545 | Add trust point DS |
設定 | Informational | The DS with Key Tag: %2, Digest Type: %3, Digest: %5 and Crypto Algorithm: %6 has been added at the trust point %1. |
| 546 | Remove trust point |
設定 | Informational | The trust point at %1 of type %2 has been removed. |
| 547 | Add trust point root |
DNSSEC 操作 | Informational | The trust anchor for the root zone has been added. |
| 548 | Restart server |
DNSSEC 操作 | Informational | A request to restart the DNS server service has been received. |
| 549 | Clear debug logs |
DNSSEC 操作 | Informational | The debug logs have been cleared from %1 on DNS server. |
| 550 | Write dirty zones |
DNSSEC 操作 | Informational | The in-memory contents of all the zones on DNS server have been flushed to their respective files. |
| 551 | Clear statistics |
サーバーの操作 | Informational | All the statistical data for the DNS server has been cleared. |
| 552 | Start scavenging |
サーバーの操作 | Informational | A resource record scavenging cycle has been started on the DNS Server. |
| 553 | Enlist directory partition |
サーバーの操作 | Informational | 1% |
| 554 | Abort scavenging |
サーバーの操作 | Informational | The resource record scavenging cycle has been terminated on the DNS Server. |
| 555 | Prepare for demotion |
サーバーの操作 | Informational | The DNS server has been prepared for demotion by removing references to it from all zones stored in the Active Directory. |
| 556 | Write root hints |
サーバーの操作 | Informational | The information about the root hints on the DNS server has been written back to the persistent storage. |
| 557 | Listen address |
サーバーの操作 | Informational | The addresses on which DNS server will listen has been changed to %1. |
| 558 | Active refresh trust points |
サーバーの操作 | Informational | An immediate RFC 5011 active refresh has been scheduled for all trust points. |
| 559 | Pause zone |
サーバーの操作 | Informational | The zone %1 is paused. |
| 560 | Resume zone |
サーバーの操作 | Informational | The zone %1 is resumed. |
| 561 | Reload zone |
DNSSEC 操作 | Informational | The data for zone %1 has been reloaded from %2. |
| 562 | Refresh zone |
ゾーン操作 | Informational | The data for zone %1 has been refreshed from the primary server %2. |
| 563 | Expire zone |
ゾーン操作 | Informational | The secondary zone %1 has been expired and new data has been requested from the primary server %2. |
| 564 | Update from DS |
ゾーン操作 | Informational | The zone %1 has been reloaded from the Active Directory. |
| 565 | Write and notify |
ゾーン操作 | Informational | The content of the zone %1 has been written to the disk and the notification has been sent to all the notify servers. |
| 566 | Force aging |
ゾーン操作 | Informational | All DNS records at the node %1 in the zone %2 will have their aging time stamp set to the current time.%3 |
