Partilhar via


Ativar o registo de logs e diagnósticos de DNS

Saiba como habilitar o registro em log, a auditoria e os eventos analíticos de DNS aprimorados para a função Servidor DNS no Windows Server. O registo e o diagnóstico de DNS fornecem informações detalhadas sobre as operações do servidor DNS, incluindo alterações de zona, atualizações dinâmicas e operações DNSSEC. O registo e o diagnóstico de DNS podem ajudá-lo a monitorizar o desempenho do servidor DNS, a resolver problemas de DNS e a controlar a atividade do servidor DNS.

Pré-requisitos

Antes de ativar o registo e o diagnóstico de DNS, certifique-se de que tem:

  • Um Windows Server com a função Servidor DNS instalada, incluindo as Ferramentas de Administração de Servidor Remoto DNS (RSAT).

  • Privilégios administrativos no servidor.

  • Uma compreensão básica das operações do servidor DNS.

Ver os registos do servidor DNS

Os logs de auditoria DNS são habilitados por padrão e não afetam significativamente o desempenho do servidor DNS. Os eventos de auditoria do servidor DNS permitem o controlo de alterações no servidor DNS. Um evento de auditoria é registrado sempre que as configurações de registro de servidor, zona ou recurso são alteradas. Os eventos de auditoria incluem eventos operacionais, como atualizações dinâmicas, transferências de zona e assinatura e cancelamento de sessão de zona DNSSEC. Para visualizar os logs do servidor DNS:

  1. Selecione o botão Iniciar, digite Visualizador de eventos, abra Visualizador de eventos na lista de melhores correspondências.

  2. No Visualizador de Eventos, navegue até Aplicações e Serviços > Logs > Microsoft > Windows > DNS-Server.

  3. Selecione Auditoria no painel de navegação para visualizar os registos de auditoria de DNS.

Eventos de auditoria

A tabela a seguir resume os eventos de auditoria do servidor DNS.

