Поделиться через


Включение ведения журнала DNS и диагностики

Узнайте, как включить расширенное ведение журнала DNS, аудит и аналитические события для роли DNS-сервера в Windows Server. Ведение журнала DNS и диагностика предоставляют подробные сведения об операциях DNS-сервера, включая изменения зоны, динамические обновления и операции DNSSEC. Ведение журнала DNS и диагностика помогают отслеживать производительность DNS-сервера, устранять проблемы с DNS и отслеживать действия DNS-сервера.

Необходимые условия

Перед включением ведения журнала и диагностики DNS убедитесь, что у вас есть:

  • Windows Server с установленной ролью DNS-сервера, включая средства удаленного администрирования DNS-сервера (RSAT).

  • Права администратора на сервере.

  • Базовое понимание операций DNS-сервера.

Просмотр журналов DNS-сервера

Журналы аудита DNS включены по умолчанию и не влияют на производительность DNS-сервера. События аудита DNS-сервера позволяют отслеживать изменения на DNS-сервере. Событие аудита регистрируется каждый раз, когда изменяются настройки сервера, зоны или записи ресурса. События аудита включают операционные события, такие как динамические обновления, передача зон и подписывание и отмена подписи зоны DNSSEC. Чтобы просмотреть журналы DNS-сервера, выполните приведенные далее действия.

  1. Нажмите кнопку Пуск, введите Просмотр событий, откройте Просмотр событий из списка лучших совпадений.

  2. В средстве просмотра событий перейдите к Приложениям и службам > Журналы > Microsoft > Windows > DNS-сервер.

  3. Выберите Audit в навигационной области, чтобы просмотреть журналы аудита DNS.

События аудита

В следующей таблице перечислены события аудита DNS-сервера.