| 567 | Scavenge servers |
ゾーン操作 | Informational | The Active Directory-integrated zone %1 has been updated. Only %2 can run scavenging. |
| 568 | Transfer primary key server |
ゾーン操作 | Informational | The key management role for zone %1 has been %2.%3 |
| 569 | Add SKD |
ゾーン操作 | Informational | A %1 singing key (%2) descriptor has been added on the zone %3 with following properties: KeyId=%4; KeyType=%5; CurrentState=%6; KeyStorageProvider=%7; StoreKeysInAD=%8; CryptoAlgorithm=%9; KeyLength=%10; DnsKeySignatureValidityPeriod=%11; DSSignatureValidityPeriod=%12; ZoneSignatureValidityPeriod=%13; InitialRolloverOffset=%14; RolloverPeriod=%15; RolloverType=%16; NextRolloverAction=%17; LastRolloverTime=%18; NextRolloverTime=%19; CurrentRolloverStatus=%20; ActiveKey=%21; StandbyKey=%22; NextKey=%23. The zone will be resigned with the %2 generated with these properties. |
| 570 | Modify SKD |
ゾーン操作 | Informational | A %1 singing key (%2) descriptor with GUID %3 has been updated on the zone %4. The properties of this %2 descriptor have been set to: KeyId=%5; KeyType=%6; CurrentState=%7; KeyStorageProvider=%8; StoreKeysInAD=%9; CryptoAlgorithm=%10; KeyLength=%11; DnsKeySignatureValidityPeriod=%12; DSSignatureValidityPeriod=%13; ZoneSignatureValidityPeriod=%14; InitialRolloverOffset=%15; RolloverPeriod=%16; RolloverType=%17; NextRolloverAction=%18; LastRolloverTime=%19; NextRolloverTime=%20; CurrentRolloverStatus=%21; ActiveKey=%22; StandbyKey=%23; NextKey=%24. The zone will be resigned with the %2 generated with these properties. |
| 571 | Delete SKD |
DNSSEC 操作 | Informational | A %1 singing key (%2) descriptor %4 has been removed from the zone %3. |
| 572 | Modify SKD state |
DNSSEC 操作 | Informational | The state of the %1 signing key (%2) %3 has been modified on zone %4. The new active key is %5, standby key is %6 and next key is %7. |
| 573 | Add delegation |
DNSSEC 操作 | Informational | A delegation for %1 in the scope %2 of zone %3 with the name server %4 has been added. |
| 574 | Create client subnet record |
DNSSEC 操作 | Informational | The client subnet record with name %1 value %2 has been added to the client subnet map. |
| 575 | Delete client subnet record |
DNSSEC 操作 | Informational | The client subnet record with name %1 has been deleted from the client subnet map. |
| 576 | Update client subnet record |
ゾーン操作 | Informational | The client subnet record with name %1 has been updated from the client subnet map. The new client subnets that it refers to are %2. |
| 577 | Create server level policy |
ポリシー運用 | Informational | A server level policy %6 for %1 has been created on server %2 with following properties: ProcessingOrder:%3; Criteria:%4; Action:%5. |
