Я думал, что знаю, как это сделать, но не думаю.
Даже отладка d2
в nslookup
не показывает фактический запрашиваемый сервер пересылки.
Итак ... допустим, я настроил DNS-пересылки на DNS-сервере Windows, а затем запросил с помощью nslookup (или чего-то еще?) Этот сервер для внешнего FQDN, например «www.purpleflowers.com».
Могу ли я на самом деле увидеть, где DNS-сервер Windows запрашивает свой сервер пересылки, какой сервер пересылки он в конечном итоге использовал, и ответ от этого сервера пересылки?
Могу ли я на самом деле увидеть, где DNS-сервер Windows запрашивает свой сервер пересылки, какой сервер пересылки он в конечном итоге использовал, и ответ от этого сервера пересылки?
Мне не известны какие-либо журналы, которые могли бы дать вам эту деталь. Но вы всегда можете запустить фильтрацию захвата пакетов для DNS-трафика. Вы должны увидеть запросы, поступающие от ваших клиентов, и запросы, отправляемые настроенным серверам пересылки для запросов, на которые не удалось ответить из кеша.
Пакеты DNS не содержат информации об источнике и назначении, которые они делают автоматически с помощью каскада запросов DNS.
Что вы можете сделать, чтобы узнать, работают ли серверы пересылки или нет, - это настроить клиента с IP-адресом DNS сервера Windows только как DNS.
Не забудьте очистить кеш, выполнив (ipconfig / flushdns) на client.
Затем попробуйте, не настроив ни один сервер пересылки, у вас должны возникнуть проблемы с обращением к внешним сайтам. (помните, что в клиенте и на сервере также есть информация о кэше, которую необходимо очистить).
Затем попробуйте использовать один сервер пересылки, например 8.8.8.8, и вы сможете получить доступ к сайтам,но конкретный IP-адрес запрашиваемого DNS-сервера вы не сможете получить, поскольку на сетевом уровне такой информации нет.
Вот интересный вопрос, связанный с тем, что вы хотите: https: / /www.experts-exchange.com/questions/24079211/How-can-I-trace-the-DNS-forwarder-query-from-my-Server.html