Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Saiba como habilitar o registro em log, a auditoria e os eventos analíticos de DNS aprimorados para a função Servidor DNS no Windows Server. O registo e o diagnóstico de DNS fornecem informações detalhadas sobre as operações do servidor DNS, incluindo alterações de zona, atualizações dinâmicas e operações DNSSEC. O registo e o diagnóstico de DNS podem ajudá-lo a monitorizar o desempenho do servidor DNS, a resolver problemas de DNS e a controlar a atividade do servidor DNS.
Pré-requisitos
Antes de ativar o registo e o diagnóstico de DNS, certifique-se de que tem:
Um Windows Server com a função Servidor DNS instalada, incluindo as Ferramentas de Administração de Servidor Remoto DNS (RSAT).
Privilégios administrativos no servidor.
Uma compreensão básica das operações do servidor DNS.
Ver os registos do servidor DNS
Os logs de auditoria DNS são habilitados por padrão e não afetam significativamente o desempenho do servidor DNS. Os eventos de auditoria do servidor DNS permitem o controlo de alterações no servidor DNS. Um evento de auditoria é registrado sempre que as configurações de registro de servidor, zona ou recurso são alteradas. Os eventos de auditoria incluem eventos operacionais, como atualizações dinâmicas, transferências de zona e assinatura e cancelamento de sessão de zona DNSSEC. Para visualizar os logs do servidor DNS:
Selecione o botão Iniciar, digite Visualizador de eventos, abra Visualizador de eventos na lista de melhores correspondências.
No Visualizador de Eventos, navegue até Aplicações e Serviços > Logs > Microsoft > Windows > DNS-Server.
Selecione Auditoria no painel de navegação para visualizar os registos de auditoria de DNS.
Eventos de auditoria
A tabela a seguir resume os eventos de auditoria do servidor DNS.
| ID do Evento | Tipo | Categoria | Nível | Texto do evento |
|---|---|---|---|---|
| 513 | Zone delete |
Operações de zona | Informativo | The zone %1 was deleted. |
| 514 | Zone updated |
Operações de zona | Informativo | The zone %1 was updated. The %2 setting has been set to %3. |
| 515 | Record create |
Operações de zona | Informativo | A resource record of type %1, name %2, TTL %3 and RDATA %5 was created in scope %7 of zone %6. |
| 516 | Record delete |
Operações de zona | Informativo | A resource record of type %1, name %2 and RDATA %5 was deleted from scope %7 of zone %6. |
| 517 | RRSET delete |
Operações de zona | Informativo | All resource records of type %1, name %2 were deleted from scope %4 of zone %3. |
| 518 | Node delete |
Operações de zona | Informativo | All resource records at Node name %1 were deleted from scope %3 of zone %2. |
| 519 | Record create - dynamic update |
Atualização dinâmica | Informativo | A resource record of type %1, name %2, TTL %3 and RDATA %5 was created in scope %7 of zone %6 via dynamic update from IP Address %8. |
| 520 | Record delete - dynamic update |
Atualização dinâmica | Informativo | A resource record of type %1, name %2 and RDATA %5 was deleted from scope %7 of zone %6 via dynamic update from IP Address %8. |
| 521 | Record scavenge |
Envelhecimento | Informativo | A resource record of type %1, name %2, TTL %3 and RDATA %5 was scavenged from scope %7 of zone %6. |
| 522 | Zone scope create |
Operações de zona | Informativo | The scope %1 was created in zone %2. |
| 523 | Zone scope delete |
Operações de zona | Informativo | The scope %1 was created in zone %2. |
| 525 | Zone sign |
Assinatura online | Informativo | The zone %1 was signed with following properties... |
| 526 | Zone unsign |
Assinatura online | Informativo | The zone %1 was unsigned. |
| 527 | Zone re-sign |
Assinatura online | Informativo | The zone %1 was re-signed with following properties... |
| 528 | Key rollover start |
Operações DNSSEC | Informativo | Rollover was started on the type %1 with GUID %2 of zone %3. |
| 529 | Key rollover end |
Operações DNSSEC | Informativo | Rollover was completed on the type %1 with GUID %2 of zone %3. |
| 530 | Key retire |
Operações DNSSEC | Informativo | The type %1 with GUID %2 of zone %3 was marked for retiral. The key will be removed after the rollover completion. |
| 531 | Key rollover triggered |
Operações DNSSEC | Informacional | Manual rollover was triggered on the type %1 with GUID %2 of zone %3. |
| 533 | Key poke rollover |
