问题
2022年7月1日星期五 上午7:37
Dear 微软工程师:
请问如何在DC上查询DNS的解析记录日志,即客户端的解析请求记录。问题一是是否可以查询DNS的客户端的解析请求记录,问题二如果有是否是默认就可以还是说需要开启日志记录,怎么开启?
全部回复 (1)
2022年7月4日星期一 上午6:30 ✅已答复
尊敬的客户,您好!
感谢您在我们的TechNet论坛发帖。以下是对您问题的回答,供您参考:
问题一:是否可以查询DNS的客户端的解析请求记录?
可以查看DNS debug日志 和 分析日志
1.DNS debug 日志中包含DNS 服务器上接受/发送的所有信息,类;网络抓包工具NetMon。DNS debug会消耗大量存储空间影响服务器整体性能,建议收集到需要的日志后就将其关闭;
2.分析日志同样记录DNS 服务器上发送或接收到的DNS信息,比如事件日志257 就属于解析,具体建议查看DNS Logging and Diagnostics | Microsoft Docs 最后有张表;。
问题二:如果有是否是默认就可以还是说需要开启日志记录,怎么开启?
以上两种日志均需要手动开启。
1.Debug log:
2.Dns分析日志需要用ETW tracelog.exe 跟踪日志,
下载Tracelog.exe ,保存于默认下载路径,
通过命令启用分析日志:tracelog.exe -start Dns -guid #{EB79061A-A566-4698-9119-3ED2807060E7} -level 5 -matchanykw 0xFFFFFFFF -f C:\analytic_audit.etl
停止记录:tracelog –stop Dns
记录文件保存在C:\analytic_audit.etl, 用事件查看器打开。详细步骤查看DNS Logging and Diagnostics | Microsoft Docs
希望上述回复对您有帮助,如有任何疑问,欢迎您随时咨询我们。
Best regards,
Karlie Weng
Please remember to mark the replies as answers if they help.