| 578 | Create zone level policy |
ポリシー運用 | Informational | A zone level policy %8 for %1 has been created on zone %6 on server %2 with following properties: ProcessingOrder:%3; Criteria:%4; Action:%5; Scopes:%7. |
| 579 | Create forwarding policy |
ポリシー運用 | Informational | A forwarding policy %6 has been created on server %2 with following properties: ProcessingOrder:%3; Criteria:%4; Action:%5; Scope:%1. |
| 580 | Delete server level policy |
ポリシー運用 | Informational | The server level policy %1 has been deleted from server %2. |
| 581 | Delete zone level policy |
ポリシー運用 | Informational | The zone level policy %1 has been deleted from zone %3 on server %2. |
| 582 | Delete forwarding policy |
ポリシー運用 | Informational | The forwarding policy %1 has been deleted from server %2. |
分析イベント ログを有効にする
Windows Server の強化された DNS ログと診断には、DNS 監査イベントと DNS 分析イベントが含まれます。 DNS 監査ログは既定で有効になっており、DNS サーバーのパフォーマンスに大きな影響は及ぼしません。
DNS 分析ログは既定では無効となっています。このログは通常、DNS クエリ レートが高い場合にのみ DNS サーバーのパフォーマンスに影響を与えます。 たとえば、1 秒あたり 100,000 クエリ (QPS) を受け取る最新のハードウェアで実行されている DNS サーバーでは、分析ログが有効になっていると、パフォーマンスが 5% 低下する可能性があります。 クエリレートが 50,000 QPS 以下の場合、パフォーマンスに明らかな影響はありません。 ただし、ログ記録が有効になっているときは常に DNS サーバーのパフォーマンスを監視することをお勧めします。
DNS 診断ログを有効にするには:
アプリケーションとサービス > ログ > Microsoft > Windows > DNS-Server ノードから、DNS-Server を右クリックして、 表示を選択してから、 分析ログとデバッグ ログの表示を選択します。 分析ログが表示されます。
分析 を右クリックしてから、プロパティ を選択します。
イベント ビューアーからログに対してクエリを実行して表示する場合は、[イベント ログの最大サイズに達したときに ] を選択し、[イベントを上書きしない (ログを手動でクリアする)を選択し、[ログ記録 を有効にする] チェック ボックスをオンにして、このログを有効にするかどうかを確認するメッセージが表示されたら[OK] を選択します。
循環ログを有効にする場合は、[必要に応じて上書きする (最も古いイベントが最初に)] を選択し、[ログ記録を有効にする] を選択します。 [OK] 選択すると、クエリ エラー が表示されます。 このエラーが表示されている場合でも、ログ記録が行われます。 このエラーは、現在ログに記録されているイベントをイベント ビューアーに表示できないことのみを意味します。
[OK] を選択して、DNS サーバー解析イベントログを有効にします。
![ログを有効にしたときのイベントの損失の可能性に関する警告メッセージが表示された、DNS サーバー分析ログの [ログのプロパティ] ウィンドウを示すスクリーンショット。](../media/dns-logging-and-diagnostics/enable-logging.png)
分析ログは、既定でファイル %SystemRoot%\System32\Winevt\Logs\Microsoft-Windows-DNSServer%4Analytical.etl に書き込まれます。 DNS サーバーの監査および分析イベント ログに表示されるイベントは、次のセクションで処理されます。
分析イベント
DNS サーバー分析イベントにより、DNS サーバーで動作状況の追跡が可能になります。 サーバーが DNS 情報を送受信するたびに、分析イベントがログに記録されます。 次の表は、DNS サーバー分析イベントをまとめたものです。
| イベント ID | 種類 | カテゴリ | レベル | イベント テキスト |
|---|---|---|---|---|
| 257 | Response success |
参照 | Informational | RESPONSE_SUCCESS: TCP=%1; InterfaceIP=%2; Destination=%3; AA=%4; AD=%5; QNAME=%6; QTYPE=%7; XID=%8; DNSSEC=%9; RCODE=%10; Port=%11; Flags=%12; Scope=%13; Zone=%14; PolicyName=%15; PacketData=%17 |
| 258 | Response failure |
参照 | Error | RESPONSE_FAILURE: TCP=%1; InterfaceIP=%2; Reason=%3; Destination=%4; QNAME=%5; QTYPE=%6; XID=%7; RCODE=%8; Port=%9; Flags=%10; Zone=%11; PolicyName=%12; PacketData=%14 |