ID do Evento Tipo Categoria Nível Texto do evento
513 Zone delete Operações de zona Informativo The zone %1 was deleted.
514 Zone updated Operações de zona Informativo The zone %1 was updated. The %2 setting has been set to %3.
515 Record create Operações de zona Informativo A resource record of type %1, name %2, TTL %3 and RDATA %5 was created in scope %7 of zone %6.
516 Record delete Operações de zona Informativo A resource record of type %1, name %2 and RDATA %5 was deleted from scope %7 of zone %6.
517 RRSET delete Operações de zona Informativo All resource records of type %1, name %2 were deleted from scope %4 of zone %3.
518 Node delete Operações de zona Informativo All resource records at Node name %1 were deleted from scope %3 of zone %2.
519 Record create - dynamic update Atualização dinâmica Informativo A resource record of type %1, name %2, TTL %3 and RDATA %5 was created in scope %7 of zone %6 via dynamic update from IP Address %8.
520 Record delete - dynamic update Atualização dinâmica Informativo A resource record of type %1, name %2 and RDATA %5 was deleted from scope %7 of zone %6 via dynamic update from IP Address %8.
521 Record scavenge Envelhecimento Informativo A resource record of type %1, name %2, TTL %3 and RDATA %5 was scavenged from scope %7 of zone %6.
522 Zone scope create Operações de zona Informativo The scope %1 was created in zone %2.
523 Zone scope delete Operações de zona Informativo The scope %1 was created in zone %2.
525 Zone sign Assinatura online Informativo The zone %1 was signed with following properties...
526 Zone unsign Assinatura online Informativo The zone %1 was unsigned.
527 Zone re-sign Assinatura online Informativo The zone %1 was re-signed with following properties...
528 Key rollover start Operações DNSSEC Informativo Rollover was started on the type %1 with GUID %2 of zone %3.
529 Key rollover end Operações DNSSEC Informativo Rollover was completed on the type %1 with GUID %2 of zone %3.
530 Key retire Operações DNSSEC Informativo The type %1 with GUID %2 of zone %3 was marked for retiral. The key will be removed after the rollover completion.
531 Key rollover triggered Operações DNSSEC Informacional Manual rollover was triggered on the type %1 with GUID %2 of zone %3.
533 Key poke rollover Operações DNSSEC Advertência The keys signing key with GUID %1 on zone %2 that was waiting for a Delegation Signer(DS) update on the parent has been forced to move to rollover completion.
534 Export DNSSEC Operações DNSSEC Informativo DNSSEC setting metadata was exported %1 key signing key metadata from zone %2.
535 Import DNSSEC Operações DNSSEC Informativo DNSSEC setting metadata was imported on zone %1.
536 Cache purge Operações DNSSEC Informativo A record of type %1, QNAME %2 was purged from scope %3 in cache.
537 Forwarder reset Operações de cache Informativo The forwarder list on scope %2 has been reset to %1.
540 Root hints Configuração Informativo The root hints have been modified.
541 Server setting Configuração Informativo The setting %1 on scope %2 has been set to %3.
542 Server scope create Configuração Informacional The scope %1 of DNS server was created.
543 Server scope delete Configuração Informativo The scope %1 of DNS server was deleted.
544 Add trust point DNSKEY Configuração Informativo The DNSKEY with Key Protocol %2, Base64 Data %4 and Crypto Algorithm %5 has been added at the trust point %1.
545 Add trust point DS Configuração Informativo The DS with Key Tag: %2, Digest Type: %3, Digest: %5 and Crypto Algorithm: %6 has been added at the trust point %1.
546 Remove trust point Configuração Informativo The trust point at %1 of type %2 has been removed.
547 Add trust point root Operações DNSSEC Informativo The trust anchor for the root zone has been added.
548 Restart server Operações DNSSEC Informativo A request to restart the DNS server service has been received.
549 Clear debug logs Operações DNSSEC Informativo The debug logs have been cleared from %1 on DNS server.
550 Write dirty zones Operações DNSSEC Informativo The in-memory contents of all the zones on DNS server have been flushed to their respective files.
551 Clear statistics Operações do servidor Informativo All the statistical data for the DNS server has been cleared.
552 Start scavenging Operações do servidor Informação A resource record scavenging cycle has been started on the DNS Server.
553 Enlist directory partition Operações do servidor Informativo 1%
554 Abort scavenging Operações do servidor Informativo The resource record scavenging cycle has been terminated on the DNS Server.
555 Prepare for demotion Operações do servidor Informativo The DNS server has been prepared for demotion by removing references to it from all zones stored in the Active Directory.