Operações DNSSEC | Advertência | The keys signing key with GUID %1 on zone %2 that was waiting for a Delegation Signer(DS) update on the parent has been forced to move to rollover completion. |
| 534 | Export DNSSEC |
Operações DNSSEC | Informativo | DNSSEC setting metadata was exported %1 key signing key metadata from zone %2. |
| 535 | Import DNSSEC |
Operações DNSSEC | Informativo | DNSSEC setting metadata was imported on zone %1. |
| 536 | Cache purge |
Operações DNSSEC | Informativo | A record of type %1, QNAME %2 was purged from scope %3 in cache. |
| 537 | Forwarder reset |
Operações de cache | Informativo | The forwarder list on scope %2 has been reset to %1. |
| 540 | Root hints |
Configuração | Informativo | The root hints have been modified. |
| 541 | Server setting |
Configuração | Informativo | The setting %1 on scope %2 has been set to %3. |
| 542 | Server scope create |
Configuração | Informacional | The scope %1 of DNS server was created. |
| 543 | Server scope delete |
Configuração | Informativo | The scope %1 of DNS server was deleted. |
| 544 | Add trust point DNSKEY |
Configuração | Informativo | The DNSKEY with Key Protocol %2, Base64 Data %4 and Crypto Algorithm %5 has been added at the trust point %1. |
| 545 | Add trust point DS |
Configuração | Informativo | The DS with Key Tag: %2, Digest Type: %3, Digest: %5 and Crypto Algorithm: %6 has been added at the trust point %1. |
| 546 | Remove trust point |
Configuração | Informativo | The trust point at %1 of type %2 has been removed. |
| 547 | Add trust point root |
Operações DNSSEC | Informativo | The trust anchor for the root zone has been added. |
| 548 | Restart server |
Operações DNSSEC | Informativo | A request to restart the DNS server service has been received. |
| 549 | Clear debug logs |
Operações DNSSEC | Informativo | The debug logs have been cleared from %1 on DNS server. |
| 550 | Write dirty zones |
Operações DNSSEC | Informativo | The in-memory contents of all the zones on DNS server have been flushed to their respective files. |
| 551 | Clear statistics |
Operações do servidor | Informativo | All the statistical data for the DNS server has been cleared. |
| 552 | Start scavenging |
Operações do servidor | Informação | A resource record scavenging cycle has been started on the DNS Server. |
| 553 | Enlist directory partition |
Operações do servidor | Informativo | 1% |
| 554 | Abort scavenging |
Operações do servidor | Informativo | The resource record scavenging cycle has been terminated on the DNS Server. |
| 555 | Prepare for demotion |
Operações do servidor | Informativo | The DNS server has been prepared for demotion by removing references to it from all zones stored in the Active Directory. |
| 556 | Write root hints |
Operações do servidor | Informativo | The information about the root hints on the DNS server has been written back to the persistent storage. |
| 557 | Listen address |
Operações do servidor | Informativo | The addresses on which DNS server will listen has been changed to %1. |
| 558 | Active refresh trust points |
Operações do servidor | Informativo | An immediate RFC 5011 active refresh has been scheduled for all trust points. |
| 559 | Pause zone |
Operações do servidor | Informativo | The zone %1 is paused. |
| 560 | Resume zone |
Operações do servidor | Informativo | The zone %1 is resumed. |
| 561 | Reload zone |
Operações DNSSEC | Informativo | The data for zone %1 has been reloaded from %2. |
| 562 | Refresh zone |
Operações de zona | Informativo | The data for zone %1 has been refreshed from the primary server %2. |
| 563 | Expire zone |
Operações de zona | Informativo | The secondary zone %1 has been expired and new data has been requested from the primary server %2. |
| 564 | Update from DS |
Operações de zona | Informativo | The zone %1 has been reloaded from the Active Directory. |
| 565 | Write and notify |
Operações de zona | Informativo | The content of the zone %1 has been written to the disk and the notification has been sent to all the notify servers. |
| 566 | Force aging |
Operações de zona | Informativo | All DNS records at the node %1 in the zone %2 will have their aging time stamp set to the current time.%3 |
| 567 | Scavenge servers |
Operações de zona | Informativo | The Active Directory-integrated zone %1 has been updated. Only %2 can run scavenging. |
