Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Узнайте, как включить расширенное ведение журнала DNS, аудит и аналитические события для роли DNS-сервера в Windows Server. Ведение журнала DNS и диагностика предоставляют подробные сведения об операциях DNS-сервера, включая изменения зоны, динамические обновления и операции DNSSEC. Ведение журнала DNS и диагностика помогают отслеживать производительность DNS-сервера, устранять проблемы с DNS и отслеживать действия DNS-сервера.
Необходимые условия
Перед включением ведения журнала и диагностики DNS убедитесь, что у вас есть:
Windows Server с установленной ролью DNS-сервера, включая средства удаленного администрирования DNS-сервера (RSAT).
Права администратора на сервере.
Базовое понимание операций DNS-сервера.
Просмотр журналов DNS-сервера
Журналы аудита DNS включены по умолчанию и не влияют на производительность DNS-сервера. События аудита DNS-сервера позволяют отслеживать изменения на DNS-сервере. Событие аудита регистрируется каждый раз, когда изменяются настройки сервера, зоны или записи ресурса. События аудита включают операционные события, такие как динамические обновления, передача зон и подписывание и отмена подписи зоны DNSSEC. Чтобы просмотреть журналы DNS-сервера, выполните приведенные далее действия.
Нажмите кнопку Пуск, введите Просмотр событий, откройте Просмотр событий из списка лучших совпадений.
В средстве просмотра событий перейдите к Приложениям и службам > Журналы > Microsoft > Windows > DNS-сервер.
Выберите Audit в навигационной области, чтобы просмотреть журналы аудита DNS.
События аудита
В следующей таблице перечислены события аудита DNS-сервера.
| Идентификатор события | Тип | Категория | Уровень | Текст события |
|---|---|---|---|---|
| 513 | Zone delete |
Операции с зонами | Информационный | The zone %1 was deleted. |
| 514 | Zone updated |
Операции с зонами | Информационный | The zone %1 was updated. The %2 setting has been set to %3. |
| 515 | Record create |
Операции в зонах | Информационный | A resource record of type %1, name %2, TTL %3 and RDATA %5 was created in scope %7 of zone %6. |
| 516 | Record delete |
Операции с зонами | Информационный | A resource record of type %1, name %2 and RDATA %5 was deleted from scope %7 of zone %6. |
| 517 | RRSET delete |
Операции с зонами | Информационный | All resource records of type %1, name %2 were deleted from scope %4 of zone %3. |
| 518 | Node delete |
Операции с зонами | Информационный | All resource records at Node name %1 were deleted from scope %3 of zone %2. |
| 519 | Record create - dynamic update |
Динамическое обновление | Информационный | A resource record of type %1, name %2, TTL %3 and RDATA %5 was created in scope %7 of zone %6 via dynamic update from IP Address %8. |
| 520 | Record delete - dynamic update |
Динамическое обновление | Информационный | A resource record of type %1, name %2 and RDATA %5 was deleted from scope %7 of zone %6 via dynamic update from IP Address %8. |
| 521 | Record scavenge |
Старение | Информационный | A resource record of type %1, name %2, TTL %3 and RDATA %5 was scavenged from scope %7 of zone %6. |
| 522 | Zone scope create |
Операции с зонами | Информационный | The scope %1 was created in zone %2. |
| 523 | Zone scope delete |
Операции с зонами | Информационный | The scope %1 was created in zone %2. |
| 525 | Zone sign |
Подписывание через Интернет | Информационный | The zone %1 was signed with following properties... |
| 526 | Zone unsign |
Подписывание через Интернет | Информационный | The zone %1 was unsigned. |
| 527 | Zone re-sign |
Подписывание через Интернет | Информационный | The zone %1 was re-signed with following properties... |
| 528 | Key rollover start |
Операции DNSSEC | Информационный | Rollover was started on the type %1 with GUID %2 of zone %3. |
| 529 | Key rollover end |
Операции DNSSEC | Информационный | Rollover was completed on the type %1 with GUID %2 of zone %3. |
| 530 | Key retire |
Операции DNSSEC | Информационный | The type %1 with GUID %2 of zone %3 was marked for retiral. The key will be removed after the rollover completion. |
| 531 | Key rollover triggered |