| 259 | Ignored query |
参照 | Error | IGNORED_QUERY: TCP=%1; InterfaceIP=%2; Reason=%3; QNAME=%4; QTYPE=%5; XID=%6; Zone=%7; PolicyName=%8 |
| 260 | Query out |
再帰クエリ | Informational | RECURSE_QUERY_OUT: TCP=%1; Destination=%2; InterfaceIP=%3; RD=%4; QNAME=%5; QTYPE=%6; XID=%7; Port=%8; Flags=%9; ServerScope=%10; CacheScope=%11; PolicyName=%12; PacketData=%14 |
| 261 | Response in |
再帰クエリ | Informational | RECURSE_RESPONSE_IN: TCP=%1; Source=%2; InterfaceIP=%3; AA=%4; AD=%5; QNAME=%6; QTYPE=%7; XID=%8; Port=%9; Flags=%10; ServerScope=%11; CacheScope=%12; PacketData=%14 |
| 262 | Recursive query |
Error | RECURSE_QUERY_TIMEOUT: TCP=%1; InterfaceIP=%2; Destination=%3; QNAME=%4; QTYPE=%5; XID=%6; Port=%7; Flags=%8; ServerScope=%9; CacheScope=%10 |
|
| 263 | Update in |
動的な更新 | Informational | DYN_UPDATE_RECV: TCP=%1; InterfaceIP=%2; Source=%3; QNAME=%4; XID=%5; Port=%6; Flags=%7; SECURE=%8; PacketData=%10 |
| 264 | Update response |
動的更新 | Informational | DYN_UPDATE_RESPONSE: TCP=%1; InterfaceIP=%2; Destination=%3; QNAME=%4; XID=%5; ZoneScope=%6; Zone=%7; RCODE=%8; PolicyName=%9; PacketData=%11 |
| 265 | IXFR request out |
ゾーン XFR | Informational | IXFR_REQ_OUT: TCP=%1; InterfaceIP=%2; Source=%3; QNAME=%4; XID=%5; ZoneScope=%6; Zone=%7; PacketData=%9 |
| 266 | IXFR request in |
ゾーン XFR | Informational | IXFR_REQ_RECV: TCP=%1; InterfaceIP=%2; Source=%3; QNAME=%4; XID=%5; ZoneScope=%6; Zone=%7; PacketData=%9 |
| 267 | 267 IXFR response out |
ゾーン XFR | Informational | IXFR_RESP_OUT: TCP=%1; InterfaceIP=%2; Destination=%3; QNAME=%4; XID=%5; ZoneScope=%6; Zone=%7; RCODE=%8; PacketData=%10 |
| 268 | IXFR response in |
ゾーン XFR | Informational | IXFR_RESP_RECV: TCP=%1; InterfaceIP=%2; Destination=%3; QNAME=%4; XID=%5; ZoneScope=%6; Zone=%7; RCODE=%8; PacketData=%10 |
| 269 | AXFR request out |
ゾーン XFR | Informational | AXFR_REQ_OUT: TCP=%1; Source=%2; InterfaceIP=%3; QNAME=%4; XID=%5; ZoneScope=%6; Zone=%7; PacketData=%9 |
| 270 | AXFR request in |
ゾーン XFR | Informational | AXFR_REQ_RECV: TCP=%1; Source=%2; InterfaceIP=%3; QNAME=%4; XID=%5; ZoneScope=%6; Zone=%7; PacketData=%9 |
| 271 | AXFR response out |
ゾーン XFR | Informational | AXFR_RESP_OUT: TCP=%1; InterfaceIP=%2; Destination=%3; QNAME=%4; XID=%5; ZoneScope=%6; Zone=%7; RCODE=%8 |
| 272 | AXFR response in |
ゾーン XFR | Informational | AXFR_RESP_RECV: TCP=%1; InterfaceIP=%2; Destination=%3; QNAME=%4; XID=%5; ZoneScope=%6; Zone=%7; RCODE=%8 |
| 273 | XFR notification in |
ゾーン XFR | Informational | XFR_NOTIFY_RECV: Source=%1; InterfaceIP=%2; QNAME=%3; ZoneScope=%4; Zone=%5; PacketData=%7 |
| 274 | XFR notification out |
