Notatka
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Ważne
System DNS za pośrednictwem protokołu HTTPS (DoH) dla serwera DNS w systemie Windows Server jest obecnie w wersji zapoznawczej. Te informacje odnoszą się do produktu w wersji wstępnej, który może zostać znacząco zmodyfikowany przed jego wydaniem. Firma Microsoft nie udziela żadnych gwarancji, wyrażonych ani domniemanych, w odniesieniu do podanych tutaj informacji.
W tym artykule wyjaśniono, jak monitorować działanie dns za pośrednictwem protokołu HTTPS (DoH) na serwerze DNS przy użyciu dzienników zdarzeń i liczników wydajności.
Po włączeniu platformy DoH na serwerze DNS potrzebny jest wgląd w zaszyfrowany ruch DNS na potrzeby planowania pojemności, analizy wydajności i świadomości operacyjnej. Ponieważ ruch DoH jest szyfrowany, tradycyjne narzędzia do monitorowania sieci nie mogą sprawdzać zapytań DNS. Zdarzenia specyficzne dla platformy DoH i liczniki wydajności opisane w tym artykule ułatwiają śledzenie zaszyfrowanych działań zapytań, mierzenie przepływności i identyfikowanie potencjalnych problemów z usługą DoH.
DoH szyfruje ruch DNS przez hermetyzowanie komunikatów DNS w ramach protokołu HTTPS. Aby dowiedzieć się więcej o sposobie działania platformy DoH, zobacz Szyfrowanie DNS przy użyciu protokołu DNS za pośrednictwem protokołu HTTPS.
Wymagania wstępne
Przed rozpoczęciem upewnij się, że masz następujące elementy:
- System Windows Server 2025 z zainstalowaną aktualizacją zabezpieczeń 2026-02 (KB5075899)) lub nowszą.
- System DNS za pośrednictwem protokołu HTTPS jest włączony i skonfigurowany na serwerze DNS (zobacz Włączanie systemu DNS za pośrednictwem protokołu HTTPS na serwerze DNS).
- Dostęp administratora lub równoważny do serwera Windows, na którym działa usługa DNS Server.
- Podstawowa wiedza na temat Podglądu zdarzeń systemu Windows i monitora wydajności.
Wyświetlanie dzienników serwera
System domyślnie włącza dzienniki inspekcji. Te dzienniki nie wpływają znacząco na wydajność serwera DNS. Zdarzenia inspekcji serwera DNS umożliwiają uruchamianie, zamykanie i śledzenie zmian na serwerze DNS. Aby wyświetlić dzienniki platformy DoH:
Wybierz przycisk Start , wpisz Podgląd zdarzeń i otwórz podgląd zdarzeń z listy najlepszych dopasowań.
W Podglądzie zdarzeń przejdź do pozycji Aplikacje i usługi > Serwer DNS.
Aby filtrować zdarzenia specyficzne dla systemu DoH, kliknij prawym przyciskiem myszy pozycję Serwer DNS, wybierz pozycję Filtruj bieżący dziennik, a następnie w oknie dialogowym filtru wprowadź następujące identyfikatory zdarzeń DoH w polu Wszystkie identyfikatory zdarzeń :
597, 598, 599, 600, 601, 602, 603. Wybierz przycisk OK , aby zastosować filtr.
Zdarzenia serwera
W poniższej tabeli podsumowano zdarzenia audytowe DoH.