Операции DNSSEC | Информационный | Manual rollover was triggered on the type %1 with GUID %2 of zone %3. |
| 533 | Key poke rollover |
Операции DNSSEC | Предупреждение | The keys signing key with GUID %1 on zone %2 that was waiting for a Delegation Signer(DS) update on the parent has been forced to move to rollover completion. |
| 534 | Export DNSSEC |
Операции DNSSEC | Информационный | DNSSEC setting metadata was exported %1 key signing key metadata from zone %2. |
| 535 | Import DNSSEC |
Операции DNSSEC | Информационный | DNSSEC setting metadata was imported on zone %1. |
| 536 | Cache purge |
Операции DNSSEC | Информационный | A record of type %1, QNAME %2 was purged from scope %3 in cache. |
| 537 | Forwarder reset |
Операции кэша | Информационный | The forwarder list on scope %2 has been reset to %1. |
| 540 | Root hints |
Конфигурация | Информационный | The root hints have been modified. |
| 541 | Server setting |
Конфигурация | Информационный | The setting %1 on scope %2 has been set to %3. |
| 542 | Server scope create |
Конфигурация | Информационный | The scope %1 of DNS server was created. |
| 543 | Server scope delete |
Конфигурация | Информационный | The scope %1 of DNS server was deleted. |
| 544 | Add trust point DNSKEY |
Конфигурация | Информационный | The DNSKEY with Key Protocol %2, Base64 Data %4 and Crypto Algorithm %5 has been added at the trust point %1. |
| 545 | Add trust point DS |
Конфигурация | Информационный | The DS with Key Tag: %2, Digest Type: %3, Digest: %5 and Crypto Algorithm: %6 has been added at the trust point %1. |
| 546 | Remove trust point |
Конфигурация | Информационный | The trust point at %1 of type %2 has been removed. |
| 547 | Add trust point root |
Операции DNSSEC | Информационный | The trust anchor for the root zone has been added. |
| 548 | Restart server |
Операции DNSSEC | Информационный | A request to restart the DNS server service has been received. |
| 549 | Clear debug logs |
Операции DNSSEC | Информационный | The debug logs have been cleared from %1 on DNS server. |
| 550 | Write dirty zones |
Операции DNSSEC | Информационный | The in-memory contents of all the zones on DNS server have been flushed to their respective files. |
| 551 | Clear statistics |
Операции сервера | Информационный | All the statistical data for the DNS server has been cleared. |
| 552 | Start scavenging |
Операции сервера | Информационный | A resource record scavenging cycle has been started on the DNS Server. |
| 553 | Enlist directory partition |
Операции сервера | Информационный | 1% |
| 554 | Abort scavenging |
Операции сервера | Информационный | The resource record scavenging cycle has been terminated on the DNS Server. |
| 555 | Prepare for demotion |
Операции сервера | Информационный | The DNS server has been prepared for demotion by removing references to it from all zones stored in the Active Directory. |
| 556 | Write root hints |
Операции сервера | Информационный | The information about the root hints on the DNS server has been written back to the persistent storage. |
| 557 | Listen address |
Операции сервера | Информационный | The addresses on which DNS server will listen has been changed to %1. |
| 558 | Active refresh trust points |
Операции сервера | Информационный | An immediate RFC 5011 active refresh has been scheduled for all trust points. |
| 559 | Pause zone |
Операции сервера | Информационный | The zone %1 is paused. |
| 560 | Resume zone |
Операции сервера | Информационный | The zone %1 is resumed. |
| 561 | Reload zone |
Операции DNSSEC | Информационный | The data for zone %1 has been reloaded from %2. |
| 562 | Refresh zone |
Операции с зонами | Информационный | The data for zone %1 has been refreshed from the primary server %2. |
| 563 | Expire zone |
Операции с зонами | Информационный | The secondary zone %1 has been expired and new data has been requested from the primary server %2. |
| 564 | Update from DS |
Операции с зонами | Информационный | The zone %1 has been reloaded from the Active Directory. |
| 565 | Write and notify |
Операции с зонами | Информационный | The content of the zone %1 has been written to the disk and the notification has been sent to all the notify servers. |