| 568 | Transfer primary key server |
Operações de zona | Informativo | The key management role for zone %1 has been %2.%3 |
| 569 | Add SKD |
Operações de zona | Informativo | A %1 singing key (%2) descriptor has been added on the zone %3 with following properties: KeyId=%4; KeyType=%5; CurrentState=%6; KeyStorageProvider=%7; StoreKeysInAD=%8; CryptoAlgorithm=%9; KeyLength=%10; DnsKeySignatureValidityPeriod=%11; DSSignatureValidityPeriod=%12; ZoneSignatureValidityPeriod=%13; InitialRolloverOffset=%14; RolloverPeriod=%15; RolloverType=%16; NextRolloverAction=%17; LastRolloverTime=%18; NextRolloverTime=%19; CurrentRolloverStatus=%20; ActiveKey=%21; StandbyKey=%22; NextKey=%23. The zone will be resigned with the %2 generated with these properties. |
| 570 | Modify SKD |
Operações de zona | Informativo | A %1 singing key (%2) descriptor with GUID %3 has been updated on the zone %4. The properties of this %2 descriptor have been set to: KeyId=%5; KeyType=%6; CurrentState=%7; KeyStorageProvider=%8; StoreKeysInAD=%9; CryptoAlgorithm=%10; KeyLength=%11; DnsKeySignatureValidityPeriod=%12; DSSignatureValidityPeriod=%13; ZoneSignatureValidityPeriod=%14; InitialRolloverOffset=%15; RolloverPeriod=%16; RolloverType=%17; NextRolloverAction=%18; LastRolloverTime=%19; NextRolloverTime=%20; CurrentRolloverStatus=%21; ActiveKey=%22; StandbyKey=%23; NextKey=%24. The zone will be resigned with the %2 generated with these properties. |
| 571 | Delete SKD |
Operações DNSSEC | Informativo | A %1 singing key (%2) descriptor %4 has been removed from the zone %3. |
| 572 | Modify SKD state |
Operações DNSSEC | Informativo | The state of the %1 signing key (%2) %3 has been modified on zone %4. The new active key is %5, standby key is %6 and next key is %7. |
| 573 | Add delegation |
Operações DNSSEC | Informativo | A delegation for %1 in the scope %2 of zone %3 with the name server %4 has been added. |
| 574 | Create client subnet record |
Operações DNSSEC | Informativo | The client subnet record with name %1 value %2 has been added to the client subnet map. |
| 575 | Delete client subnet record |
Operações DNSSEC | Informativo | The client subnet record with name %1 has been deleted from the client subnet map. |
| 576 | Update client subnet record |
Operações de zona | Informativo | The client subnet record with name %1 has been updated from the client subnet map. The new client subnets that it refers to are %2. |
| 577 | Create server level policy |
Operações políticas | Informativo | A server level policy %6 for %1 has been created on server %2 with following properties: ProcessingOrder:%3; Criteria:%4; Action:%5. |
| 578 | Create zone level policy |
Operações políticas | Informativo | A zone level policy %8 for %1 has been created on zone %6 on server %2 with following properties: ProcessingOrder:%3; Criteria:%4; Action:%5; Scopes:%7. |
| 579 | Create forwarding policy |
Operações políticas | Informativo | A forwarding policy %6 has been created on server %2 with following properties: ProcessingOrder:%3; Criteria:%4; Action:%5; Scope:%1. |
| 580 | Delete server level policy |
Operações políticas | Informativo | The server level policy %1 has been deleted from server %2. |
| 581 | Delete zone level policy |
Operações políticas | Informativo | The zone level policy %1 has been deleted from zone %3 on server %2. |
| 582 | Delete forwarding policy |
Operações políticas | Informativo | The forwarding policy %1 has been deleted from server %2. |
Habilitar o registo de eventos analíticos
O registo e diagnóstico de DNS melhorados no Windows Server incluem eventos de Auditoria de DNS e eventos de Análise de DNS. Os logs de auditoria DNS são habilitados por padrão e não afetam significativamente o desempenho do servidor DNS.
Os logs analíticos de DNS não são habilitados por padrão e, normalmente, só afetam o desempenho do servidor DNS em altas taxas de consulta DNS. Por exemplo, um servidor DNS em execução em hardware moderno que está recebendo 100.000 consultas por segundo (QPS) pode sofrer uma degradação de desempenho de 5% quando os logs analíticos estão habilitados. Não há impacto aparente no desempenho para taxas de consulta de 50.000 QPS ou inferiores. No entanto, recomendamos que monitorize o desempenho do servidor DNS sempre que o registo estiver ativado.