556 Write root hints Operações do servidor Informativo The information about the root hints on the DNS server has been written back to the persistent storage.
557 Listen address Operações do servidor Informativo The addresses on which DNS server will listen has been changed to %1.
558 Active refresh trust points Operações do servidor Informativo An immediate RFC 5011 active refresh has been scheduled for all trust points.
559 Pause zone Operações do servidor Informativo The zone %1 is paused.
560 Resume zone Operações do servidor Informativo The zone %1 is resumed.
561 Reload zone Operações DNSSEC Informativo The data for zone %1 has been reloaded from %2.
562 Refresh zone Operações de zona Informativo The data for zone %1 has been refreshed from the primary server %2.
563 Expire zone Operações de zona Informativo The secondary zone %1 has been expired and new data has been requested from the primary server %2.
564 Update from DS Operações de zona Informativo The zone %1 has been reloaded from the Active Directory.
565 Write and notify Operações de zona Informativo The content of the zone %1 has been written to the disk and the notification has been sent to all the notify servers.
566 Force aging Operações de zona Informativo All DNS records at the node %1 in the zone %2 will have their aging time stamp set to the current time.%3
567 Scavenge servers Operações de zona Informativo The Active Directory-integrated zone %1 has been updated. Only %2 can run scavenging.
568 Transfer primary key server Operações de zona Informativo The key management role for zone %1 has been %2.%3
569 Add SKD Operações de zona Informativo A %1 singing key (%2) descriptor has been added on the zone %3 with following properties: KeyId=%4; KeyType=%5; CurrentState=%6; KeyStorageProvider=%7; StoreKeysInAD=%8; CryptoAlgorithm=%9; KeyLength=%10; DnsKeySignatureValidityPeriod=%11; DSSignatureValidityPeriod=%12; ZoneSignatureValidityPeriod=%13; InitialRolloverOffset=%14; RolloverPeriod=%15; RolloverType=%16; NextRolloverAction=%17; LastRolloverTime=%18; NextRolloverTime=%19; CurrentRolloverStatus=%20; ActiveKey=%21; StandbyKey=%22; NextKey=%23. The zone will be resigned with the %2 generated with these properties.
570 Modify SKD Operações de zona Informativo A %1 singing key (%2) descriptor with GUID %3 has been updated on the zone %4. The properties of this %2 descriptor have been set to: KeyId=%5; KeyType=%6; CurrentState=%7; KeyStorageProvider=%8; StoreKeysInAD=%9; CryptoAlgorithm=%10; KeyLength=%11; DnsKeySignatureValidityPeriod=%12; DSSignatureValidityPeriod=%13; ZoneSignatureValidityPeriod=%14; InitialRolloverOffset=%15; RolloverPeriod=%16; RolloverType=%17; NextRolloverAction=%18; LastRolloverTime=%19; NextRolloverTime=%20; CurrentRolloverStatus=%21; ActiveKey=%22; StandbyKey=%23; NextKey=%24. The zone will be resigned with the %2 generated with these properties.
571 Delete SKD Operações DNSSEC Informativo A %1 singing key (%2) descriptor %4 has been removed from the zone %3.
572 Modify SKD state Operações DNSSEC Informativo The state of the %1 signing key (%2) %3 has been modified on zone %4. The new active key is %5, standby key is %6 and next key is %7.
573 Add delegation Operações DNSSEC Informativo A delegation for %1 in the scope %2 of zone %3 with the name server %4 has been added.
574 Create client subnet record Operações DNSSEC Informativo The client subnet record with name %1 value %2 has been added to the client subnet map.
575 Delete client subnet record Operações DNSSEC Informativo The client subnet record with name %1 has been deleted from the client subnet map.
576 Update client subnet record Operações de zona Informativo The client subnet record with name %1 has been updated from the client subnet map. The new client subnets that it refers to are %2.
577 Create server level policy Operações políticas Informativo A server level policy %6 for %1 has been created on server %2 with following properties: ProcessingOrder:%3; Criteria:%4; Action:%5.
578 Create zone level policy Operações políticas Informativo A zone level policy %8 for %1 has been created on zone %6 on server %2 with following properties: ProcessingOrder:%3; Criteria:%4; Action:%5; Scopes:%7.
579 Create forwarding policy Operações políticas Informativo A forwarding policy %6 has been created on server %2 with following properties: ProcessingOrder:%3; Criteria:%4; Action:%5; Scope:%1.
580 Delete server level policy Operações políticas Informativo The server level policy %1 has been deleted from server %2.
581 Delete zone level policy Operações políticas Informativo The zone level policy %1 has been deleted from zone %3 on server %2.
582 Delete forwarding policy Operações políticas Informativo The forwarding policy %1 has been deleted from server %2.