| 566 | Force aging |
Зональные операции | Информационный | All DNS records at the node %1 in the zone %2 will have their aging time stamp set to the current time.%3 |
| 567 | Scavenge servers |
Операции с зонами | Информационный | The Active Directory-integrated zone %1 has been updated. Only %2 can run scavenging. |
| 568 | Transfer primary key server |
Операции с зонами | Информационный | The key management role for zone %1 has been %2.%3 |
| 569 | Add SKD |
Операции с зонами | Информационный | A %1 singing key (%2) descriptor has been added on the zone %3 with following properties: KeyId=%4; KeyType=%5; CurrentState=%6; KeyStorageProvider=%7; StoreKeysInAD=%8; CryptoAlgorithm=%9; KeyLength=%10; DnsKeySignatureValidityPeriod=%11; DSSignatureValidityPeriod=%12; ZoneSignatureValidityPeriod=%13; InitialRolloverOffset=%14; RolloverPeriod=%15; RolloverType=%16; NextRolloverAction=%17; LastRolloverTime=%18; NextRolloverTime=%19; CurrentRolloverStatus=%20; ActiveKey=%21; StandbyKey=%22; NextKey=%23. The zone will be resigned with the %2 generated with these properties. |
| 570 | Modify SKD |
Операции с зонами | Информационный | A %1 singing key (%2) descriptor with GUID %3 has been updated on the zone %4. The properties of this %2 descriptor have been set to: KeyId=%5; KeyType=%6; CurrentState=%7; KeyStorageProvider=%8; StoreKeysInAD=%9; CryptoAlgorithm=%10; KeyLength=%11; DnsKeySignatureValidityPeriod=%12; DSSignatureValidityPeriod=%13; ZoneSignatureValidityPeriod=%14; InitialRolloverOffset=%15; RolloverPeriod=%16; RolloverType=%17; NextRolloverAction=%18; LastRolloverTime=%19; NextRolloverTime=%20; CurrentRolloverStatus=%21; ActiveKey=%22; StandbyKey=%23; NextKey=%24. The zone will be resigned with the %2 generated with these properties. |
| 571 | Delete SKD |
Операции DNSSEC | Информационный | A %1 singing key (%2) descriptor %4 has been removed from the zone %3. |
| 572 | Modify SKD state |
Операции DNSSEC | Информационный | The state of the %1 signing key (%2) %3 has been modified on zone %4. The new active key is %5, standby key is %6 and next key is %7. |
| 573 | Add delegation |
Операции DNSSEC | Информационный | A delegation for %1 in the scope %2 of zone %3 with the name server %4 has been added. |
| 574 | Create client subnet record |
Операции DNSSEC | Информационный | The client subnet record with name %1 value %2 has been added to the client subnet map. |
| 575 | Delete client subnet record |
Операции DNSSEC | Информационный | The client subnet record with name %1 has been deleted from the client subnet map. |
| 576 | Update client subnet record |
Операции зон | Информационный | The client subnet record with name %1 has been updated from the client subnet map. The new client subnets that it refers to are %2. |
| 577 | Create server level policy |
Операции политики | Информационный | A server level policy %6 for %1 has been created on server %2 with following properties: ProcessingOrder:%3; Criteria:%4; Action:%5. |
| 578 | Create zone level policy |
Операции политики | Информационный | A zone level policy %8 for %1 has been created on zone %6 on server %2 with following properties: ProcessingOrder:%3; Criteria:%4; Action:%5; Scopes:%7. |
| 579 | Create forwarding policy |
Операции политики | Информационный | A forwarding policy %6 has been created on server %2 with following properties: ProcessingOrder:%3; Criteria:%4; Action:%5; Scope:%1. |
| 580 | Delete server level policy |
Операции политики | Информационный | The server level policy %1 has been deleted from server %2. |
| 581 | Delete zone level policy |
Операции политики | Информационный | The zone level policy %1 has been deleted from zone %3 on server %2. |
| 582 | Delete forwarding policy |
Операции политики | Информационный | The forwarding policy %1 has been deleted from server %2. |
Включение ведения журнала аналитических событий
Расширенное ведение журнала DNS и диагностика в Windows Server включает события аудита DNS и события аналитики DNS. Журналы аудита DNS включены по умолчанию и не влияют на производительность DNS-сервера.
