Windows Server에서 DNS 서버 역할에 대해 향상된 DNS 로깅, 감사 및 분석 이벤트를 사용하도록 설정하는 방법을 알아봅니다. DNS 로깅 및 진단은 영역 변경, 동적 업데이트 및 DNSSEC 작업을 포함하여 DNS 서버 작업에 대한 자세한 정보를 제공합니다. DNS 로깅 및 진단을 통해 DNS 서버 성능을 모니터링하고, DNS 문제를 해결하고, DNS 서버 활동을 추적할 수 있습니다.
필수 구성 요소
DNS 로깅 및 진단을 사용하도록 설정하기 전에 다음이 있는지 확인합니다.
DNS RSAT(원격 서버 관리 도구)를 포함하여 DNS 서버 역할이 설치된 Windows Server입니다.
서버에 대한 관리 권한입니다.
DNS 서버 작업에 대한 기본적인 이해입니다.
DNS 서버 로그 보기
DNS 감사 로그는 기본적으로 사용하도록 설정되며 DNS 서버 성능에 큰 영향을 주지 않습니다. DNS 서버 감사 이벤트는 DNS 서버에서 변경 내용 추적을 사용하도록 설정합니다. 감사 이벤트는 서버, 영역 또는 리소스 레코드 설정이 변경될 때마다 기록됩니다. 감사 이벤트에는 동적 업데이트, 영역 전송, DNSSEC 영역 서명 및 서명 취소와 같은 운영 이벤트가 포함됩니다. DNS 서버 로그를 보려면 다음을 수행합니다.
시작 단추를 선택하고, 이벤트 뷰어입력하고, 가장 일치하는 항목 목록에서 이벤트 뷰어 엽니다.
이벤트 뷰어에서 애플리케이션 및 서비스 로그 > Microsoft > Windows > DNS-Server >로 이동합니다.
탐색 창에서 감사을 선택하여 DNS 감사 로그를 봅니다.
감사 이벤트
다음 표에서는 DNS 서버 감사 이벤트를 요약합니다.
| 이벤트 ID | 유형 | 범주 | 수준 | 이벤트 텍스트 |
|---|---|---|---|---|
| 513 | Zone delete |
영역 작업 | 정보 제공 | The zone %1 was deleted. |
| 514 | Zone updated |
영역 작업 | 정보 제공 | The zone %1 was updated. The %2 setting has been set to %3. |
| 515 | Record create |
영역 작업 | 정보 제공 | A resource record of type %1, name %2, TTL %3 and RDATA %5 was created in scope %7 of zone %6. |
| 516 | Record delete |
영역 작업 | 정보 제공 | A resource record of type %1, name %2 and RDATA %5 was deleted from scope %7 of zone %6. |
| 517 | RRSET delete |
영역 작업 | 정보 제공 | All resource records of type %1, name %2 were deleted from scope %4 of zone %3. |
| 518 | Node delete |
영역 작업 | 정보 제공 | All resource records at Node name %1 were deleted from scope %3 of zone %2. |
| 519 | Record create - dynamic update |
동적 업데이트 | 정보 제공 | A resource record of type %1, name %2, TTL %3 and RDATA %5 was created in scope %7 of zone %6 via dynamic update from IP Address %8. |
| 520 | Record delete - dynamic update |
동적 업데이트 | 정보 제공 | A resource record of type %1, name %2 and RDATA %5 was deleted from scope %7 of zone %6 via dynamic update from IP Address %8. |
| 521 | Record scavenge |
노화 | 정보 제공 | A resource record of type %1, name %2, TTL %3 and RDATA %5 was scavenged from scope %7 of zone %6. |
| 522 | Zone scope create |
영역 작업 | 정보 제공 | The scope %1 was created in zone %2. |
| 523 | Zone scope delete |
영역 작업 | 정보 제공 | The scope %1 was created in zone %2. |
| 525 | Zone sign |
온라인 서명 | 정보 제공 | The zone %1 was signed with following properties... |
| 526 | Zone unsign |
온라인 서명 | 정보 제공 | The zone %1 was unsigned. |
| 527 | Zone re-sign |
온라인 서명 | 정보 제공 | The zone %1 was re-signed with following properties... |
| 528 | Key rollover start |
DNSSEC 작업 | 정보 제공 | Rollover was started on the type %1 with GUID %2 of zone %3. |
| 529 | Key rollover end |
DNSSEC 작업 | 정보 제공 | Rollover was completed on the type %1 with GUID %2 of zone %3. |
| 530 | Key retire |