Habilitar o registo de eventos analíticos

O registo e diagnóstico de DNS melhorados no Windows Server incluem eventos de Auditoria de DNS e eventos de Análise de DNS. Os logs de auditoria DNS são habilitados por padrão e não afetam significativamente o desempenho do servidor DNS.

Os logs analíticos de DNS não são habilitados por padrão e, normalmente, só afetam o desempenho do servidor DNS em altas taxas de consulta DNS. Por exemplo, um servidor DNS em execução em hardware moderno que está recebendo 100.000 consultas por segundo (QPS) pode sofrer uma degradação de desempenho de 5% quando os logs analíticos estão habilitados. Não há impacto aparente no desempenho para taxas de consulta de 50.000 QPS ou inferiores. No entanto, recomendamos que monitorize o desempenho do servidor DNS sempre que o registo estiver ativado.

Para ativar o registo de diagnóstico do DNS:

  1. No nó Registos de > Aplicações e Serviços > Microsoft > Windows > DNS-Server, clique com o botão direito do rato em DNS-Server, selecione Exibir, e, em seguida, selecione Mostrar Registos Analíticos e de Depuração. O log analítico é exibido.

  2. Clique com o botão direito do rato em Analítica e, em seguida, selecione Propriedades.

  3. Se desejar consultar e exibir os logs do visualizador de eventos, escolha Quando o tamanho máximo do log de eventos for atingido, selecione Não substituir eventos (Limpar logs manualmente), marque a caixa de seleção Habilitar registo e selecione OK quando questionado se deseja ativar este registo.

  4. Se pretender habilitar o registo circular, escolha Substituir conforme necessário (eventos mais antigos primeiro) e selecione Ativar registo. Depois de selecionar OK, um erro de consulta será exibido. O registro em log está ocorrendo mesmo que esse erro seja exibido. O erro significa apenas que você não pode exibir os eventos que estão sendo registrados no momento no visualizador de eventos.

  5. Selecione OK para habilitar o log de eventos do DNS Server Analytic.

    Uma captura de ecrã mostrando a janela de Propriedades do registo para o registo analítico do servidor DNS, com uma mensagem de aviso sobre a perda potencial de eventos ao ativar o registo.

Os logs analíticos são, por padrão, gravados no arquivo %SystemRoot%\System32\Winevt\Logs\Microsoft-Windows-DNSServer%4Analytical.etl. Os eventos exibidos na auditoria do servidor DNS e nos logs de eventos analíticos são tratados na próxima seção.

Acontecimentos analíticos

Os eventos analíticos do servidor DNS permitem o rastreamento de atividades no servidor DNS. Um evento analítico é registrado cada vez que o servidor envia ou recebe informações de DNS. A tabela a seguir resume os eventos analíticos do servidor DNS.