Аналитические журналы DNS не включены по умолчанию и обычно влияют только на производительность DNS-сервера с высоким уровнем запросов DNS. Например, DNS-сервер, работающий на современном оборудовании и получающий 100 000 запросов в секунду (QPS), может столкнуться с ухудшением производительности на 5% при включении журналов аналитики. Нет заметного влияния на производительность при частоте запросов 50 000 QPS и ниже. Однако рекомендуется отслеживать производительность DNS-сервера при включении ведения журнала.
Чтобы включить ведение журнала диагностики DNS, выполните приведенные действия.
В узле Приложения и службы > журналы > Microsoft > Windows > DNS-server, щелкните правой кнопкой мыши DNS-сервер, выберите Просмотр, а затем выберите Показать журналы аналитики и отладки. Отображается аналитический журнал.
Щелкните правой кнопкой мыши по Аналитика, а затем выберите Свойства.
Если вы хотите запрашивать и просматривать журналы в Средстве просмотра событий, выберите Когда будет достигнут максимальный размер журнала событий, выберите Не перезаписывать события (очистить журналы вручную), установите флажок Включить ведение журнала, а затем выберите ОК, если вам нужно включить этот журнал.
Если вы хотите включить циклическое ведение журнала, выберите Перезаписать по мере необходимости (самые старые события) и выберите Включить ведение журнала. После выбора ОКотобразится ошибка запроса. Ведение логирования происходит, даже если отображается эта ошибка. Ошибка означает, что вы не можете просматривать события, которые в настоящее время регистрируются в журнале событий.
Нажмите кнопку ОК, чтобы включить журнал событий Аналитики DNS-сервера.
Журналы аналитики записываются по умолчанию в файл %SystemRoot%\System32\Winevt\Logs\Microsoft-Windows-DNSServer%4Analytical.etl. События, отображаемые в журналах аудита и аналитики DNS-сервера, обрабатываются в следующем разделе.
Аналитические события
События аналитики DNS-сервера позволяют отслеживать действия на DNS-сервере. Событие аналитики регистрируется каждый раз, когда сервер отправляет или получает сведения DNS. В следующей таблице перечислены события аналитики DNS-сервера.
| Идентификатор события | Тип | Категория | Уровень | Текст события |
|---|---|---|---|---|
| 257 | Response success |
Поиск | Информационный | RESPONSE_SUCCESS: TCP=%1; InterfaceIP=%2; Destination=%3; AA=%4; AD=%5; QNAME=%6; QTYPE=%7; XID=%8; DNSSEC=%9; RCODE=%10; Port=%11; Flags=%12; Scope=%13; Zone=%14; PolicyName=%15; PacketData=%17 |
| 258 | Response failure |
Поиск | Ошибка | RESPONSE_FAILURE: TCP=%1; InterfaceIP=%2; Reason=%3; Destination=%4; QNAME=%5; QTYPE=%6; XID=%7; RCODE=%8; Port=%9; Flags=%10; Zone=%11; PolicyName=%12; PacketData=%14 |
| 259 | Ignored query |
Поиск | Ошибка | IGNORED_QUERY: TCP=%1; InterfaceIP=%2; Reason=%3; QNAME=%4; QTYPE=%5; XID=%6; Zone=%7; PolicyName=%8 |
| 260 | Query out |
Рекурсивный запрос | Информационный | RECURSE_QUERY_OUT: TCP=%1; Destination=%2; InterfaceIP=%3; RD=%4; QNAME=%5; QTYPE=%6; XID=%7; Port=%8; Flags=%9; ServerScope=%10; CacheScope=%11; PolicyName=%12; PacketData=%14 |
| 261 | Response in |
Рекурсивный запрос | Информационный | RECURSE_RESPONSE_IN: TCP=%1; Source=%2; InterfaceIP=%3; AA=%4; AD=%5; QNAME=%6; QTYPE=%7; XID=%8; Port=%9; Flags=%10; ServerScope=%11; CacheScope=%12; PacketData=%14 |
| 262 | Recursive query |