DNSSEC 작업 | 정보 제공 | The type %1 with GUID %2 of zone %3 was marked for retiral. The key will be removed after the rollover completion. |
| 531 | Key rollover triggered |
DNSSEC 작업 | 정보 제공 | Manual rollover was triggered on the type %1 with GUID %2 of zone %3. |
| 533 | Key poke rollover |
DNSSEC 작업 | 경고 | The keys signing key with GUID %1 on zone %2 that was waiting for a Delegation Signer(DS) update on the parent has been forced to move to rollover completion. |
| 534 | Export DNSSEC |
DNSSEC 작업 | 정보 제공 | DNSSEC setting metadata was exported %1 key signing key metadata from zone %2. |
| 535 | Import DNSSEC |
DNSSEC 작업 | 정보 제공 | DNSSEC setting metadata was imported on zone %1. |
| 536 | Cache purge |
DNSSEC 작업 | 정보 제공 | A record of type %1, QNAME %2 was purged from scope %3 in cache. |
| 537 | Forwarder reset |
캐시 작업 | 정보 제공 | The forwarder list on scope %2 has been reset to %1. |
| 540 | Root hints |
구성 | 정보 제공 | The root hints have been modified. |
| 541 | Server setting |
구성 | 정보 제공 | The setting %1 on scope %2 has been set to %3. |
| 542 | Server scope create |
구성 | 정보 제공 | The scope %1 of DNS server was created. |
| 543 | Server scope delete |
구성 | 정보 제공 | The scope %1 of DNS server was deleted. |
| 544 | Add trust point DNSKEY |
구성 | 정보 제공 | The DNSKEY with Key Protocol %2, Base64 Data %4 and Crypto Algorithm %5 has been added at the trust point %1. |
| 545 | Add trust point DS |
구성 | 정보 제공 | The DS with Key Tag: %2, Digest Type: %3, Digest: %5 and Crypto Algorithm: %6 has been added at the trust point %1. |
| 546 | Remove trust point |
구성 | 정보 제공 | The trust point at %1 of type %2 has been removed. |
| 547 | Add trust point root |
DNSSEC 작업 | 정보 제공 | The trust anchor for the root zone has been added. |
| 548 | Restart server |
DNSSEC 작업 | 정보 제공 | A request to restart the DNS server service has been received. |
| 549 | Clear debug logs |
DNSSEC 작업 | 정보 제공 | The debug logs have been cleared from %1 on DNS server. |
| 550 | Write dirty zones |
DNSSEC 작업 | 정보 제공 | The in-memory contents of all the zones on DNS server have been flushed to their respective files. |
| 551 | Clear statistics |
서버 작업 | 정보 제공 | All the statistical data for the DNS server has been cleared. |
| 552 | Start scavenging |
서버 작업 | 정보 제공 | A resource record scavenging cycle has been started on the DNS Server. |
| 553 | Enlist directory partition |
서버 작업 | 정보 제공 | 1% |
| 554 | Abort scavenging |
서버 작업 | 정보 제공 | The resource record scavenging cycle has been terminated on the DNS Server. |
| 555 | Prepare for demotion |
서버 작업 | 정보 제공 | The DNS server has been prepared for demotion by removing references to it from all zones stored in the Active Directory. |
| 556 | Write root hints |
서버 작업 | 정보 제공 | The information about the root hints on the DNS server has been written back to the persistent storage. |