ID do Evento Tipo Categoria Nível Texto do evento
257 Response success Consulta Informativo RESPONSE_SUCCESS: TCP=%1; InterfaceIP=%2; Destination=%3; AA=%4; AD=%5; QNAME=%6; QTYPE=%7; XID=%8; DNSSEC=%9; RCODE=%10; Port=%11; Flags=%12; Scope=%13; Zone=%14; PolicyName=%15; PacketData=%17
258 Response failure Consulta Erro RESPONSE_FAILURE: TCP=%1; InterfaceIP=%2; Reason=%3; Destination=%4; QNAME=%5; QTYPE=%6; XID=%7; RCODE=%8; Port=%9; Flags=%10; Zone=%11; PolicyName=%12; PacketData=%14
259 Ignored query Procura Erro IGNORED_QUERY: TCP=%1; InterfaceIP=%2; Reason=%3; QNAME=%4; QTYPE=%5; XID=%6; Zone=%7; PolicyName=%8
260 Query out Consulta recursiva Informativo RECURSE_QUERY_OUT: TCP=%1; Destination=%2; InterfaceIP=%3; RD=%4; QNAME=%5; QTYPE=%6; XID=%7; Port=%8; Flags=%9; ServerScope=%10; CacheScope=%11; PolicyName=%12; PacketData=%14
261 Response in Consulta recursiva Informativo RECURSE_RESPONSE_IN: TCP=%1; Source=%2; InterfaceIP=%3; AA=%4; AD=%5; QNAME=%6; QTYPE=%7; XID=%8; Port=%9; Flags=%10; ServerScope=%11; CacheScope=%12; PacketData=%14
262 Recursive query Erro RECURSE_QUERY_TIMEOUT: TCP=%1; InterfaceIP=%2; Destination=%3; QNAME=%4; QTYPE=%5; XID=%6; Port=%7; Flags=%8; ServerScope=%9; CacheScope=%10
263 Update in Atualização dinâmica Informativo DYN_UPDATE_RECV: TCP=%1; InterfaceIP=%2; Source=%3; QNAME=%4; XID=%5; Port=%6; Flags=%7; SECURE=%8; PacketData=%10
264 Update response Atualização dinâmica Informativo DYN_UPDATE_RESPONSE: TCP=%1; InterfaceIP=%2; Destination=%3; QNAME=%4; XID=%5; ZoneScope=%6; Zone=%7; RCODE=%8; PolicyName=%9; PacketData=%11
265 IXFR request out Zona XFR Informacional IXFR_REQ_OUT: TCP=%1; InterfaceIP=%2; Source=%3; QNAME=%4; XID=%5; ZoneScope=%6; Zone=%7; PacketData=%9
266 IXFR request in Zona XFR Informativo IXFR_REQ_RECV: TCP=%1; InterfaceIP=%2; Source=%3; QNAME=%4; XID=%5; ZoneScope=%6; Zone=%7; PacketData=%9
267 267 IXFR response out Zona XFR Informativo IXFR_RESP_OUT: TCP=%1; InterfaceIP=%2; Destination=%3; QNAME=%4; XID=%5; ZoneScope=%6; Zone=%7; RCODE=%8; PacketData=%10
268 IXFR response in Zona XFR Informativo IXFR_RESP_RECV: TCP=%1; InterfaceIP=%2; Destination=%3; QNAME=%4; XID=%5; ZoneScope=%6; Zone=%7; RCODE=%8; PacketData=%10
269 AXFR request out Zona XFR Informativo AXFR_REQ_OUT: TCP=%1; Source=%2; InterfaceIP=%3; QNAME=%4; XID=%5; ZoneScope=%6; Zone=%7; PacketData=%9
270 AXFR request in Zona XFR Informativo AXFR_REQ_RECV: TCP=%1; Source=%2; InterfaceIP=%3; QNAME=%4; XID=%5; ZoneScope=%6; Zone=%7; PacketData=%9
271 AXFR response out Zona XFR Informativo AXFR_RESP_OUT: TCP=%1; InterfaceIP=%2; Destination=%3; QNAME=%4; XID=%5; ZoneScope=%6; Zone=%7; RCODE=%8
272 AXFR response in Zona XFR Informativo AXFR_RESP_RECV: TCP=%1; InterfaceIP=%2; Destination=%3; QNAME=%4; XID=%5; ZoneScope=%6; Zone=%7; RCODE=%8
273 XFR notification in Zona XFR Informativo XFR_NOTIFY_RECV: Source=%1; InterfaceIP=%2; QNAME=%3; ZoneScope=%4; Zone=%5; PacketData=%7
274 XFR notification out Zona XFR Informativo XFR_NOTIFY_OUT: Destination=%1; InterfaceIP=%2; QNAME=%3; ZoneScope=%4; Zone=%5; PacketData=%7
275 XFR notify ACK in Zona XFR Informativo XFR_NOTIFY_ACK_IN: Source=%1; InterfaceIP=%2; PacketData=%4
276 XFR notify ACK out Zona XFR Informativo XFR_NOTIFY_ACK_OUT: Destination=%1; InterfaceIP=%2; Zone=%3; PacketData=%5
277 Update forward Atualização dinâmica Informativo DYN_UPDATE_FORWARD: TCP=%1; ForwardInterfaceIP=%2; Destination=%3; QNAME=%4; XID=%5; ZoneScope=%6; Zone=%7; RCODE=%8; PacketData=%10
278 Update response in Atualização dinâmica Informativo DYN_UPDATE_RESPONSE_IN: TCP=%1; InterfaceIP=%2; Source=%3; QNAME=%4; XID=%5; ZoneScope=%6; Zone=%7; RCODE=%8; PacketData=%10
279 Internal lookup CNAME Consulta Informativo INTERNAL_LOOKUP_CNAME: TCP=%1; InterfaceIP=%2; Source=%3; RD=%4; QNAME=%5; QTYPE=%6; Port=%7; Flags=%8; XID=%9; PacketData=%11
280 Internal lookup Consulta Informativo INTERNAL_LOOKUP_ADDITIONAL: TCP=%1; InterfaceIP=%2; Source=%3; RD=%4; QNAME=%5; QTYPE=%6; Port=%7; Flags=%8; XID=%9; PacketData=%11

Rastreamento de eventos

Os logs DNS são compatíveis com aplicativos de consumidor ETW (Event Tracing for Windows), como logman, tracelog e analisador de mensagens. Para obter mais informações sobre como usar o rastreamento de eventos, consulte Sobre o rastreamento de eventos.

Você pode usar ferramentas do ETW, como tracelog.exe, com auditoria de servidor DNS e eventos analíticos ao especificar um GUID de {EB79061A-A566-4698-9119-3ED2807060E7}.