Ошибка | RECURSE_QUERY_TIMEOUT: TCP=%1; InterfaceIP=%2; Destination=%3; QNAME=%4; QTYPE=%5; XID=%6; Port=%7; Flags=%8; ServerScope=%9; CacheScope=%10 |
|
| 263 | Update in |
Динамическое обновление | Информационный | DYN_UPDATE_RECV: TCP=%1; InterfaceIP=%2; Source=%3; QNAME=%4; XID=%5; Port=%6; Flags=%7; SECURE=%8; PacketData=%10 |
| 264 | Update response |
Динамическое обновление | Информационный | DYN_UPDATE_RESPONSE: TCP=%1; InterfaceIP=%2; Destination=%3; QNAME=%4; XID=%5; ZoneScope=%6; Zone=%7; RCODE=%8; PolicyName=%9; PacketData=%11 |
| 265 | IXFR request out |
Зона XFR | Информационный | IXFR_REQ_OUT: TCP=%1; InterfaceIP=%2; Source=%3; QNAME=%4; XID=%5; ZoneScope=%6; Zone=%7; PacketData=%9 |
| 266 | IXFR request in |
Зона XFR | Информационный | IXFR_REQ_RECV: TCP=%1; InterfaceIP=%2; Source=%3; QNAME=%4; XID=%5; ZoneScope=%6; Zone=%7; PacketData=%9 |
| 267 | 267 IXFR response out |
Зона XFR | Информационный | IXFR_RESP_OUT: TCP=%1; InterfaceIP=%2; Destination=%3; QNAME=%4; XID=%5; ZoneScope=%6; Zone=%7; RCODE=%8; PacketData=%10 |
| 268 | IXFR response in |
Зона XFR | Информационный | IXFR_RESP_RECV: TCP=%1; InterfaceIP=%2; Destination=%3; QNAME=%4; XID=%5; ZoneScope=%6; Zone=%7; RCODE=%8; PacketData=%10 |
| 269 | AXFR request out |
Зона XFR | Информационный | AXFR_REQ_OUT: TCP=%1; Source=%2; InterfaceIP=%3; QNAME=%4; XID=%5; ZoneScope=%6; Zone=%7; PacketData=%9 |
| 270 | AXFR request in |
Зона XFR | Информационный | AXFR_REQ_RECV: TCP=%1; Source=%2; InterfaceIP=%3; QNAME=%4; XID=%5; ZoneScope=%6; Zone=%7; PacketData=%9 |
| 271 | AXFR response out |
Зона XFR | Информационный | AXFR_RESP_OUT: TCP=%1; InterfaceIP=%2; Destination=%3; QNAME=%4; XID=%5; ZoneScope=%6; Zone=%7; RCODE=%8 |
| 272 | AXFR response in |
Зона XFR | Информационный | AXFR_RESP_RECV: TCP=%1; InterfaceIP=%2; Destination=%3; QNAME=%4; XID=%5; ZoneScope=%6; Zone=%7; RCODE=%8 |
| 273 | XFR notification in |
Зона XFR | Информационный | XFR_NOTIFY_RECV: Source=%1; InterfaceIP=%2; QNAME=%3; ZoneScope=%4; Zone=%5; PacketData=%7 |
| 274 | XFR notification out |
Зона XFR | Информационный | XFR_NOTIFY_OUT: Destination=%1; InterfaceIP=%2; QNAME=%3; ZoneScope=%4; Zone=%5; PacketData=%7 |
| 275 | XFR notify ACK in |
Зона XFR | Информационный | XFR_NOTIFY_ACK_IN: Source=%1; InterfaceIP=%2; PacketData=%4 |
| 276 | XFR notify ACK out |
Зона XFR | Информационный | XFR_NOTIFY_ACK_OUT: Destination=%1; InterfaceIP=%2; Zone=%3; PacketData=%5 |
| 277 | Update forward |
Динамическое обновление | Информационный | DYN_UPDATE_FORWARD: TCP=%1; ForwardInterfaceIP=%2; Destination=%3; QNAME=%4; XID=%5; ZoneScope=%6; Zone=%7; RCODE=%8; PacketData=%10 |
| 278 | Update response in |
Динамическое обновление | Информационный | DYN_UPDATE_RESPONSE_IN: TCP=%1; InterfaceIP=%2; Source=%3; QNAME=%4; XID=%5; ZoneScope=%6; Zone=%7; RCODE=%8; PacketData=%10 |
| 279 | Internal lookup CNAME |
Поиск | Информационный | INTERNAL_LOOKUP_CNAME: TCP=%1; InterfaceIP=%2; Source=%3; RD=%4; QNAME=%5; QTYPE=%6; Port=%7; Flags=%8; XID=%9; PacketData=%11 |
| 280 | Internal lookup |
Поиск | Информационный | INTERNAL_LOOKUP_ADDITIONAL: TCP=%1; InterfaceIP=%2; Source=%3; RD=%4; QNAME=%5; QTYPE=%6; Port=%7; Flags=%8; XID=%9; PacketData=%11 |
Трассировка событий
Журналы DNS совместимы с приложениями-получателями трассировки событий Windows (ETW), такими как logman, tracelog и анализатор сообщений. Дополнительные сведения об использовании трассировки событий см. в разделе о трассировке событий.