| 557 | Listen address |
서버 작업 | 정보 제공 | The addresses on which DNS server will listen has been changed to %1. |
| 558 | Active refresh trust points |
서버 작업 | 정보 제공 | An immediate RFC 5011 active refresh has been scheduled for all trust points. |
| 559 | Pause zone |
서버 작업 | 정보 제공 | The zone %1 is paused. |
| 560 | Resume zone |
서버 작업 | 정보 제공 | The zone %1 is resumed. |
| 561 | Reload zone |
DNSSEC 작업 | 정보 제공 | The data for zone %1 has been reloaded from %2. |
| 562 | Refresh zone |
영역 작업 | 정보 제공 | The data for zone %1 has been refreshed from the primary server %2. |
| 563 | Expire zone |
영역 작업 | 정보 제공 | The secondary zone %1 has been expired and new data has been requested from the primary server %2. |
| 564 | Update from DS |
영역 작업 | 정보 제공 | The zone %1 has been reloaded from the Active Directory. |
| 565 | Write and notify |
영역 작업 | 정보 제공 | The content of the zone %1 has been written to the disk and the notification has been sent to all the notify servers. |
| 566 | Force aging |
영역 작업 | 정보 제공 | All DNS records at the node %1 in the zone %2 will have their aging time stamp set to the current time.%3 |
| 567 | Scavenge servers |
영역 작업 | 정보 제공 | The Active Directory-integrated zone %1 has been updated. Only %2 can run scavenging. |
| 568 | Transfer primary key server |
영역 작업 | 정보 제공 | The key management role for zone %1 has been %2.%3 |
| 569 | Add SKD |
영역 작업 | 정보 제공 | A %1 singing key (%2) descriptor has been added on the zone %3 with following properties: KeyId=%4; KeyType=%5; CurrentState=%6; KeyStorageProvider=%7; StoreKeysInAD=%8; CryptoAlgorithm=%9; KeyLength=%10; DnsKeySignatureValidityPeriod=%11; DSSignatureValidityPeriod=%12; ZoneSignatureValidityPeriod=%13; InitialRolloverOffset=%14; RolloverPeriod=%15; RolloverType=%16; NextRolloverAction=%17; LastRolloverTime=%18; NextRolloverTime=%19; CurrentRolloverStatus=%20; ActiveKey=%21; StandbyKey=%22; NextKey=%23. The zone will be resigned with the %2 generated with these properties. |
| 570 | Modify SKD |
영역 작업 | 정보 제공 | A %1 singing key (%2) descriptor with GUID %3 has been updated on the zone %4. The properties of this %2 descriptor have been set to: KeyId=%5; KeyType=%6; CurrentState=%7; KeyStorageProvider=%8; StoreKeysInAD=%9; CryptoAlgorithm=%10; KeyLength=%11; DnsKeySignatureValidityPeriod=%12; DSSignatureValidityPeriod=%13; ZoneSignatureValidityPeriod=%14; InitialRolloverOffset=%15; RolloverPeriod=%16; RolloverType=%17; NextRolloverAction=%18; LastRolloverTime=%19; NextRolloverTime=%20; CurrentRolloverStatus=%21; ActiveKey=%22; StandbyKey=%23; NextKey=%24. The zone will be resigned with the %2 generated with these properties. |
| 571 | Delete SKD |
DNSSEC 작업 | 정보 제공 | A %1 singing key (%2) descriptor %4 has been removed from the zone %3. |
| 572 | Modify SKD state |