Você pode obter tracelog.exe baixando e instalando o Kit de Driver do Windows (WDK). Tracelog.exe é incluído quando você instala o WDK, o Visual Studio e o SDK do Windows para aplicativos da área de trabalho. Para obter informações sobre como baixar os kits, consulte Downloads de hardware do Windows. Por exemplo, quando você baixa e instala o Windows Driver Kit (WDK) e aceita o caminho de instalação padrão, tracelog.exe está disponível em: C:\Program Files (x86)\WindowsKits\10\bin\10.0.26100.0\x64\tracelog.exe.

Para obter mais informações sobre como usar o tracelog.exe, consulte Tracelog Command Syntax.

Os exemplos a seguir demonstram como usar tracelog.exe com auditoria DNS e logs de eventos analíticos:

O comando a seguir permite o registro analítico e de auditoria:


tracelog.exe -start Dns -guid #{EB79061A-A566-4698-9119-3ED2807060E7} -level 5 -matchanykw 0xFFFFFFFF -f C:\analytic_audit.etl

Enquanto o rastreamento estiver ativo, todos os eventos analíticos e de auditoria serão registrados no arquivo C:\analytic_audit.etl especificado na linha de comando. Você pode parar o rastreamento emitindo um comando stop:


tracelog –stop Dns

Depois de interromper o rastreamento, pode exibir o arquivo .etl no Visualizador de Eventos selecionando Ação e, em seguida, selecionando Abrir Log Salvo.

Uma captura de tela mostrando os logs do servidor DNS do Visualizador de Eventos com detalhes sobre a delegação de zona, incluindo IDs de eventos, categorias de tarefas e informações de consulta DNS específicas.

O exemplo a seguir habilita apenas o canal analítico e corresponde apenas às palavras-chave para 0x7FFFF:

tracelog.exe -start Dns -guid #{EB79061A-A566-4698-9119-3ED2807060E7} -level 5 -matchanykw 0x7FFFF -f C:\analytic.etl

Um nível de registo de 5 é usado nos exemplos anteriores. A tabela a seguir mostra os níveis de log disponíveis.

Nível de registo Descrição
0 (Nenhum) Terminar sessão
1 (Crítico) Apenas eventos críticos são registrados, por exemplo, saída ou encerramento do processo. Se nenhum nível de log for fornecido, o nível 1 será usado por padrão.
2 (Erro) Somente eventos de erro graves são registrados, por exemplo, falhas na conclusão de uma tarefa necessária.
3 (Atenção) Erros que podem causar um problema de serviço, mas são aceitáveis ou recuperáveis. Por exemplo, a primeira tentativa de contato com um encaminhador falha.
4 (Informativo) Os eventos de alto nível são registrados no log de eventos. Esses eventos podem incluir uma mensagem para cada tarefa principal executada pelo serviço. Use essa configuração para iniciar uma investigação quando o local do problema estiver em dúvida. Por exemplo, foi iniciado um thread de recolha.
5 (Verbose) Todos os eventos são registrados. O nível 5 fornece um registro completo da operação do serviço. Use este nível quando o problema for rastreado para uma categoria específica ou um pequeno conjunto de categorias.

Considerações sobre desempenho

O desempenho do servidor DNS pode ser afetado quando o registo está ativado, no entanto, a funcionalidade de registo e diagnóstico de DNS melhorada no Windows Server foi concebida para reduzir o impacto no desempenho. Este artigo discute as considerações de desempenho do servidor DNS quando o registo de log está ativado.

Registo de Debug

Antes da introdução dos logs analíticos de DNS, os registos de depuração de DNS eram um método disponível para monitorizar transações de DNS. O log de depuração de DNS não é o mesmo que o recurso de diagnóstico e registro de DNS aprimorado discutido neste artigo. O log de depuração é uma ferramenta que também pode ser usada para registo e diagnósticos de DNS. O log de depuração de DNS fornece dados detalhados sobre todas as informações de DNS enviadas e recebidas pelo servidor DNS. As informações coletadas são semelhantes aos dados que podem ser coletados usando ferramentas de captura de pacotes, como o monitor de rede.