Вы можете использовать потребители ETW, такие как tracelog.exe, с событиями аудита и аналитики DNS-сервера, указав GUID {EB79061A-A566-4698-9119-3ED2807060E7}.
Вы можете получить tracelog.exe, скачав и установив комплект драйверов Windows (WDK).
Tracelog.exe включается при установке WDK, Visual Studio и пакета SDK для Windows для десктопных приложений. Сведения о скачивании комплектов см. в разделе "Скачивание оборудования Windows". Например, при скачивании и установке пакета драйверов Windows (WDK) и принятии пути установки по умолчанию tracelog.exe доступен по адресу: C:\Program Files (x86)\WindowsKits\10\bin\10.0.26100.0\x64\tracelog.exe.
Дополнительные сведения об использовании tracelog.exeсм. в синтаксисе команд tracelog.
В следующих примерах показано, как использовать tracelog.exe с журналами аудита и аналитики DNS:
Следующая команда включает как аналитическое, так и аудиторское журналирование:
tracelog.exe -start Dns -guid #{EB79061A-A566-4698-9119-3ED2807060E7} -level 5 -matchanykw 0xFFFFFFFF -f C:\analytic_audit.etl
Пока трассировка активна, все аналитические и аудитные события записываются в файл C:\analytic_audit.etl, указанный в командной строке. Вы можете остановить трассировку, выполнив команду остановки:
tracelog –stop Dns
После остановки трассировки можно просмотреть ETL-файл в средстве просмотра событий, выбрав Действие и выбрав Открыть сохраненный журнал.
Следующий пример включает только аналитический канал и соответствует только ключевым словам для 0x7FFFF:
tracelog.exe -start Dns -guid #{EB79061A-A566-4698-9119-3ED2807060E7} -level 5 -matchanykw 0x7FFFF -f C:\analytic.etl
Уровень ведения журнала 5 используется в предыдущих примерах. В следующей таблице показаны доступные уровни ведения журнала.
| Уровень ведения журнала | Описание |
|---|---|
| 0 (нет) | Логирование выключено |
| 1 (критическое) | Регистрируются только критические события, например выход или завершение процесса. Если уровень ведения журнала не задан, уровень 1 используется по умолчанию. |
| 2 (ошибка) | Регистрируются только критические события ошибок, например, сбои в выполнении требуемой задачи. |
| 3 (предупреждение) | Ошибки, которые могут вызвать проблему со службой, но являются приемлемыми или восстанавливаемыми. Например, первая попытка связаться с переадресатором завершается ошибкой. |
| 4 (информационный) | События высокого уровня записываются в журнал событий. Эти события могут содержать одно сообщение для каждой основной задачи, выполняемой службой. Используйте эту настройку, чтобы начать расследование, когда местоположение проблемы вызывает сомнения. Например, был запущен поток scavenger. |
| 5 (подробно) | Все события регистрируются. Уровень 5 предоставляет полный журнал операции службы. Используйте этот уровень, если проблема отслеживается до определенной категории или небольшого набора категорий. |
Рекомендации по производительности
Производительность DNS-сервера может повлиять на производительность при включении ведения журнала DNS, однако расширенная функция ведения журнала DNS и диагностики в Windows Server позволяет снизить влияние на производительность. В этой статье рассматриваются рекомендации по производительности DNS-сервера при включении ведения журнала.
Ведение журнала отладки
До внедрения журналов аналитики DNS ведение журнала отладки DNS было доступным методом для мониторинга транзакций DNS. Ведение журнала отладки DNS не совпадает с функцией расширенного ведения журнала DNS и диагностики, описанной в этой статье. Ведение журнала отладки — это средство, которое также можно использовать для ведения журнала и диагностики DNS. Журнал отладки DNS предоставляет подробные данные обо всех dns-данных, отправленных и полученных DNS-сервером. Собранные данные похожи на данные, которые можно собирать с помощью средств отслеживания пакетов, таких как сетевой монитор.