DNSSEC 작업 | 정보 제공 | The state of the %1 signing key (%2) %3 has been modified on zone %4. The new active key is %5, standby key is %6 and next key is %7. |
| 573 | Add delegation |
DNSSEC 작업 | 정보 제공 | A delegation for %1 in the scope %2 of zone %3 with the name server %4 has been added. |
| 574 | Create client subnet record |
DNSSEC 작업 | 정보 제공 | The client subnet record with name %1 value %2 has been added to the client subnet map. |
| 575 | Delete client subnet record |
DNSSEC 작업 | 정보 제공 | The client subnet record with name %1 has been deleted from the client subnet map. |
| 576 | Update client subnet record |
영역 작업 | 정보 제공 | The client subnet record with name %1 has been updated from the client subnet map. The new client subnets that it refers to are %2. |
| 577 | Create server level policy |
정책 작업 | 정보 제공 | A server level policy %6 for %1 has been created on server %2 with following properties: ProcessingOrder:%3; Criteria:%4; Action:%5. |
| 578 | Create zone level policy |
정책 작업 | 정보 제공 | A zone level policy %8 for %1 has been created on zone %6 on server %2 with following properties: ProcessingOrder:%3; Criteria:%4; Action:%5; Scopes:%7. |
| 579 | Create forwarding policy |
정책 작업 | 정보 제공 | A forwarding policy %6 has been created on server %2 with following properties: ProcessingOrder:%3; Criteria:%4; Action:%5; Scope:%1. |
| 580 | Delete server level policy |
정책 작업 | 정보 제공 | The server level policy %1 has been deleted from server %2. |
| 581 | Delete zone level policy |
정책 작업 | 정보 제공 | The zone level policy %1 has been deleted from zone %3 on server %2. |
| 582 | Delete forwarding policy |
정책 작업 | 정보 제공 | The forwarding policy %1 has been deleted from server %2. |
분석 이벤트 로깅 가능하게 하기
Windows Server의 향상된 DNS 로깅 및 진단에는 DNS 감사 이벤트 및 DNS 분석 이벤트가 포함됩니다. DNS 감사 로그는 기본적으로 사용하도록 설정되며 DNS 서버 성능에 큰 영향을 주지 않습니다.
DNS 분석 로그는 기본적으로 사용하도록 설정되지 않으며 일반적으로 DNS 쿼리 속도가 높은 DNS 서버 성능에만 영향을 줍니다. 예를 들어 QPS(초당 100,000개 쿼리)를 수신하는 최신 하드웨어에서 실행되는 DNS 서버는 분석 로그를 사용할 때 성능이 5% 저하될 수 있습니다. 50,000 QPS 이하의 쿼리 속도에 대한 명백한 성능 영향은 없습니다. 그러나 로깅을 사용할 때마다 DNS 서버 성능을 모니터링하는 것이 좋습니다.
DNS 진단 로깅을 사용하도록 설정하려면 다음을 수행합니다.
애플리케이션 및 서비스 > 로그 > Microsoft > Windows > DNS-Server 노드에서 DNS-Server를 마우스 오른쪽 버튼으로 클릭한 후, 보기를 선택하고, 분석 및 디버그 로그표시를 선택합니다. 분석 로그가 표시됩니다.
분석 마우스 오른쪽 단추로 클릭한 다음 속성선택합니다.
이벤트 뷰어에서 로그를 쿼리하고 보려면 최대 이벤트 로그 크기가도달한 경우, 이벤트를 덮어쓰지 않음(로그를 수동으로 지우기)선택하고 로깅 사용 확인란을 선택한 다음, 이 로그를 사용하도록 설정할지 묻는 메시지가 표시되면 확인 선택합니다.
순환 로깅을 사용하도록 설정하려면 필요에 따라(가장 오래된 이벤트 먼저) 덮어쓰기를 선택하고 로깅 사용선택합니다. "확인을선택한 후, 쿼리 오류가 표시됩니다." 이 오류가 표시되는 경우에도 로깅이 수행됩니다. 이 오류는 현재 이벤트 뷰어에 기록되고 있는 이벤트를 볼 수 없다는 의미일 뿐입니다.
확인 선택하여 DNS 서버 분석 이벤트 로그를 사용하도록 설정합니다.
분석 로그는 기본적으로 파일 %SystemRoot%\System32\Winevt\Logs\Microsoft-Windows-DNSServer%4Analytical.etl기록됩니다. DNS 서버 감사 및 분석 이벤트 로그에 표시되는 이벤트는 다음 섹션에서 처리됩니다.