Para ativar o registo de diagnóstico do DNS:
No nó Registos de > Aplicações e Serviços > Microsoft > Windows > DNS-Server, clique com o botão direito do rato em DNS-Server, selecione Exibir, e, em seguida, selecione Mostrar Registos Analíticos e de Depuração. O log analítico é exibido.
Clique com o botão direito do rato em Analítica e, em seguida, selecione Propriedades.
Se desejar consultar e exibir os logs do visualizador de eventos, escolha Quando o tamanho máximo do log de eventos for atingido, selecione Não substituir eventos (Limpar logs manualmente), marque a caixa de seleção Habilitar registo e selecione OK quando questionado se deseja ativar este registo.
Se pretender habilitar o registo circular, escolha Substituir conforme necessário (eventos mais antigos primeiro) e selecione Ativar registo. Depois de selecionar OK, um erro de consulta será exibido. O registro em log está ocorrendo mesmo que esse erro seja exibido. O erro significa apenas que você não pode exibir os eventos que estão sendo registrados no momento no visualizador de eventos.
Selecione OK para habilitar o log de eventos do DNS Server Analytic.
Os logs analíticos são, por padrão, gravados no arquivo %SystemRoot%\System32\Winevt\Logs\Microsoft-Windows-DNSServer%4Analytical.etl. Os eventos exibidos na auditoria do servidor DNS e nos logs de eventos analíticos são tratados na próxima seção.
Acontecimentos analíticos
Os eventos analíticos do servidor DNS permitem o rastreamento de atividades no servidor DNS. Um evento analítico é registrado cada vez que o servidor envia ou recebe informações de DNS. A tabela a seguir resume os eventos analíticos do servidor DNS.
| ID do Evento | Tipo | Categoria | Nível | Texto do evento |
|---|---|---|---|---|
| 257 | Response success |
Consulta | Informativo | RESPONSE_SUCCESS: TCP=%1; InterfaceIP=%2; Destination=%3; AA=%4; AD=%5; QNAME=%6; QTYPE=%7; XID=%8; DNSSEC=%9; RCODE=%10; Port=%11; Flags=%12; Scope=%13; Zone=%14; PolicyName=%15; PacketData=%17 |
| 258 | Response failure |
Consulta | Erro | RESPONSE_FAILURE: TCP=%1; InterfaceIP=%2; Reason=%3; Destination=%4; QNAME=%5; QTYPE=%6; XID=%7; RCODE=%8; Port=%9; Flags=%10; Zone=%11; PolicyName=%12; PacketData=%14 |
| 259 | Ignored query |
Procura | Erro | IGNORED_QUERY: TCP=%1; InterfaceIP=%2; Reason=%3; QNAME=%4; QTYPE=%5; XID=%6; Zone=%7; PolicyName=%8 |
| 260 | Query out |
Consulta recursiva | Informativo | RECURSE_QUERY_OUT: TCP=%1; Destination=%2; InterfaceIP=%3; RD=%4; QNAME=%5; QTYPE=%6; XID=%7; Port=%8; Flags=%9; ServerScope=%10; CacheScope=%11; PolicyName=%12; PacketData=%14 |
| 261 | Response in |
Consulta recursiva | Informativo | RECURSE_RESPONSE_IN: TCP=%1; Source=%2; InterfaceIP=%3; AA=%4; AD=%5; QNAME=%6; QTYPE=%7; XID=%8; Port=%9; Flags=%10; ServerScope=%11; CacheScope=%12; PacketData=%14 |
| 262 | Recursive query |
Erro | RECURSE_QUERY_TIMEOUT: TCP=%1; InterfaceIP=%2; Destination=%3; QNAME=%4; QTYPE=%5; XID=%6; Port=%7; Flags=%8; ServerScope=%9; CacheScope=%10 |
|
| 263 | Update in |
Atualização dinâmica | Informativo | DYN_UPDATE_RECV: TCP=%1; InterfaceIP=%2; Source=%3; QNAME=%4; XID=%5; Port=%6; Flags=%7; SECURE=%8; PacketData=%10 |