По умолчанию все параметры ведения журнала отладки отключены. При выборочном включении служба DNS-сервера может выполнять ведение журнала на уровне трассировки выбранных типов событий или сообщений для общего устранения неполадок и отладки сервера.
Ведение журнала отладки может быть ресурсоемким, влияющим на общую производительность сервера и потребление дискового пространства. Поэтому его следует использовать временно, если требуется более подробная информация о производительности сервера.
Подсказка
Dns.log содержит действие ведения журнала отладки. По умолчанию журнал отладки DNS находится в каталоге %windir%\system32\dns.
Вы можете включить ведение журнала отладки с помощью интерфейса рабочего стола или PowerShell. Используйте следующие методы, чтобы включить ведение журнала событий диагностики и изменить другие параметры журнала событий. Выберите метод, который лучше всего соответствует вашим потребностям.
- интерфейс рабочего стола
- PowerShell
Ниже показано, как включить ведение журнала отладки с помощью интерфейса рабочего стола. Чтобы выбрать и включить параметры ведения журнала отладки на DNS-сервере, выполните следующие действия.
Выберите Пуск, введите Диспетчер DNS, а затем выберите Диспетчер DNS из списка лучших совпадений.
В дереве консоли щелкните правой кнопкой мыши соответствующий DNS-сервер, а затем выберите Свойства.
Перейдите на вкладку Журнал отладки.
В диалоговом окне Свойства установите флажок пакеты журнала для отладки, а затем выберите события, которые требуется, чтобы DNS-сервер записыл для ведения журнала отладки.
Доступны следующие параметры ведения журнала отладки DNS:
направление пакетов
отправить — пакеты, отправленные DNS-сервером, регистрируются в файле журнала DNS-сервера.
Прием — пакеты, полученные DNS-сервером, регистрируются в журнале.
содержимое пакетов
стандартные запросы. Указывает, что пакеты, содержащие стандартные запросы (на RFC 1034), регистрируются в файле журнала DNS-сервера.
обновления. Указывает, что пакеты, содержащие динамические обновления (по RFC 2136), логируются в журнале DNS-сервера.
уведомляет. Указывает, что пакеты, содержащие уведомления (на RFC 1996), регистрируются в файле журнала DNS-сервера.
транспортный протокол
UDP. Указывает, что пакеты, отправленные и полученные по протоколу UDP, регистрируются в файле журнала DNS-сервера.
TCP . Указывает, что пакеты, отправленные и полученные по протоколу TCP, регистрируются в файле журнала DNS-сервера.
тип пакета
запрос . Указывает, что пакеты запросов регистрируются в файле журнала DNS-сервера (пакет запроса характеризуется QR-битом 0 в заголовке СООБЩЕНИЯ DNS).
Ответ - Указывает, что пакеты ответа регистрируются в файле журнала DNS-сервера (пакет ответа идентифицируется QR-битом, установленным в 1 в заголовке DNS-сообщения).
Включить фильтрацию на основе IP-адреса Предоставляет фильтрацию пакетов, зарегистрированных в файле журнала DNS-сервера. Этот параметр позволяет регистрировать пакеты, отправляемые с определенных IP-адресов на DNS-сервер или с DNS-сервера на определенные IP-адреса.
имя файла. Позволяет указать имя и расположение файла журнала DNS-сервера.
Например:
dns.log указывает, что файл журнала DNS-сервера должен быть сохранен как dns.log в
<systemroot>zSystem32Dns directory. Не забудьте заменить<systemroot>фактическим путем к каталогу Windows на компьютере.temp\dns.log указывает, что файл журнала DNS-сервера должен быть сохранен как dns.log в
<systemroot>\Temp directory. Не забудьте заменить<systemroot>фактическим путем к каталогу Windows на компьютере.
максимальный размер файла журнала Позволяет задать максимальный размер файла журнала DNS-сервера. Когда достигается указанный максимальный размер файла журнала DNS-сервера, DNS-сервер перезаписывает самые старые сведения о пакете новыми сведениями. Примечание. Если не указано, размер файла журнала DNS-сервера может занять большое количество места на жестком диске.