| Identyfikator zdarzenia | Typ | Kategoria | Level | Tekst zdarzenia |
|---|---|---|---|---|
| 822 | Zarejestrowany adres URL DoH | DNS za pośrednictwem protokołu HTTPS | Informational | Successfully started HTTP server for DNS-over-HTTPS (DoH) server. The DoH server is listening on following URL(s): %1 |
| 823 | Inicjowanie narzędzia DoH nie powiodło się | DNS za pośrednictwem protokołu HTTPS | Error | The DNS server could not initialize the HTTP server for DNS-over-HTTPS (DoH) and failed with error code %1. |
| 824 | Sesje platformy DoH nie powiodły się | DNS za pośrednictwem protokołu HTTPS | Error | The DNS server could not create the HTTP server session for DNS-over-HTTPS (DoH) and failed with error code %1. |
| 825 | Nie udało się utworzyć adresu URL DoH | DNS za pośrednictwem protokołu HTTPS | Error | The DNS server could not register the URL: %1 for the DNS-over-HTTPS (DoH) server and failed with error code %2. |
| 826 | Tworzenie kolejki żądań DoH nie powiodło się | DNS za pośrednictwem protokołu HTTPS | Error | The DNS server could not create the HTTP request queue for DNS-over-HTTPS (DoH) and failed with error code %1. |
| 827 | Konfiguracja platformy DoH | DNS za pośrednictwem protokołu HTTPS | Informational | The configuration for DNS-over-HTTPS (DoH) server are: %1 |
| 828 | Zamykanie usługi DoH | DNS za pośrednictwem protokołu HTTPS | Informational | The DNS-over-HTTPS (DoH) server has shut down gracefully. |
| 829 | Błąd wyłączenia usługi DoH | DNS za pośrednictwem protokołu HTTPS | Error | The DNS-over-HTTPS (DoH) server has shut down due to an error and failed with error code %1. |
Wyświetlanie zdarzeń analitycznych
Zdarzenia analityczne nie są domyślnie włączone. Należy je włączyć w celu wyświetlania zdarzeń analitycznych specyficznych dla platformy DoH. Zdarzenia analityczne platformy DoH zawierają szczegółowe informacje o zaszyfrowanych działaniach zapytań DNS i odpowiedzi, takich jak nazwy zapytań, typy, kody odpowiedzi i czasy przetwarzania. Możesz wyświetlić zdarzenia specyficzne dla funkcji DoH, które śledzą zaszyfrowane działanie zapytań i odpowiedzi, wykonując następujące kroki:
Aby włączyć rejestrowanie diagnostyczne DNS:
W węźle Aplikacje i usługi dzienniki > systemu Microsoft > Windows > DNS-Server wybierz prawym przyciskiem pozycję DNS-Server, wybierz pozycję Widok, a następnie wybierz pozycję Pokaż dzienniki analityczne i debugowania. Zostanie wyświetlony dziennik analityczny.
Kliknij prawym przyciskiem myszy pozycję Analiza , a następnie wybierz pozycję Właściwości.
Jeśli chcesz zapytać i wyświetlić dzienniki z podglądu zdarzeń, wybierz Gdy zostanie osiągnięty maksymalny rozmiar dziennika zdarzeń, następnie wybierz Nie zastępowaj zdarzeń (wyczyść dzienniki ręcznie), zaznacz pole wyboru Włącz rejestrowanie, a potem, gdy zostaniesz zapytany, czy chcesz włączyć ten dziennik, wybierz OK.
Jeśli chcesz włączyć rejestrowanie cykliczne, wybierz opcję Zastąp w razie potrzeby (najpierw najstarsze zdarzenia) i wybierz opcję Włącz rejestrowanie. Po wybraniu przycisku OK zostanie wyświetlony błąd zapytania . Rejestrowanie odbywa się nawet wtedy, gdy ten błąd jest wyświetlany. Błąd oznacza tylko, że nie można wyświetlić zdarzeń, które są obecnie rejestrowane w podglądzie zdarzeń.
Wybierz przycisk OK , aby włączyć dziennik zdarzeń analitycznych serwera DNS.
Dzienniki analityczne są domyślnie zapisywane w pliku %SystemRoot%\System32\Winevt\Logs\Microsoft-Windows-DNSServer%4Analytical.etl. W następnej sekcji opisano zdarzenia DoH wyświetlane w dziennikach zdarzeń inspekcji i analizy serwera DNS.
Zdarzenia analityczne DNS przez HTTPS
Zdarzenia analityczne doH są podobne do standardowych zdarzeń analitycznych DNS, ale śledzą tylko zaszyfrowane zapytania i odpowiedzi. Aby uzyskać więcej informacji na temat dzienników dostępnych dla usługi serwera DNS, zobacz Włączanie rejestrowania i diagnostyki DNS.