분석 이벤트
DNS 서버 분석 이벤트는 DNS 서버에서 활동 추적을 사용하도록 설정합니다. 분석 이벤트는 서버가 DNS 정보를 보내거나 받을 때마다 기록됩니다. 다음 표에서는 DNS 서버 분석 이벤트를 요약합니다.
| 이벤트 ID | 유형 | 범주 | 수준 | 이벤트 텍스트 |
|---|---|---|---|---|
| 257 | Response success |
조회 | 정보 제공 | RESPONSE_SUCCESS: TCP=%1; InterfaceIP=%2; Destination=%3; AA=%4; AD=%5; QNAME=%6; QTYPE=%7; XID=%8; DNSSEC=%9; RCODE=%10; Port=%11; Flags=%12; Scope=%13; Zone=%14; PolicyName=%15; PacketData=%17 |
| 258 | Response failure |
조회 | 오류 | RESPONSE_FAILURE: TCP=%1; InterfaceIP=%2; Reason=%3; Destination=%4; QNAME=%5; QTYPE=%6; XID=%7; RCODE=%8; Port=%9; Flags=%10; Zone=%11; PolicyName=%12; PacketData=%14 |
| 259 | Ignored query |
조회 | 오류 | IGNORED_QUERY: TCP=%1; InterfaceIP=%2; Reason=%3; QNAME=%4; QTYPE=%5; XID=%6; Zone=%7; PolicyName=%8 |
| 260 | Query out |
재귀 쿼리 | 정보 제공 | RECURSE_QUERY_OUT: TCP=%1; Destination=%2; InterfaceIP=%3; RD=%4; QNAME=%5; QTYPE=%6; XID=%7; Port=%8; Flags=%9; ServerScope=%10; CacheScope=%11; PolicyName=%12; PacketData=%14 |
| 261 | Response in |
재귀 쿼리 | 정보 제공 | RECURSE_RESPONSE_IN: TCP=%1; Source=%2; InterfaceIP=%3; AA=%4; AD=%5; QNAME=%6; QTYPE=%7; XID=%8; Port=%9; Flags=%10; ServerScope=%11; CacheScope=%12; PacketData=%14 |
| 262 | Recursive query |
오류 | RECURSE_QUERY_TIMEOUT: TCP=%1; InterfaceIP=%2; Destination=%3; QNAME=%4; QTYPE=%5; XID=%6; Port=%7; Flags=%8; ServerScope=%9; CacheScope=%10 |
|
| 263 | Update in |
동적 업데이트 | 정보 제공 | DYN_UPDATE_RECV: TCP=%1; InterfaceIP=%2; Source=%3; QNAME=%4; XID=%5; Port=%6; Flags=%7; SECURE=%8; PacketData=%10 |
| 264 | Update response |
동적 업데이트 | 정보 제공 | DYN_UPDATE_RESPONSE: TCP=%1; InterfaceIP=%2; Destination=%3; QNAME=%4; XID=%5; ZoneScope=%6; Zone=%7; RCODE=%8; PolicyName=%9; PacketData=%11 |
| 265 | IXFR request out |
영역 XFR | 정보 제공 | IXFR_REQ_OUT: TCP=%1; InterfaceIP=%2; Source=%3; QNAME=%4; XID=%5; ZoneScope=%6; Zone=%7; PacketData=%9 |
| 266 | IXFR request in |
영역 XFR | 정보 제공 | IXFR_REQ_RECV: TCP=%1; InterfaceIP=%2; Source=%3; QNAME=%4; XID=%5; ZoneScope=%6; Zone=%7; PacketData=%9 |
| 267 | 267 IXFR response out |
영역 XFR | 정보 제공 | IXFR_RESP_OUT: TCP=%1; InterfaceIP=%2; Destination=%3; QNAME=%4; XID=%5; ZoneScope=%6; Zone=%7; RCODE=%8; PacketData=%10 |
| 268 | IXFR response in |
영역 XFR | 정보 제공 | IXFR_RESP_RECV: TCP=%1; InterfaceIP=%2; Destination=%3; QNAME=%4; XID=%5; ZoneScope=%6; Zone=%7; RCODE=%8; PacketData=%10 |
| 269 | AXFR request out |