Идентификатор события Тип Категория Уровень Текст события
513 Zone delete Операции с зонами Информационный The zone %1 was deleted.
514 Zone updated Операции с зонами Информационный The zone %1 was updated. The %2 setting has been set to %3.
515 Record create Операции в зонах Информационный A resource record of type %1, name %2, TTL %3 and RDATA %5 was created in scope %7 of zone %6.
516 Record delete Операции с зонами Информационный A resource record of type %1, name %2 and RDATA %5 was deleted from scope %7 of zone %6.
517 RRSET delete Операции с зонами Информационный All resource records of type %1, name %2 were deleted from scope %4 of zone %3.
518 Node delete Операции с зонами Информационный All resource records at Node name %1 were deleted from scope %3 of zone %2.
519 Record create - dynamic update Динамическое обновление Информационный A resource record of type %1, name %2, TTL %3 and RDATA %5 was created in scope %7 of zone %6 via dynamic update from IP Address %8.
520 Record delete - dynamic update Динамическое обновление Информационный A resource record of type %1, name %2 and RDATA %5 was deleted from scope %7 of zone %6 via dynamic update from IP Address %8.
521 Record scavenge Старение Информационный A resource record of type %1, name %2, TTL %3 and RDATA %5 was scavenged from scope %7 of zone %6.
522 Zone scope create Операции с зонами Информационный The scope %1 was created in zone %2.
523 Zone scope delete Операции с зонами Информационный The scope %1 was created in zone %2.
525 Zone sign Подписывание через Интернет Информационный The zone %1 was signed with following properties...
526 Zone unsign Подписывание через Интернет Информационный The zone %1 was unsigned.
527 Zone re-sign Подписывание через Интернет Информационный The zone %1 was re-signed with following properties...
528 Key rollover start Операции DNSSEC Информационный Rollover was started on the type %1 with GUID %2 of zone %3.
529 Key rollover end Операции DNSSEC Информационный Rollover was completed on the type %1 with GUID %2 of zone %3.
530 Key retire Операции DNSSEC Информационный The type %1 with GUID %2 of zone %3 was marked for retiral. The key will be removed after the rollover completion.
531 Key rollover triggered Операции DNSSEC Информационный Manual rollover was triggered on the type %1 with GUID %2 of zone %3.
533 Key poke rollover Операции DNSSEC Предупреждение The keys signing key with GUID %1 on zone %2 that was waiting for a Delegation Signer(DS) update on the parent has been forced to move to rollover completion.
534 Export DNSSEC Операции DNSSEC Информационный DNSSEC setting metadata was exported %1 key signing key metadata from zone %2.
535 Import DNSSEC Операции DNSSEC Информационный DNSSEC setting metadata was imported on zone %1.
536 Cache purge Операции DNSSEC Информационный A record of type %1, QNAME %2 was purged from scope %3 in cache.
537 Forwarder reset Операции кэша Информационный The forwarder list on scope %2 has been reset to %1.
540 Root hints Конфигурация Информационный The root hints have been modified.
541 Server setting Конфигурация Информационный The setting %1 on scope %2 has been set to %3.
542 Server scope create Конфигурация Информационный The scope %1 of DNS server was created.
543 Server scope delete Конфигурация Информационный The scope %1 of DNS server was deleted.
544 Add trust point DNSKEY Конфигурация Информационный The DNSKEY with Key Protocol %2, Base64 Data %4 and Crypto Algorithm %5 has been added at the trust point %1.
545 Add trust point DS Конфигурация Информационный The DS with Key Tag: %2, Digest Type: %3, Digest: %5 and Crypto Algorithm: %6 has been added at the trust point %1.
546 Remove trust point Конфигурация Информационный The trust point at %1 of type %2 has been removed.
547 Add trust point root Операции DNSSEC Информационный The trust anchor for the root zone has been added.
548 Restart server Операции DNSSEC Информационный A request to restart the DNS server service has been received.
549 Clear debug logs Операции DNSSEC Информационный The debug logs have been cleared from %1 on DNS server.
550 Write dirty zones Операции DNSSEC Информационный The in-memory contents of all the zones on DNS server have been flushed to their respective files.
551 Clear statistics Операции сервера Информационный All the statistical data for the DNS server has been cleared.
552 Start scavenging Операции сервера Информационный A resource record scavenging cycle has been started on the DNS Server.
553 Enlist directory partition Операции сервера Информационный 1%
554 Abort scavenging Операции сервера Информационный The resource record scavenging cycle has been terminated on the DNS Server.
555 Prepare for demotion Операции сервера Информационный The DNS server has been prepared for demotion by removing references to it from all zones stored in the Active Directory.