W poniższej tabeli opisano zdarzenia analityczne platformy DoH:
| Identyfikator zdarzenia | Typ | Kategoria | Tekst zdarzenia |
|---|---|---|---|
| 597 | Odebrano zaszyfrowane zapytanie | Szukaj | QUERY_RECEIVED: Channel=%1; %2; InterfaceIP=%3; Source=%4; RD=%5; QNAME=%6; QTYPE=%7; XID=%8; Port=%9; Flags=%10; PacketData=%12; AdditionalInfo = VirtualizationInstanceOptionValue: %13; GUID=%14; %15 |
| 598 | Wysłano zaszyfrowaną odpowiedź | Szukaj | RESPONSE_SUCCESS: Channel=%1; %2; InterfaceIP=%3; Destination=%4; AA=%5; AD=%6; QNAME=%7; QTYPE=%8; XID=%9; DNSSEC=%10; RCODE=%11; Port=%12; Flags=%13; Scope=%14; Zone=%15; PolicyName=%16; PacketData=%18; AdditionalInfo= %19; DataTag=%20; ElapsedTime=%21; GUID=%22; %23; %24; |
| 599 | Niepowodzenie zaszyfrowanej odpowiedzi | Szukaj | RESPONSE_FAILURE: Channel=%1; %2; InterfaceIP=%3; Reason=%4; Destination=%5; QNAME=%6; QTYPE=%7; XID=%8; RCODE=%9; Port=%10; Flags=%11; Zone=%12; PolicyName=%13; PacketData=%15; AdditionalInfo = VirtualizationInstance: %14; ElapsedTime=%17; GUID=%18; %19 |
| 600 | Odrzucono zaszyfrowane zapytanie | Szukaj | IGNORED_QUERY: Channel=%1; %2; InterfaceIP=%3; Source=%4; Reason=%5 |
| 601 | Niepowodzenie szyfrowanego kanału odpowiedzi | Szukaj | IGNORED_QUERY: Channel=%1; %2; InterfaceIP=%3; Source=%4; Reason=%5 |
| 602 | Odebrano żądanie aktualizacji zaszyfrowanej sieci DDNS | Aktualizacja dynamiczna | DYN_UPDATE_RECV: Channel=%1; %2; InterfaceIP=%3; Source=%4; QNAME=%5; XID=%6; Port=%7; Flags=%8; SECURE=%9; PacketData=%11 |
| 603 | Wysłano zaszyfrowaną odpowiedź na aktualizację sieci DDNS | Aktualizacja dynamiczna | DYN_UPDATE_RESPONSE: Channel=%1; %2; InterfaceIP=%3; Destination=%4; QNAME=%5; XID=%6; ZoneScope=%7; Zone=%8; RCODE=%9; PolicyName=%10; PacketData=%12 |
Pole TCP nie ma zastosowania do DoH. Pole Channel (%1) zastępuje je i przenosi wartość 2 dla ruchu DoH. Uzupełniające informacje (%2) dotyczące żądania lub odpowiedzi następują po polu Channel. Każde zdarzenie zawiera szczegółowe informacje, takie jak wersja HTTP, identyfikator żądania i kody stanu. W przypadku zdarzeń zapytań informacje uzupełniające mają następujący format:
HTTP=Version:HTTP/2; Verb:POST; RequestID:{4987238521587782}
W przypadku zdarzeń odpowiedzi format zawiera stan HTTP:
HTTP=Version:HTTP/2; Verb:POST; RequestID:{4987238521587782}; Status:200
Monitorowanie wydajności
W poniższej tabeli opisano dostępne liczniki wydajności platformy DoH:
| Nazwa licznika | Kategoria | Description |
|---|---|---|
| Liczba otrzymanych żądań DoH na sekundę | DNS over HTTPS | Mierzy liczbę pakietów zapytań DoH, które serwer otrzymuje co sekundę |
| Wysłane odpowiedzi DoH na sekundę | DNS over HTTPS | Mierzy liczbę pakietów odpowiedzi DoH, które serwer pomyślnie wysyła co sekundę, w tym odpowiedzi z autorytatywnych danych, danych buforowanych, przesłanych dalej odpowiedzi, wyników rekursji i odpowiedzi z kodami błędów HTTP lub DNS |
| Żądania DoH odrzucone/s | DNS over HTTPS | Mierzy liczbę przychodzących zapytań DoH porzuconych przez serwer na sekundę przed normalnym przetwarzaniem, ze względu na limity zasobów serwera, błędy analizowania pakietów, ograniczanie szybkości, przeciążenie sieci lub zasady zabezpieczeń |
Uwaga / Notatka
Liczniki wydajności są resetowane po ponownym uruchomieniu usługi serwera DNS.
Liczniki wydajności platformy DoH mierzą zaszyfrowane działanie zapytań DNS niezależnie od tradycyjnego ruchu DNS. Aby monitorować wydajność usługi DoH, wybierz preferowaną metodę w poniższej sekcji.
Aby monitorować liczniki wydajności usługi DoH przy użyciu monitora wydajności, wykonaj następujące kroki:
Wybierz pozycję Start, wpisz Monitor wydajności, a następnie wybierz pozycję Monitor wydajności z wyników.
W monitorze wydajności wybierz przycisk Dodaj (zielony znak plus), aby dodać liczniki.
Na liście Dostępne liczniki rozwiń węzeł DNS za pośrednictwem protokołu HTTPS.
Wybierz liczniki usługi DoH, które chcesz monitorować:
- Odebrane żądania DoH na sekundę
- Odpowiedzi DoH wysłane na sekundę
- Żądania doH porzucone/s
Wybierz pozycję Dodaj , aby dodać wybrane liczniki do grafu monitorowania.
Wybierz przycisk OK , aby rozpocząć monitorowanie liczników.