영역 XFR | 정보 제공 | AXFR_REQ_OUT: TCP=%1; Source=%2; InterfaceIP=%3; QNAME=%4; XID=%5; ZoneScope=%6; Zone=%7; PacketData=%9 |
| 270 | AXFR request in |
영역 XFR | 정보 제공 | AXFR_REQ_RECV: TCP=%1; Source=%2; InterfaceIP=%3; QNAME=%4; XID=%5; ZoneScope=%6; Zone=%7; PacketData=%9 |
| 271 | AXFR response out |
영역 XFR | 정보 제공 | AXFR_RESP_OUT: TCP=%1; InterfaceIP=%2; Destination=%3; QNAME=%4; XID=%5; ZoneScope=%6; Zone=%7; RCODE=%8 |
| 272 | AXFR response in |
영역 XFR | 정보 제공 | AXFR_RESP_RECV: TCP=%1; InterfaceIP=%2; Destination=%3; QNAME=%4; XID=%5; ZoneScope=%6; Zone=%7; RCODE=%8 |
| 273 | XFR notification in |
영역 XFR | 정보 제공 | XFR_NOTIFY_RECV: Source=%1; InterfaceIP=%2; QNAME=%3; ZoneScope=%4; Zone=%5; PacketData=%7 |
| 274 | XFR notification out |
영역 XFR | 정보 제공 | XFR_NOTIFY_OUT: Destination=%1; InterfaceIP=%2; QNAME=%3; ZoneScope=%4; Zone=%5; PacketData=%7 |
| 275 | XFR notify ACK in |
영역 XFR | 정보 제공 | XFR_NOTIFY_ACK_IN: Source=%1; InterfaceIP=%2; PacketData=%4 |
| 276 | XFR notify ACK out |
영역 XFR | 정보 제공 | XFR_NOTIFY_ACK_OUT: Destination=%1; InterfaceIP=%2; Zone=%3; PacketData=%5 |
| 277 | Update forward |
동적 업데이트 | 정보 제공 | DYN_UPDATE_FORWARD: TCP=%1; ForwardInterfaceIP=%2; Destination=%3; QNAME=%4; XID=%5; ZoneScope=%6; Zone=%7; RCODE=%8; PacketData=%10 |
| 278 | Update response in |
동적 업데이트 | 정보 제공 | DYN_UPDATE_RESPONSE_IN: TCP=%1; InterfaceIP=%2; Source=%3; QNAME=%4; XID=%5; ZoneScope=%6; Zone=%7; RCODE=%8; PacketData=%10 |
| 279 | Internal lookup CNAME |
조회 | 정보 제공 | INTERNAL_LOOKUP_CNAME: TCP=%1; InterfaceIP=%2; Source=%3; RD=%4; QNAME=%5; QTYPE=%6; Port=%7; Flags=%8; XID=%9; PacketData=%11 |
| 280 | Internal lookup |
조회 | 정보 제공 | INTERNAL_LOOKUP_ADDITIONAL: TCP=%1; InterfaceIP=%2; Source=%3; RD=%4; QNAME=%5; QTYPE=%6; Port=%7; Flags=%8; XID=%9; PacketData=%11 |
이벤트 추적
DNS 로그는 로그맨, 추적 로그 및 메시지 분석기와 같은 ETW(Windows용 이벤트 추적) 소비자 애플리케이션과 호환됩니다. 이벤트 추적 사용에 대한 자세한 내용은 이벤트 추적 참조하세요.
tracelog.exeGUID를 지정하여 DNS 서버 감사 및 분석 이벤트에 {EB79061A-A566-4698-9119-3ED2807060E7} 같은 ETW 소비자를 사용할 수 있습니다.
WDK(Windows 드라이버 키트)를 다운로드하고 설치하여 tracelog.exe 얻을 수 있습니다.
Tracelog.exe WDK, Visual Studio 및 데스크톱 앱용 Windows SDK를 설치할 때 포함됩니다. 키트 다운로드에 대한 자세한 내용은 Windows 하드웨어 다운로드를 참조하세요. 예를 들어, Windows 드라이버 키트(WDK)를 다운로드하여 설치하고 기본 설치 경로를 수락하면, tracelog.exe를 C:\Program Files (x86)\WindowsKits\10\bin\10.0.26100.0\x64\tracelog.exe에서 사용할 수 있습니다.
tracelog.exe사용에 대한 자세한 내용은 Tracelog 명령 구문참조하세요.
다음 예제에서는 DNS 감사 및 분석 이벤트 로그와 함께 tracelog.exe 사용하는 방법을 보여 줍니다.