Por predefinição, todas as opções de log de depuração são desativadas. Se ativado seletivamente, o serviço Servidor DNS pode realizar o registo detalhado de tipos selecionados de eventos ou mensagens para a resolução de problemas gerais e depuração do servidor.

O registo de depuração pode ser exigente em termos de recursos, afetando o desempenho geral do servidor e consumindo espaço em disco. Portanto, ele só deve ser usado temporariamente quando informações mais detalhadas sobre o desempenho do servidor são necessárias.

")

Dns.log contém atividade de log de depuração. Por padrão, o log de depuração de DNS está localizado no diretório %windir%\system32\dns.

Você pode ativar o log de depuração usando a Experiência do Ambiente de Trabalho ou o PowerShell. Use os seguintes métodos para habilitar o log de eventos de diagnóstico e alterar outros parâmetros do log de eventos. Selecione o método que melhor se adapta às suas necessidades.

As etapas a seguir mostram como habilitar o log de depuração usando a Experiência Desktop. Para selecionar e ativar as opções de registo de diagnóstico no servidor DNS, siga estes passos:

  1. Selecione Iniciar, digite Gestor de DNSe, em seguida, selecione Gestor de DNS na lista de melhores correspondências.

  2. Na árvore de console, clique com o botão direito do mouse no servidor DNS aplicável e selecione Propriedades.

  3. Selecione o separador Registo de Depuração.

  4. Na caixa de diálogo Propriedades, marque a caixa Registar pacotes para depuração e selecione os eventos que pretender que o servidor DNS registe para registo de depuração.

As opções de registo de depuração de DNS seguintes estão disponíveis:

  • Direção dos pacotes

    Enviar - Os pacotes enviados pelo servidor DNS são registados no ficheiro de registo do servidor DNS.

    Receber - Os pacotes recebidos pelo servidor DNS são registados no ficheiro de registo.

  • Conteúdo dos pacotes

    Consultas padrão - Especifica que os pacotes contendo consultas padrão (por RFC 1034) são registrados no arquivo de log do servidor DNS.

    Updates - Especifica que os pacotes contendo atualizações dinâmicas (por RFC 2136) são registrados no arquivo de log do servidor DNS.

    Notifica - Especifica que os pacotes contendo notificações (por RFC 1996) são registrados no arquivo de log do servidor DNS.

  • Protocolo de transporte

    UDP - Especifica que os pacotes enviados e recebidos por UDP são registrados no arquivo de log do servidor DNS.

    TCP - Especifica que os pacotes enviados e recebidos por TCP são registados no ficheiro de registo do servidor DNS.

  • Tipo de pacote

    Request - Especifica que os pacotes de solicitação são registrados no arquivo de log do servidor DNS (um pacote de solicitação é caracterizado por um bit QR definido como 0 no cabeçalho da mensagem DNS).

    Response - Especifica que os pacotes de resposta são registrados no arquivo de log do servidor DNS (um pacote de resposta é caracterizado por um bit QR definido como 1 no cabeçalho da mensagem DNS).

  • Ativar filtragem com base no endereço IP Fornece filtragem de pacotes registrados no arquivo de log do servidor DNS. Esta opção permite o registo de pacotes enviados de endereços IP específicos para um servidor DNS ou de um servidor DNS para endereços IP específicos.

    • Nome do arquivo - Permite especificar o nome e o local do arquivo de log do servidor DNS.

      Por exemplo:

      • dns.log especifica que o arquivo de log do servidor DNS deve ser salvo como dns.log no <systemroot>zSystem32Dns directory. Lembre-se de substituir <systemroot> pelo caminho real para o diretório do Windows no seu computador.

      • temp\dns.log especifica que o arquivo de log do servidor DNS deve ser salvo como dns.log no <systemroot>\Temp directory. Lembre-se de substituir <systemroot> pelo caminho real para o diretório do Windows no seu computador.

  • Limite máximo de tamanho do arquivo de log Permite definir o tamanho máximo do arquivo de log do servidor DNS. Quando o tamanho máximo especificado do arquivo de log do servidor DNS é atingido, o servidor DNS substitui as informações de pacote mais antigas por novas informações. Nota: Se não for especificado, o tamanho do ficheiro de registo do servidor DNS pode ocupar uma grande quantidade de espaço no disco rígido.