556 Write root hints Операции сервера Информационный The information about the root hints on the DNS server has been written back to the persistent storage.
557 Listen address Операции сервера Информационный The addresses on which DNS server will listen has been changed to %1.
558 Active refresh trust points Операции сервера Информационный An immediate RFC 5011 active refresh has been scheduled for all trust points.
559 Pause zone Операции сервера Информационный The zone %1 is paused.
560 Resume zone Операции сервера Информационный The zone %1 is resumed.
561 Reload zone Операции DNSSEC Информационный The data for zone %1 has been reloaded from %2.
562 Refresh zone Операции с зонами Информационный The data for zone %1 has been refreshed from the primary server %2.
563 Expire zone Операции с зонами Информационный The secondary zone %1 has been expired and new data has been requested from the primary server %2.
564 Update from DS Операции с зонами Информационный The zone %1 has been reloaded from the Active Directory.
565 Write and notify Операции с зонами Информационный The content of the zone %1 has been written to the disk and the notification has been sent to all the notify servers.
566 Force aging Зональные операции Информационный All DNS records at the node %1 in the zone %2 will have their aging time stamp set to the current time.%3
567 Scavenge servers Операции с зонами Информационный The Active Directory-integrated zone %1 has been updated. Only %2 can run scavenging.
568 Transfer primary key server Операции с зонами Информационный The key management role for zone %1 has been %2.%3
569 Add SKD Операции с зонами Информационный A %1 singing key (%2) descriptor has been added on the zone %3 with following properties: KeyId=%4; KeyType=%5; CurrentState=%6; KeyStorageProvider=%7; StoreKeysInAD=%8; CryptoAlgorithm=%9; KeyLength=%10; DnsKeySignatureValidityPeriod=%11; DSSignatureValidityPeriod=%12; ZoneSignatureValidityPeriod=%13; InitialRolloverOffset=%14; RolloverPeriod=%15; RolloverType=%16; NextRolloverAction=%17; LastRolloverTime=%18; NextRolloverTime=%19; CurrentRolloverStatus=%20; ActiveKey=%21; StandbyKey=%22; NextKey=%23. The zone will be resigned with the %2 generated with these properties.
570 Modify SKD Операции с зонами Информационный A %1 singing key (%2) descriptor with GUID %3 has been updated on the zone %4. The properties of this %2 descriptor have been set to: KeyId=%5; KeyType=%6; CurrentState=%7; KeyStorageProvider=%8; StoreKeysInAD=%9; CryptoAlgorithm=%10; KeyLength=%11; DnsKeySignatureValidityPeriod=%12; DSSignatureValidityPeriod=%13; ZoneSignatureValidityPeriod=%14; InitialRolloverOffset=%15; RolloverPeriod=%16; RolloverType=%17; NextRolloverAction=%18; LastRolloverTime=%19; NextRolloverTime=%20; CurrentRolloverStatus=%21; ActiveKey=%22; StandbyKey=%23; NextKey=%24. The zone will be resigned with the %2 generated with these properties.
571 Delete SKD Операции DNSSEC Информационный A %1 singing key (%2) descriptor %4 has been removed from the zone %3.
572 Modify SKD state Операции DNSSEC Информационный The state of the %1 signing key (%2) %3 has been modified on zone %4. The new active key is %5, standby key is %6 and next key is %7.
573 Add delegation Операции DNSSEC Информационный A delegation for %1 in the scope %2 of zone %3 with the name server %4 has been added.
574 Create client subnet record Операции DNSSEC Информационный The client subnet record with name %1 value %2 has been added to the client subnet map.
575 Delete client subnet record Операции DNSSEC Информационный The client subnet record with name %1 has been deleted from the client subnet map.
576 Update client subnet record Операции зон Информационный The client subnet record with name %1 has been updated from the client subnet map. The new client subnets that it refers to are %2.
577 Create server level policy Операции политики Информационный A server level policy %6 for %1 has been created on server %2 with following properties: ProcessingOrder:%3; Criteria:%4; Action:%5.
578 Create zone level policy Операции политики Информационный A zone level policy %8 for %1 has been created on zone %6 on server %2 with following properties: ProcessingOrder:%3; Criteria:%4; Action:%5; Scopes:%7.
579 Create forwarding policy Операции политики Информационный A forwarding policy %6 has been created on server %2 with following properties: ProcessingOrder:%3; Criteria:%4; Action:%5; Scope:%1.
580 Delete server level policy Операции политики Информационный The server level policy %1 has been deleted from server %2.
581 Delete zone level policy Операции политики Информационный The zone level policy %1 has been deleted from zone %3 on server %2.
582 Delete forwarding policy Операции политики Информационный The forwarding policy %1 has been deleted from server %2.