ゾーン XFR | Informational | XFR_NOTIFY_OUT: Destination=%1; InterfaceIP=%2; QNAME=%3; ZoneScope=%4; Zone=%5; PacketData=%7 |
| 275 | XFR notify ACK in |
ゾーン XFR | Informational | XFR_NOTIFY_ACK_IN: Source=%1; InterfaceIP=%2; PacketData=%4 |
| 276 | XFR notify ACK out |
ゾーン XFR | Informational | XFR_NOTIFY_ACK_OUT: Destination=%1; InterfaceIP=%2; Zone=%3; PacketData=%5 |
| 277 | Update forward |
動的な更新 | Informational | DYN_UPDATE_FORWARD: TCP=%1; ForwardInterfaceIP=%2; Destination=%3; QNAME=%4; XID=%5; ZoneScope=%6; Zone=%7; RCODE=%8; PacketData=%10 |
| 278 | Update response in |
動的な更新 | Informational | DYN_UPDATE_RESPONSE_IN: TCP=%1; InterfaceIP=%2; Source=%3; QNAME=%4; XID=%5; ZoneScope=%6; Zone=%7; RCODE=%8; PacketData=%10 |
| 279 | Internal lookup CNAME |
参照 | Informational | INTERNAL_LOOKUP_CNAME: TCP=%1; InterfaceIP=%2; Source=%3; RD=%4; QNAME=%5; QTYPE=%6; Port=%7; Flags=%8; XID=%9; PacketData=%11 |
| 280 | Internal lookup |
参照 | Informational | INTERNAL_LOOKUP_ADDITIONAL: TCP=%1; InterfaceIP=%2; Source=%3; RD=%4; QNAME=%5; QTYPE=%6; Port=%7; Flags=%8; XID=%9; PacketData=%11 |
イベント トレース
DNS ログは、Logman、tracelog、メッセージ アナライザーなどの Windows イベント トレーシング (ETW) コンシューマー アプリケーションと互換性があります。 イベント トレーシング機能の使用方法の詳細については、「イベント トレーシングについて」を参照してください。
{EB79061A-A566-4698-9119-3ED2807060E7} の GUID を指定することで、DNS サーバーの監査イベントや分析イベントで tracelog.exe などの ETW コンシューマーを使用できます。
Windows Driver Kit (WDK) をダウンロードしてインストールすることで、tracelog.exe を取得できます。 Tracelog.exe は、WDK、Visual Studio、デスクトップ アプリ用 Windows SDK をインストールするときに含まれています。 キットのダウンロードの詳細については、Windows ハードウェア ダウンロードに関するページを参照してください。 たとえば、Windows Driver Kit (WDK) をダウンロードしてインストールし、既定のインストール パスを受け入れると、tracelog.exe は次の C:\Program Files (x86)\WindowsKits\10\bin\10.0.26100.0\x64\tracelog.exeで使用できるようになります。
tracelog.exeの使用方法の詳細については、「Tracelog コマンド構文」を参照してください。
次の例では、DNS 監査と分析イベント ログで tracelog.exe を使用する方法を示しています。
次のコマンドを実行すると、分析ログと監査ログの両方が有効になります。
tracelog.exe -start Dns -guid #{EB79061A-A566-4698-9119-3ED2807060E7} -level 5 -matchanykw 0xFFFFFFFF -f C:\analytic_audit.etl
トレースがアクティブな間、すべての分析イベントと監査イベントは、コマンド ラインで指定された C:\analytic_audit.etl ファイルに記録されます。 トレースを停止する場合は、stop コマンドを発行します。
tracelog –stop Dns
トレースを停止した後、イベント ビューアーで .etl ファイルを表示するには、[アクション]、[保存されたログを開く] の順に選択します。
次の例では、分析チャネルのみを有効にし、キーワードを 0x7FFFF にのみ一致させます。
tracelog.exe -start Dns -guid #{EB79061A-A566-4698-9119-3ED2807060E7} -level 5 -matchanykw 0x7FFFF -f C:\analytic.etl
前の例では、ログ レベル 5 が使用されています。 次の表は、使用可能なログ レベルを示しています。
| ログ記録レベル | 説明 |
|---|---|
| 0 (なし) | ロギング OFF |
| 1 (重大) | プロセスの終了や強制終了など、重要なイベントのみがログに記録されます。 ログ レベルが指定されていない場合、レベル 1 が既定で使用されます。 |
| 2 (エラー) | 重大なエラー イベントのみがログに記録されます (必要なタスクを完了できなかった場合など)。 |
| 3 (警告) | サービスの問題を引き起こす可能性があるが、許容または回復可能なエラー。 たとえば、フォワーダーへの最初の接続試行が失敗した場合などです。 |
