Я думал, что знаю, как это сделать, но не думаю.
Даже d2
отладка в nslookup
не показывает фактический запрашиваемый сервер пересылки.
Итак ... допустим, я установил DNS-серверы пересылки на DNS-сервере Windows, а затем запросил с помощью nslookup (или чего-то еще?) Этот сервер для получения внешнего FQDN, такого как «www.purpleflowers.com».
Могу ли я действительно увидеть, где DNS-сервер Windows запрашивает свой сервер пересылки, какой сервер пересылки он в конечном итоге использовал, и ответ от этого сервера пересылки?
Могу ли я действительно увидеть, где DNS-сервер Windows запрашивает свой сервер пересылки, какой сервер пересылки он в конечном итоге использовал, и ответ от этого сервера пересылки?
Мне не известны какие-либо журналы, которые давали бы вам эту информацию. Но вы всегда можете запустить фильтрацию захвата пакетов для DNS-трафика. Вы должны увидеть запросы, поступающие от ваших клиентов, и запросы, исходящие к вашим настроенным серверам пересылки для запросов, на которые невозможно ответить из кеша.
Пакеты DNS не содержат информации об источнике и назначении, которые они делают автоматически с помощью каскада запросов DNS.
Что вы можете сделать, чтобы узнать, работают ли серверы пересылки или нет, - это настроить клиента с IP-адресом Windows Server DNS только как DNS.
Обязательно очистите кеш, выполнив (ipconfig / flushdns) на клиенте.
Затем попробуйте без настройки пересылки, у вас должны возникнуть проблемы с открытием внешних сайтов. (помните, что в клиенте и на сервере тоже есть информация о кэше, которую необходимо очистить).
Затем попробуйте использовать один сервер пересылки, например 8.8.8.8, и вы сможете получить доступ к сайтам, но конкретный IP-адрес запрашиваемого DNS-сервера вы не сможете получить, поскольку на сетевом уровне такой информации нет.
Вот интересный вопрос, связанный с тем, чего вы хотите: https://www.experts-exchange.com/questions/24079211/How-can-I-trace-the-DNS-forwarder-query-from-my-Server.html