none
DNS Server日志咨询 RRS feed

  • 问题

  • 1、【问题描述】:公司某个区域的2台DNS,是windows server 2016 ,负责域控的DNS同时负责上外网的转发

    其中一台DNS 日志:2020-9-9 8:52:57到 2020-9-9 10:06:00 无日志,

    2、【诉求】:该服务器期间无任何DNS日志表示啥意思?=》是否可确定:外网中断,还是内网无请求?


    第二台DNS的记录:

    2020-9-9 9:45:38 到 2020-9-9 10:0826 期间无任何DNS日志

    【诉求】:该服务器期间无任何DNS日志表示啥意思?=》是否可确定:外网中断,还是内网无请求?


    • 已编辑 super.ma 2020年9月9日 6:35 增加描述
    2020年9月9日 6:33

答案

  • Hi ,

    >>该服务器期间无任何DNS日志表示啥意思?=》是否可确定:外网中断,还是内网无请求?

    这个无法通过DNS日志来精准确认的。建议开启DNS调试日志来看,通过DNS调试日志可以看到那个时间段服务器端有无接收到来自客户端的请求。

    请在以下位置开启DNS调试日志:

    为了最大程度的减少记录的数据量,可以仅选择以下的复选框:


    当客户端查询DNS服务器时,您将在日志文件中看到类似以下内容的行(在这种情况下,客户端对candy.com进行了查询):

    9/9/2020 7:26:55 PM 0E4C PACKET  000002227CB1C520 UDP Rcv 192.168.1.3     9d00   Q [0001   D   NOERROR] A      (5)candy(3)com(0)

    Rcv (192.168.1.3 )之后的IP地址是执行查询的客户端的IP地址。

    Note:当不再需要DNS服务器上的调试日志时,请禁用它,因为它会影响服务器的性能。

    如果回复对您有所帮助的话,请您把回复标记为答复,方便论坛中其他有类似问题的用户快速找到有帮助的回复。

    此致

    Candy


    Please remember to mark the replies as an answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com   

    • 已标记为答案 super.ma 2020年9月10日 4:51
    2020年9月10日 2:36
    版主

全部回复

  • Hi ,

    >>该服务器期间无任何DNS日志表示啥意思?=》是否可确定:外网中断,还是内网无请求?

    这个无法通过DNS日志来精准确认的。建议开启DNS调试日志来看,通过DNS调试日志可以看到那个时间段服务器端有无接收到来自客户端的请求。

    请在以下位置开启DNS调试日志:

    为了最大程度的减少记录的数据量,可以仅选择以下的复选框:


    当客户端查询DNS服务器时,您将在日志文件中看到类似以下内容的行(在这种情况下,客户端对candy.com进行了查询):

    9/9/2020 7:26:55 PM 0E4C PACKET  000002227CB1C520 UDP Rcv 192.168.1.3     9d00   Q [0001   D   NOERROR] A      (5)candy(3)com(0)

    Rcv (192.168.1.3 )之后的IP地址是执行查询的客户端的IP地址。

    Note:当不再需要DNS服务器上的调试日志时,请禁用它,因为它会影响服务器的性能。

    如果回复对您有所帮助的话,请您把回复标记为答复,方便论坛中其他有类似问题的用户快速找到有帮助的回复。

    此致

    Candy


    Please remember to mark the replies as an answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com   

    • 已标记为答案 super.ma 2020年9月10日 4:51
    2020年9月10日 2:36
    版主
  • 1、这个地方勾选了,不能记录吗?

    2、调试日志,顾名思义,是调试的时候才会开启,平时开启,耗费资源,得不偿失,故没开启,现在事情已经过了,再开没意义;

    3、因为刚好那段时间外网ISP 网络异常,“DNS Server”日志 也刚好在那段时间没记录,所以问:这段时间DNS 刚好没日志,是不是后面证明这段时间网络中断了?或者内网外部访问的没DNS 请求

    2020年9月11日 2:32
  • Hi ,

    DNS server日志只是用来分析服务器的性能以及日常遇到的错误和警告。它不能用来确定当前的网络是否出现了异常或者是中断。对于这类问题,我们通常只能通过调试日志或者是抓包来确定的。虽然再开的确是没有意义了,我建议后续可以再观察一下是否还会有类似的情况出现。

    此致

    Candy


    Please remember to mark the replies as an answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com   

    2020年9月14日 3:30
    版主