Включение ведения журнала аналитических событий

Расширенное ведение журнала DNS и диагностика в Windows Server включает события аудита DNS и события аналитики DNS. Журналы аудита DNS включены по умолчанию и не влияют на производительность DNS-сервера.

Аналитические журналы DNS не включены по умолчанию и обычно влияют только на производительность DNS-сервера с высоким уровнем запросов DNS. Например, DNS-сервер, работающий на современном оборудовании и получающий 100 000 запросов в секунду (QPS), может столкнуться с ухудшением производительности на 5% при включении журналов аналитики. Нет заметного влияния на производительность при частоте запросов 50 000 QPS и ниже. Однако рекомендуется отслеживать производительность DNS-сервера при включении ведения журнала.

Чтобы включить ведение журнала диагностики DNS, выполните приведенные действия.

  1. В узле Приложения и службы > журналы > Microsoft > Windows > DNS-server, щелкните правой кнопкой мыши DNS-сервер, выберите Просмотр, а затем выберите Показать журналы аналитики и отладки. Отображается аналитический журнал.

  2. Щелкните правой кнопкой мыши по Аналитика, а затем выберите Свойства.

  3. Если вы хотите запрашивать и просматривать журналы в Средстве просмотра событий, выберите Когда будет достигнут максимальный размер журнала событий, выберите Не перезаписывать события (очистить журналы вручную), установите флажок Включить ведение журнала, а затем выберите ОК, если вам нужно включить этот журнал.

  4. Если вы хотите включить циклическое ведение журнала, выберите Перезаписать по мере необходимости (самые старые события) и выберите Включить ведение журнала. После выбора ОКотобразится ошибка запроса. Ведение логирования происходит, даже если отображается эта ошибка. Ошибка означает, что вы не можете просматривать события, которые в настоящее время регистрируются в журнале событий.

  5. Нажмите кнопку ОК, чтобы включить журнал событий Аналитики DNS-сервера.

    Снимок экрана: окно свойств журнала для аналитического журнала DNS-сервера с предупреждающим сообщением о потенциальной потере событий при включении журнала.

Журналы аналитики записываются по умолчанию в файл %SystemRoot%\System32\Winevt\Logs\Microsoft-Windows-DNSServer%4Analytical.etl. События, отображаемые в журналах аудита и аналитики DNS-сервера, обрабатываются в следующем разделе.

Аналитические события

События аналитики DNS-сервера позволяют отслеживать действия на DNS-сервере. Событие аналитики регистрируется каждый раз, когда сервер отправляет или получает сведения DNS. В следующей таблице перечислены события аналитики DNS-сервера.