| 264 | Update response |
Atualização dinâmica | Informativo | DYN_UPDATE_RESPONSE: TCP=%1; InterfaceIP=%2; Destination=%3; QNAME=%4; XID=%5; ZoneScope=%6; Zone=%7; RCODE=%8; PolicyName=%9; PacketData=%11 |
| 265 | IXFR request out |
Zona XFR | Informacional | IXFR_REQ_OUT: TCP=%1; InterfaceIP=%2; Source=%3; QNAME=%4; XID=%5; ZoneScope=%6; Zone=%7; PacketData=%9 |
| 266 | IXFR request in |
Zona XFR | Informativo | IXFR_REQ_RECV: TCP=%1; InterfaceIP=%2; Source=%3; QNAME=%4; XID=%5; ZoneScope=%6; Zone=%7; PacketData=%9 |
| 267 | 267 IXFR response out |
Zona XFR | Informativo | IXFR_RESP_OUT: TCP=%1; InterfaceIP=%2; Destination=%3; QNAME=%4; XID=%5; ZoneScope=%6; Zone=%7; RCODE=%8; PacketData=%10 |
| 268 | IXFR response in |
Zona XFR | Informativo | IXFR_RESP_RECV: TCP=%1; InterfaceIP=%2; Destination=%3; QNAME=%4; XID=%5; ZoneScope=%6; Zone=%7; RCODE=%8; PacketData=%10 |
| 269 | AXFR request out |
Zona XFR | Informativo | AXFR_REQ_OUT: TCP=%1; Source=%2; InterfaceIP=%3; QNAME=%4; XID=%5; ZoneScope=%6; Zone=%7; PacketData=%9 |
| 270 | AXFR request in |
Zona XFR | Informativo | AXFR_REQ_RECV: TCP=%1; Source=%2; InterfaceIP=%3; QNAME=%4; XID=%5; ZoneScope=%6; Zone=%7; PacketData=%9 |
| 271 | AXFR response out |
Zona XFR | Informativo | AXFR_RESP_OUT: TCP=%1; InterfaceIP=%2; Destination=%3; QNAME=%4; XID=%5; ZoneScope=%6; Zone=%7; RCODE=%8 |
| 272 | AXFR response in |
Zona XFR | Informativo | AXFR_RESP_RECV: TCP=%1; InterfaceIP=%2; Destination=%3; QNAME=%4; XID=%5; ZoneScope=%6; Zone=%7; RCODE=%8 |
| 273 | XFR notification in |
Zona XFR | Informativo | XFR_NOTIFY_RECV: Source=%1; InterfaceIP=%2; QNAME=%3; ZoneScope=%4; Zone=%5; PacketData=%7 |
| 274 | XFR notification out |
Zona XFR | Informativo | XFR_NOTIFY_OUT: Destination=%1; InterfaceIP=%2; QNAME=%3; ZoneScope=%4; Zone=%5; PacketData=%7 |
| 275 | XFR notify ACK in |
Zona XFR | Informativo | XFR_NOTIFY_ACK_IN: Source=%1; InterfaceIP=%2; PacketData=%4 |
| 276 | XFR notify ACK out |
Zona XFR | Informativo | XFR_NOTIFY_ACK_OUT: Destination=%1; InterfaceIP=%2; Zone=%3; PacketData=%5 |
| 277 | Update forward |
Atualização dinâmica | Informativo | DYN_UPDATE_FORWARD: TCP=%1; ForwardInterfaceIP=%2; Destination=%3; QNAME=%4; XID=%5; ZoneScope=%6; Zone=%7; RCODE=%8; PacketData=%10 |
| 278 | Update response in |
Atualização dinâmica | Informativo | DYN_UPDATE_RESPONSE_IN: TCP=%1; InterfaceIP=%2; Source=%3; QNAME=%4; XID=%5; ZoneScope=%6; Zone=%7; RCODE=%8; PacketData=%10 |
| 279 | Internal lookup CNAME |
Consulta | Informativo | INTERNAL_LOOKUP_CNAME: TCP=%1; InterfaceIP=%2; Source=%3; RD=%4; QNAME=%5; QTYPE=%6; Port=%7; Flags=%8; XID=%9; PacketData=%11 |
| 280 | Internal lookup |
Consulta | Informativo | INTERNAL_LOOKUP_ADDITIONAL: TCP=%1; InterfaceIP=%2; Source=%3; RD=%4; QNAME=%5; QTYPE=%6; Port=%7; Flags=%8; XID=%9; PacketData=%11 |
Rastreamento de eventos
Os logs DNS são compatíveis com aplicativos de consumidor ETW (Event Tracing for Windows), como logman, tracelog e analisador de mensagens. Para obter mais informações sobre como usar o rastreamento de eventos, consulte Sobre o rastreamento de eventos.