| 4 (情報) | 高レベルのイベントは、イベント ログに記録されます。 これらのイベントには、サービスが実行するタスクごとに、それに対応するメッセージが記録される場合があります。 問題の場所が不明な場合に調査を開始するには、この設定を使用します。 たとえば、スカベンジャー スレッドが開始されました。 |
| 5 (詳細) | すべてのイベントがログに記録されます。 レベル 5 のイベントの場合、サービスの操作の完全なログが記録されます。 問題の発生源を特定のカテゴリや少数の関連カテゴリに絞り込める場合は、このレベルを使用してください。 |
パフォーマンスに関する考慮事項
ログ記録が有効になっている場合、DNS サーバーのパフォーマンスが影響を受ける可能性があります。ただし、Windows Server の強化された DNS ログと診断機能は、パフォーマンスへの影響を減らすように設計されています。 この記事では、ログ記録が有効になっている場合の DNS サーバーのパフォーマンスに関する考慮事項について説明します。
デバッグ ログ
DNS 分析ログの導入前は、DNS デバッグ ログを使用して DNS トランザクションを監視していました。 DNS デバッグ ログは、この記事で説明する強化された DNS ログおよび診断機能と同じではありません。 デバッグ ログは、DNS ログと診断にも使用できるツールです。 DNS デバッグ ログは、DNS サーバーによって送受信されるすべての DNS 情報に関する詳細なデータを提供します。 収集される情報は、ネットワーク モニターなどのパケット キャプチャ ツールを使用して収集できるデータに似ています。
デバッグ ログは、サーバー全体のパフォーマンスに影響を与える可能性があり、ディスク領域も圧迫します。 詳細な DNS トランザクション情報が必要な場合にのみ、デバッグ ログを一時的に有効にすることをお勧めします。
DNS サーバーでデバッグ ログ オプションを選択して有効にするには、次の手順を実行してください。
開始を選択し、 DNS マネージャーと入力して、最適な一致リストから DNS マネージャー を選択します。
コンソール ツリーで該当する DNS サーバーを右クリックし、[プロパティ] を選択します。
[デバッグ ログ] タブを選択します。
[プロパティ] ダイアログ ボックスで、[デバッグ用のログ パケット] のチェック ボックスをオンにし、デバッグ ログ用に DNS サーバーで記録するイベントを選択します。
次の DNS デバッグ ログ オプションを使用できます。
パケットの方向
送信 - DNS サーバーによって送信されたパケットが DNS サーバー ログ ファイルに記録されます。
受信 - DNS サーバーによって受信されたパケットがログ ファイルに記録されます。
パケット のコンテンツ
標準クエリ - RFC 1034 に基づく標準クエリを含むパケットが DNS サーバー ログ ファイルに記録されるよう指定します。
更新 - RFC 2136 に基づく動的更新を含むパケットが DNS サーバー ログ ファイルに記録されるよう指定します。
通知 - RFC 1996 に基づく通知を含むパケットが DNS サーバー ログ ファイルに記録されるよう指定します。
トランスポートプロトコル
UDP - UDP 経由で送受信されたパケットが DNS サーバー ログ ファイルに記録されるよう指定します。
TCP - TCP 経由で送受信されたパケットが DNS サーバー ログ ファイルに記録されるよう指定します。
パケットの種類
要求 - 要求パケットが DNS サーバー ログ ファイルに記録されるよう指定します (要求パケットは、DNS メッセージ ヘッダーで 0 に設定された QR ビットによって特徴付けられます)。
応答 - 応答パケットが DNS サーバー ログ ファイルに記録されるよう指定します (応答パケットは、DNS メッセージ ヘッダーで 1 に設定された QR ビットによって特徴付けられます)。
IP アドレスに基づくフィルター処理を有効にする DNS サーバー ログ ファイルに記録されたパケットのフィルター処理を行います。 このオプションを使用すると、特定の IP アドレスから DNS サーバーに送信されるパケット、または DNS サーバーから特定の IP アドレスに送信されるパケットのログを記録できます。
ファイル名 - DNS サーバー ログ ファイルの名前と場所を指定できます。
次に例を示します。
dns.log は、DNS サーバー ログファイルを dns.log として
<systemroot>zSystem32Dns directoryに保存するよう指定します。<systemroot>は、コンピューター上の Windows ディレクトリへの実際のパスに置き換えてください。temp\dns.log は、DNS サーバー ログファイルを dns.log として
<systemroot>\Temp directoryに保存するよう指定します。<systemroot>は、コンピューター上の Windows ディレクトリへの実際のパスに置き換えてください。
ログ ファイルの最大サイズ制限 DNS サーバー ログ ファイルの最大ファイル サイズを設定できます。 指定した DNS サーバー ログ ファイルの最大サイズに達すると、DNS サーバーは最も古いパケット情報を新しい情報で上書きします。 注: 未指定のままにすると、DNS サーバー のログ ファイルが大量のハード ディスク領域を占有する可能性があります。
既定では、すべてのデバッグ ログ オプションは無効になっています。 選択的に有効にすると、DNS サーバー サービスは、サーバーの一般的なトラブルシューティングとデバッグのために、選択した種類のイベントやメッセージのトレース レベルのログを取得できます。
デバッグ ログはリソースを大量に消費するため、サーバー全体のパフォーマンスに影響を与え、ディスク領域を圧迫する可能性があります。 そのため、サーバーのパフォーマンスに関するより詳細な情報が必要な場合にのみ、一時的に使用するとよいでしょう。
Dns.log には、デバッグ ログ アクティビティが含まれています。 既定では、ログは <windir>\System32\Dns フォルダーにあります。