Идентификатор события Тип Категория Уровень Текст события
257 Response success Поиск Информационный RESPONSE_SUCCESS: TCP=%1; InterfaceIP=%2; Destination=%3; AA=%4; AD=%5; QNAME=%6; QTYPE=%7; XID=%8; DNSSEC=%9; RCODE=%10; Port=%11; Flags=%12; Scope=%13; Zone=%14; PolicyName=%15; PacketData=%17
258 Response failure Поиск Ошибка RESPONSE_FAILURE: TCP=%1; InterfaceIP=%2; Reason=%3; Destination=%4; QNAME=%5; QTYPE=%6; XID=%7; RCODE=%8; Port=%9; Flags=%10; Zone=%11; PolicyName=%12; PacketData=%14
259 Ignored query Поиск Ошибка IGNORED_QUERY: TCP=%1; InterfaceIP=%2; Reason=%3; QNAME=%4; QTYPE=%5; XID=%6; Zone=%7; PolicyName=%8
260 Query out Рекурсивный запрос Информационный RECURSE_QUERY_OUT: TCP=%1; Destination=%2; InterfaceIP=%3; RD=%4; QNAME=%5; QTYPE=%6; XID=%7; Port=%8; Flags=%9; ServerScope=%10; CacheScope=%11; PolicyName=%12; PacketData=%14
261 Response in Рекурсивный запрос Информационный RECURSE_RESPONSE_IN: TCP=%1; Source=%2; InterfaceIP=%3; AA=%4; AD=%5; QNAME=%6; QTYPE=%7; XID=%8; Port=%9; Flags=%10; ServerScope=%11; CacheScope=%12; PacketData=%14
262 Recursive query Ошибка RECURSE_QUERY_TIMEOUT: TCP=%1; InterfaceIP=%2; Destination=%3; QNAME=%4; QTYPE=%5; XID=%6; Port=%7; Flags=%8; ServerScope=%9; CacheScope=%10
263 Update in Динамическое обновление Информационный DYN_UPDATE_RECV: TCP=%1; InterfaceIP=%2; Source=%3; QNAME=%4; XID=%5; Port=%6; Flags=%7; SECURE=%8; PacketData=%10
264 Update response Динамическое обновление Информационный DYN_UPDATE_RESPONSE: TCP=%1; InterfaceIP=%2; Destination=%3; QNAME=%4; XID=%5; ZoneScope=%6; Zone=%7; RCODE=%8; PolicyName=%9; PacketData=%11
265 IXFR request out Зона XFR Информационный IXFR_REQ_OUT: TCP=%1; InterfaceIP=%2; Source=%3; QNAME=%4; XID=%5; ZoneScope=%6; Zone=%7; PacketData=%9
266 IXFR request in Зона XFR Информационный IXFR_REQ_RECV: TCP=%1; InterfaceIP=%2; Source=%3; QNAME=%4; XID=%5; ZoneScope=%6; Zone=%7; PacketData=%9
267 267 IXFR response out Зона XFR Информационный IXFR_RESP_OUT: TCP=%1; InterfaceIP=%2; Destination=%3; QNAME=%4; XID=%5; ZoneScope=%6; Zone=%7; RCODE=%8; PacketData=%10
268 IXFR response in Зона XFR Информационный IXFR_RESP_RECV: TCP=%1; InterfaceIP=%2; Destination=%3; QNAME=%4; XID=%5; ZoneScope=%6; Zone=%7; RCODE=%8; PacketData=%10
269 AXFR request out Зона XFR Информационный AXFR_REQ_OUT: TCP=%1; Source=%2; InterfaceIP=%3; QNAME=%4; XID=%5; ZoneScope=%6; Zone=%7; PacketData=%9
270 AXFR request in Зона XFR Информационный AXFR_REQ_RECV: TCP=%1; Source=%2; InterfaceIP=%3; QNAME=%4; XID=%5; ZoneScope=%6; Zone=%7; PacketData=%9
271 AXFR response out Зона XFR Информационный AXFR_RESP_OUT: TCP=%1; InterfaceIP=%2; Destination=%3; QNAME=%4; XID=%5; ZoneScope=%6; Zone=%7; RCODE=%8
272 AXFR response in Зона XFR Информационный AXFR_RESP_RECV: TCP=%1; InterfaceIP=%2; Destination=%3; QNAME=%4; XID=%5; ZoneScope=%6; Zone=%7; RCODE=%8
273 XFR notification in Зона XFR Информационный XFR_NOTIFY_RECV: Source=%1; InterfaceIP=%2; QNAME=%3; ZoneScope=%4; Zone=%5; PacketData=%7
274 XFR notification out Зона XFR Информационный XFR_NOTIFY_OUT: Destination=%1; InterfaceIP=%2; QNAME=%3; ZoneScope=%4; Zone=%5; PacketData=%7
275 XFR notify ACK in Зона XFR Информационный XFR_NOTIFY_ACK_IN: Source=%1; InterfaceIP=%2; PacketData=%4
276 XFR notify ACK out Зона XFR Информационный XFR_NOTIFY_ACK_OUT: Destination=%1; InterfaceIP=%2; Zone=%3; PacketData=%5
277 Update forward Динамическое обновление Информационный DYN_UPDATE_FORWARD: TCP=%1; ForwardInterfaceIP=%2; Destination=%3; QNAME=%4; XID=%5; ZoneScope=%6; Zone=%7; RCODE=%8; PacketData=%10
278 Update response in Динамическое обновление Информационный DYN_UPDATE_RESPONSE_IN: TCP=%1; InterfaceIP=%2; Source=%3; QNAME=%4; XID=%5; ZoneScope=%6; Zone=%7; RCODE=%8; PacketData=%10
279 Internal lookup CNAME Поиск Информационный INTERNAL_LOOKUP_CNAME: TCP=%1; InterfaceIP=%2; Source=%3; RD=%4; QNAME=%5; QTYPE=%6; Port=%7; Flags=%8; XID=%9; PacketData=%11
280 Internal lookup Поиск Информационный INTERNAL_LOOKUP_ADDITIONAL: TCP=%1; InterfaceIP=%2; Source=%3; RD=%4; QNAME=%5; QTYPE=%6; Port=%7; Flags=%8; XID=%9; PacketData=%11

Трассировка событий

Журналы DNS совместимы с приложениями-получателями трассировки событий Windows (ETW), такими как logman, tracelog и анализатор сообщений. Дополнительные сведения об использовании трассировки событий см. в разделе о трассировке событий.

Вы можете использовать потребители ETW, такие как tracelog.exe, с событиями аудита и аналитики DNS-сервера, указав GUID {EB79061A-A566-4698-9119-3ED2807060E7}.