Você pode usar ferramentas do ETW, como tracelog.exe, com auditoria de servidor DNS e eventos analíticos ao especificar um GUID de {EB79061A-A566-4698-9119-3ED2807060E7}.
Você pode obter tracelog.exe baixando e instalando o Kit de Driver do Windows (WDK).
Tracelog.exe é incluído quando você instala o WDK, o Visual Studio e o SDK do Windows para aplicativos da área de trabalho. Para obter informações sobre como baixar os kits, consulte Downloads de hardware do Windows. Por exemplo, quando você baixa e instala o Windows Driver Kit (WDK) e aceita o caminho de instalação padrão, tracelog.exe está disponível em: C:\Program Files (x86)\WindowsKits\10\bin\10.0.26100.0\x64\tracelog.exe.
Para obter mais informações sobre como usar o tracelog.exe, consulte Tracelog Command Syntax.
Os exemplos a seguir demonstram como usar tracelog.exe com auditoria DNS e logs de eventos analíticos:
O comando a seguir permite o registro analítico e de auditoria:
tracelog.exe -start Dns -guid #{EB79061A-A566-4698-9119-3ED2807060E7} -level 5 -matchanykw 0xFFFFFFFF -f C:\analytic_audit.etl
Enquanto o rastreamento estiver ativo, todos os eventos analíticos e de auditoria serão registrados no arquivo C:\analytic_audit.etl especificado na linha de comando. Você pode parar o rastreamento emitindo um comando stop:
tracelog –stop Dns
Depois de interromper o rastreamento, pode exibir o arquivo .etl no Visualizador de Eventos selecionando Ação e, em seguida, selecionando Abrir Log Salvo.
O exemplo a seguir habilita apenas o canal analítico e corresponde apenas às palavras-chave para 0x7FFFF:
tracelog.exe -start Dns -guid #{EB79061A-A566-4698-9119-3ED2807060E7} -level 5 -matchanykw 0x7FFFF -f C:\analytic.etl
Um nível de registo de 5 é usado nos exemplos anteriores. A tabela a seguir mostra os níveis de log disponíveis.
| Nível de registo | Descrição |
|---|---|
| 0 (Nenhum) | Terminar sessão |
| 1 (Crítico) | Apenas eventos críticos são registrados, por exemplo, saída ou encerramento do processo. Se nenhum nível de log for fornecido, o nível 1 será usado por padrão. |
| 2 (Erro) | Somente eventos de erro graves são registrados, por exemplo, falhas na conclusão de uma tarefa necessária. |
| 3 (Atenção) | Erros que podem causar um problema de serviço, mas são aceitáveis ou recuperáveis. Por exemplo, a primeira tentativa de contato com um encaminhador falha. |
| 4 (Informativo) | Os eventos de alto nível são registrados no log de eventos. Esses eventos podem incluir uma mensagem para cada tarefa principal executada pelo serviço. Use essa configuração para iniciar uma investigação quando o local do problema estiver em dúvida. Por exemplo, foi iniciado um thread de recolha. |
| 5 (Verbose) | Todos os eventos são registrados. O nível 5 fornece um registro completo da operação do serviço. Use este nível quando o problema for rastreado para uma categoria específica ou um pequeno conjunto de categorias. |
Considerações sobre desempenho
O desempenho do servidor DNS pode ser afetado quando o registo está ativado, no entanto, a funcionalidade de registo e diagnóstico de DNS melhorada no Windows Server foi concebida para reduzir o impacto no desempenho. Este artigo discute as considerações de desempenho do servidor DNS quando o registo de log está ativado.
Registo de Debug
Antes da introdução dos logs analíticos de DNS, os registos de depuração de DNS eram um método disponível para monitorizar transações de DNS. O log de depuração de DNS não é o mesmo que o recurso de diagnóstico e registro de DNS aprimorado discutido neste artigo. O log de depuração é uma ferramenta que também pode ser usada para registo e diagnósticos de DNS. O log de depuração de DNS fornece dados detalhados sobre todas as informações de DNS enviadas e recebidas pelo servidor DNS. As informações coletadas são semelhantes aos dados que podem ser coletados usando ferramentas de captura de pacotes, como o monitor de rede.