다음 명령을 사용하면 분석 및 감사 로깅을 모두 사용할 수 있습니다.
tracelog.exe -start Dns -guid #{EB79061A-A566-4698-9119-3ED2807060E7} -level 5 -matchanykw 0xFFFFFFFF -f C:\analytic_audit.etl
추적이 활성화된 동안 모든 분석 및 감사 이벤트는 명령줄에 지정된 C:\analytic_audit.etl 파일에 기록됩니다. stop 명령을 실행하여 추적을 중지할 수 있습니다.
tracelog –stop Dns
추적을 중지한 후 작업 선택한 다음 저장된 로그 열기 선택하여 이벤트 뷰어에서 .etl 파일을 볼 수 있습니다.
다음 예제에서는 분석 채널만을 활성화하고 키워드를 0x7FFFF와 일치시킵니다.
tracelog.exe -start Dns -guid #{EB79061A-A566-4698-9119-3ED2807060E7} -level 5 -matchanykw 0x7FFFF -f C:\analytic.etl
5의 로깅 수준은 이전 예제에서 사용됩니다. 다음 표에서는 사용 가능한 로깅 수준을 보여 줍니다.
| 로깅 수준 | 묘사 |
|---|---|
| 0(없음) | 로깅 끄기 |
| 1(위험) | 프로세스 종료 또는 종료와 같은 중요한 이벤트만 기록됩니다. 로깅 수준이 지정되지 않으면 기본적으로 수준 1이 사용됩니다. |
| 2(오류) | 심각한 오류 이벤트만 기록됩니다(예: 필요한 작업을 완료하지 못한 경우). |
| 3(경고) | 서비스 문제를 일으킬 수 있지만 허용되거나 복구 가능한 오류입니다. 예를 들어 전달자에게 연락하려는 첫 번째 시도가 실패합니다. |
| 4(정보 제공) | 상위 수준 이벤트는 이벤트 로그에 기록됩니다. 이러한 이벤트에는 서비스에서 수행하는 각 주요 작업에 대해 하나의 메시지가 포함될 수 있습니다. 문제의 위치가 의심스러운 경우 이 설정을 사용하여 조사를 시작합니다. 예를 들어, 가비지 수집 스레드가 시작되었습니다. |
| 5(자세한 정보 표시) | 모든 이벤트가 기록됩니다. 수준 5는 서비스 작업의 전체 로그를 제공합니다. 문제가 특정 범주 또는 작은 범주 집합으로 추적되는 경우 이 수준을 사용합니다. |
성능 고려 사항
로깅을 사용하도록 설정하면 DNS 서버 성능이 영향을 받을 수 있지만 Windows Server의 향상된 DNS 로깅 및 진단 기능은 성능에 미치는 영향을 낮추도록 설계되었습니다. 이 문서에서는 로깅을 사용할 때의 DNS 서버 성능 고려 사항에 대해 설명합니다.
디버깅 기록
DNS 분석 로그가 도입되기 전에 DNS 디버그 로깅은 DNS 트랜잭션을 모니터링하는 데 사용할 수 있는 방법이었습니다. DNS 디버그 로깅은 이 문서에서 설명한 향상된 DNS 로깅 및 진단 기능과 동일하지 않습니다. 디버그 로깅은 DNS 로깅 및 진단에도 사용할 수 있는 도구입니다. DNS 디버그 로그는 DNS 서버에서 보내고 받는 모든 DNS 정보에 대한 자세한 데이터를 제공합니다. 수집된 정보는 네트워크 모니터와 같은 패킷 캡처 도구를 사용하여 수집할 수 있는 데이터와 유사합니다.
디버그 로깅은 전체 서버 성능에 영향을 줄 수 있으며 디스크 공간도 사용합니다. 자세한 DNS 트랜잭션 정보가 필요한 경우에만 디버그 로깅을 일시적으로 사용하도록 설정하는 것이 좋습니다.
DNS 서버에서 디버그 로깅 옵션을 선택하고 사용하도록 설정하려면 다음 단계를 수행합니다.