Вы можете получить tracelog.exe, скачав и установив комплект драйверов Windows (WDK). Tracelog.exe включается при установке WDK, Visual Studio и пакета SDK для Windows для десктопных приложений. Сведения о скачивании комплектов см. в разделе "Скачивание оборудования Windows". Например, при скачивании и установке пакета драйверов Windows (WDK) и принятии пути установки по умолчанию tracelog.exe доступен по адресу: C:\Program Files (x86)\WindowsKits\10\bin\10.0.26100.0\x64\tracelog.exe.

Дополнительные сведения об использовании tracelog.exeсм. в синтаксисе команд tracelog.

В следующих примерах показано, как использовать tracelog.exe с журналами аудита и аналитики DNS:

Следующая команда включает как аналитическое, так и аудиторское журналирование:


tracelog.exe -start Dns -guid #{EB79061A-A566-4698-9119-3ED2807060E7} -level 5 -matchanykw 0xFFFFFFFF -f C:\analytic_audit.etl

Пока трассировка активна, все аналитические и аудитные события записываются в файл C:\analytic_audit.etl, указанный в командной строке. Вы можете остановить трассировку, выполнив команду остановки:


tracelog –stop Dns

После остановки трассировки можно просмотреть ETL-файл в средстве просмотра событий, выбрав Действие и выбрав Открыть сохраненный журнал.

Снимок экрана: журналы DNS-сервера средства просмотра событий с подробными сведениями о делегировании зоны, включая идентификаторы событий, категории задач и определенные сведения о запросе DNS.

Следующий пример включает только аналитический канал и соответствует только ключевым словам для 0x7FFFF:

tracelog.exe -start Dns -guid #{EB79061A-A566-4698-9119-3ED2807060E7} -level 5 -matchanykw 0x7FFFF -f C:\analytic.etl

Уровень ведения журнала 5 используется в предыдущих примерах. В следующей таблице показаны доступные уровни ведения журнала.

Уровень ведения журнала Описание
0 (нет) Логирование выключено
1 (критическое) Регистрируются только критические события, например выход или завершение процесса. Если уровень ведения журнала не задан, уровень 1 используется по умолчанию.
2 (ошибка) Регистрируются только критические события ошибок, например, сбои в выполнении требуемой задачи.
3 (предупреждение) Ошибки, которые могут вызвать проблему со службой, но являются приемлемыми или восстанавливаемыми. Например, первая попытка связаться с переадресатором завершается ошибкой.
4 (информационный) События высокого уровня записываются в журнал событий. Эти события могут содержать одно сообщение для каждой основной задачи, выполняемой службой. Используйте эту настройку, чтобы начать расследование, когда местоположение проблемы вызывает сомнения. Например, был запущен поток scavenger.
5 (подробно) Все события регистрируются. Уровень 5 предоставляет полный журнал операции службы. Используйте этот уровень, если проблема отслеживается до определенной категории или небольшого набора категорий.

Рекомендации по производительности

Производительность DNS-сервера может повлиять на производительность при включении ведения журнала DNS, однако расширенная функция ведения журнала DNS и диагностики в Windows Server позволяет снизить влияние на производительность. В этой статье рассматриваются рекомендации по производительности DNS-сервера при включении ведения журнала.

Ведение журнала отладки

До внедрения журналов аналитики DNS ведение журнала отладки DNS было доступным методом для мониторинга транзакций DNS. Ведение журнала отладки DNS не совпадает с функцией расширенного ведения журнала DNS и диагностики, описанной в этой статье. Ведение журнала отладки — это средство, которое также можно использовать для ведения журнала и диагностики DNS. Журнал отладки DNS предоставляет подробные данные обо всех dns-данных, отправленных и полученных DNS-сервером. Собранные данные похожи на данные, которые можно собирать с помощью средств отслеживания пакетов, таких как сетевой монитор.

По умолчанию все параметры ведения журнала отладки отключены. При выборочном включении служба DNS-сервера может выполнять ведение журнала на уровне трассировки выбранных типов событий или сообщений для общего устранения неполадок и отладки сервера.