Por predefinição, todas as opções de log de depuração são desativadas. Se ativado seletivamente, o serviço Servidor DNS pode realizar o registo detalhado de tipos selecionados de eventos ou mensagens para a resolução de problemas gerais e depuração do servidor.
O registo de depuração pode ser exigente em termos de recursos, afetando o desempenho geral do servidor e consumindo espaço em disco. Portanto, ele só deve ser usado temporariamente quando informações mais detalhadas sobre o desempenho do servidor são necessárias.
")
Dns.log contém atividade de log de depuração. Por padrão, o log de depuração de DNS está localizado no diretório %windir%\system32\dns.
Você pode ativar o log de depuração usando a Experiência do Ambiente de Trabalho ou o PowerShell. Use os seguintes métodos para habilitar o log de eventos de diagnóstico e alterar outros parâmetros do log de eventos. Selecione o método que melhor se adapta às suas necessidades.
As etapas a seguir mostram como habilitar o log de depuração usando a Experiência Desktop. Para selecionar e ativar as opções de registo de diagnóstico no servidor DNS, siga estes passos:
Selecione Iniciar, digite Gestor de DNSe, em seguida, selecione Gestor de DNS na lista de melhores correspondências.
Na árvore de console, clique com o botão direito do mouse no servidor DNS aplicável e selecione Propriedades.
Selecione o separador Registo de Depuração.
Na caixa de diálogo Propriedades, marque a caixa Registar pacotes para depuração e selecione os eventos que pretender que o servidor DNS registe para registo de depuração.
As opções de registo de depuração de DNS seguintes estão disponíveis:
Direção dos pacotes
Enviar - Os pacotes enviados pelo servidor DNS são registados no ficheiro de registo do servidor DNS.
Receber - Os pacotes recebidos pelo servidor DNS são registados no ficheiro de registo.
Conteúdo dos pacotes
Consultas padrão - Especifica que os pacotes contendo consultas padrão (por RFC 1034) são registrados no arquivo de log do servidor DNS.
Updates - Especifica que os pacotes contendo atualizações dinâmicas (por RFC 2136) são registrados no arquivo de log do servidor DNS.
Notifica - Especifica que os pacotes contendo notificações (por RFC 1996) são registrados no arquivo de log do servidor DNS.
Protocolo de transporte
UDP - Especifica que os pacotes enviados e recebidos por UDP são registrados no arquivo de log do servidor DNS.
TCP - Especifica que os pacotes enviados e recebidos por TCP são registados no ficheiro de registo do servidor DNS.
Tipo de pacote
Request - Especifica que os pacotes de solicitação são registrados no arquivo de log do servidor DNS (um pacote de solicitação é caracterizado por um bit QR definido como 0 no cabeçalho da mensagem DNS).
Response - Especifica que os pacotes de resposta são registrados no arquivo de log do servidor DNS (um pacote de resposta é caracterizado por um bit QR definido como 1 no cabeçalho da mensagem DNS).
Ativar filtragem com base no endereço IP Fornece filtragem de pacotes registrados no arquivo de log do servidor DNS. Esta opção permite o registo de pacotes enviados de endereços IP específicos para um servidor DNS ou de um servidor DNS para endereços IP específicos.
Nome do arquivo - Permite especificar o nome e o local do arquivo de log do servidor DNS.
Por exemplo:
dns.log especifica que o arquivo de log do servidor DNS deve ser salvo como dns.log no
<systemroot>zSystem32Dns directory. Lembre-se de substituir<systemroot>pelo caminho real para o diretório do Windows no seu computador.temp\dns.log especifica que o arquivo de log do servidor DNS deve ser salvo como dns.log no
<systemroot>\Temp directory. Lembre-se de substituir<systemroot>pelo caminho real para o diretório do Windows no seu computador.
Limite máximo de tamanho do arquivo de log Permite definir o tamanho máximo do arquivo de log do servidor DNS. Quando o tamanho máximo especificado do arquivo de log do servidor DNS é atingido, o servidor DNS substitui as informações de pacote mais antigas por novas informações. Nota: Se não for especificado, o tamanho do ficheiro de registo do servidor DNS pode ocupar uma grande quantidade de espaço no disco rígido.