시작선택하고 DNS 관리자입력한 다음, 가장 일치하는 목록에서 DNS 관리자 선택합니다.
콘솔 트리에서 해당 DNS 서버를 마우스 오른쪽 단추로 클릭한 다음 속성선택합니다.
디버그 로깅 탭을 선택합니다.
속성 대화 상자에서 디버깅을 위해 로그 패킷을 선택한 다음 DNS 서버에서 디버그 로깅을 위해 기록할 이벤트를 선택합니다.
다음 DNS 디버그 로깅 옵션을 사용할 수 있습니다.
패킷 방향
보내기 - DNS 서버에서 보낸 패킷이 DNS 서버 로그 파일에 기록됩니다.
수신 - DNS 서버에서 받은 패킷이 로그 파일에 기록됩니다.
패킷 콘텐츠
표준 쿼리 - 표준 쿼리를 포함하는 패킷(RFC 1034당)이 DNS 서버 로그 파일에 기록되도록 지정합니다.
업데이트 - 동적 업데이트가 포함된 패킷(RFC 2136당)이 DNS 서버 로그 파일에 기록되도록 지정합니다.
알림 - RFC 1996에 따른 알림이 포함된 패킷이 DNS 서버 로그 파일에 기록되도록 지정합니다.
전송 프로토콜
UDP - UDP를 통해 보내고 받은 패킷이 DNS 서버 로그 파일에 기록되도록 지정합니다.
TCP - TCP를 통해 보내고 받은 패킷이 DNS 서버 로그 파일에 기록되도록 지정합니다.
패킷 유형
요청 - 요청 패킷이 DNS 서버 로그 파일에 기록되도록 지정합니다(요청 패킷은 DNS 메시지 헤더에서 QR 비트가 0으로 설정된 특징).
응답 - 응답 패킷이 DNS 서버 로그 파일에 기록되도록 지정합니다(응답 패킷은 DNS 메시지 헤더에서 QR 비트가 1로 설정된 특징).
IP 주소에 따라 필터링 사용 DNS 서버 로그 파일에 기록된 패킷의 필터링을 제공합니다. 이 옵션을 사용하면 특정 IP 주소에서 DNS 서버로 또는 DNS 서버에서 특정 IP 주소로 전송되는 패킷을 로깅할 수 있습니다.
파일 이름 - DNS 서버 로그 파일의 이름과 위치를 지정할 수 있습니다.
예를 들어:
dns.log은 DNS 서버 로그 파일이 에서
<systemroot>zSystem32Dns directory로 저장되도록 지정합니다.<systemroot>컴퓨터의 Windows 디렉터리에 대한 실제 경로로 바꿔야 합니다.temp\dns.log은 DNS 서버 로그 파일을 에서
<systemroot>\Temp directory로 저장해야 한다.<systemroot>컴퓨터의 Windows 디렉터리에 대한 실제 경로로 바꿔야 합니다.
로그 파일 최대 크기 제한 DNS 서버 로그 파일의 최대 파일 크기를 설정할 수 있습니다. DNS 서버 로그 파일의 지정된 최대 크기에 도달하면 DNS 서버는 가장 오래된 패킷 정보를 새 정보로 덮어씁니다. 참고: 지정되지 않은 상태로 두면 DNS 서버 로그 파일의 크기가 많은 양의 하드 디스크 공간을 차지할 수 있습니다.
기본적으로 모든 디버그 로깅 옵션은 사용하지 않도록 설정됩니다. 선택적으로 사용하도록 설정하면 DNS 서버 서비스는 서버의 일반적인 문제 해결 및 디버깅을 위해 선택한 유형의 이벤트 또는 메시지의 추적 수준 로깅을 수행할 수 있습니다.
디버그 로깅은 전체 서버 성능에 영향을 미치고 디스크 공간을 소비하는 리소스 집약적일 수 있습니다. 따라서 서버 성능에 대한 자세한 정보가 필요한 경우에만 일시적으로 사용해야 합니다.
Dns.log 디버그 로깅 활동을 포함합니다. 기본적으로 로그는 <windir>\System32\Dns 폴더에 있습니다.