Ведение журнала отладки может быть ресурсоемким, влияющим на общую производительность сервера и потребление дискового пространства. Поэтому его следует использовать временно, если требуется более подробная информация о производительности сервера.

Подсказка

Dns.log содержит действие ведения журнала отладки. По умолчанию журнал отладки DNS находится в каталоге %windir%\system32\dns.

Вы можете включить ведение журнала отладки с помощью интерфейса рабочего стола или PowerShell. Используйте следующие методы, чтобы включить ведение журнала событий диагностики и изменить другие параметры журнала событий. Выберите метод, который лучше всего соответствует вашим потребностям.

  • интерфейс рабочего стола
  • PowerShell

Ниже показано, как включить ведение журнала отладки с помощью интерфейса рабочего стола. Чтобы выбрать и включить параметры ведения журнала отладки на DNS-сервере, выполните следующие действия.

  1. Выберите Пуск, введите Диспетчер DNS, а затем выберите Диспетчер DNS из списка лучших совпадений.

  2. В дереве консоли щелкните правой кнопкой мыши соответствующий DNS-сервер, а затем выберите Свойства.

  3. Перейдите на вкладку Журнал отладки.

  4. В диалоговом окне Свойства установите флажок пакеты журнала для отладки, а затем выберите события, которые требуется, чтобы DNS-сервер записыл для ведения журнала отладки.

Доступны следующие параметры ведения журнала отладки DNS:

  • направление пакетов

    отправить — пакеты, отправленные DNS-сервером, регистрируются в файле журнала DNS-сервера.

    Прием — пакеты, полученные DNS-сервером, регистрируются в журнале.

  • содержимое пакетов

    стандартные запросы. Указывает, что пакеты, содержащие стандартные запросы (на RFC 1034), регистрируются в файле журнала DNS-сервера.

    обновления. Указывает, что пакеты, содержащие динамические обновления (по RFC 2136), логируются в журнале DNS-сервера.

    уведомляет. Указывает, что пакеты, содержащие уведомления (на RFC 1996), регистрируются в файле журнала DNS-сервера.

  • транспортный протокол

    UDP. Указывает, что пакеты, отправленные и полученные по протоколу UDP, регистрируются в файле журнала DNS-сервера.

    TCP . Указывает, что пакеты, отправленные и полученные по протоколу TCP, регистрируются в файле журнала DNS-сервера.

  • тип пакета

    запрос . Указывает, что пакеты запросов регистрируются в файле журнала DNS-сервера (пакет запроса характеризуется QR-битом 0 в заголовке СООБЩЕНИЯ DNS).

    Ответ - Указывает, что пакеты ответа регистрируются в файле журнала DNS-сервера (пакет ответа идентифицируется QR-битом, установленным в 1 в заголовке DNS-сообщения).

  • Включить фильтрацию на основе IP-адреса Предоставляет фильтрацию пакетов, зарегистрированных в файле журнала DNS-сервера. Этот параметр позволяет регистрировать пакеты, отправляемые с определенных IP-адресов на DNS-сервер или с DNS-сервера на определенные IP-адреса.

    • имя файла. Позволяет указать имя и расположение файла журнала DNS-сервера.

      Например:

      • dns.log указывает, что файл журнала DNS-сервера должен быть сохранен как dns.log в <systemroot>zSystem32Dns directory. Не забудьте заменить <systemroot> фактическим путем к каталогу Windows на компьютере.

      • temp\dns.log указывает, что файл журнала DNS-сервера должен быть сохранен как dns.log в <systemroot>\Temp directory. Не забудьте заменить <systemroot> фактическим путем к каталогу Windows на компьютере.

  • максимальный размер файла журнала Позволяет задать максимальный размер файла журнала DNS-сервера. Когда достигается указанный максимальный размер файла журнала DNS-сервера, DNS-сервер перезаписывает самые старые сведения о пакете новыми сведениями. Примечание. Если не указано, размер файла журнала DNS-сервера может занять большое количество места на жестком диске.