¿Cómo puedo verificar que los reenviadores DNS de Windows estén funcionando?

9

Pensé que sabía cómo hacer esto, pero supongo que no.

Incluso la d2depuración nslookupno muestra el reenviador real que se está consultando.

Entonces ... supongamos que configuré reenviadores DNS en un servidor DNS de Windows y luego consulto usando nslookup (o algo más) ese servidor para un FQDN externo como "www.purpleflowers.com".

¿Puedo ver realmente dónde el servidor DNS de Windows está consultando a su reenviador, qué reenviador terminó usando y la respuesta de ese reenviador?

domain-name-system windows-server-2008-r2 nslookup El limpiador
fuente
¿Por qué esperarías depurar nslookuppara mostrar esto? El reenvío lo realiza el servidor, no el cliente.
Barmar
¿Puede activar el registro de consultas en los servidores a los que reenvía?
Barmar
@Barmar: los reenviadores están en OpenDNS ... no es algo que pueda administrar.
TheCleaner
Prueba esto usando ETW: stackoverflow.com/a/34518185/843000 los que odian odiarán.
mbrownnyc

Respuestas:

8

¿Puedo ver realmente dónde el servidor DNS de Windows está consultando a su reenviador, qué reenviador terminó usando y la respuesta de ese reenviador?

No conozco ningún registro que le brinde ese detalle. Pero siempre puede comenzar un filtrado de captura de paquetes para el tráfico DNS. Debería ver que las solicitudes provienen de sus clientes y que las solicitudes se envían a los reenviadores configurados para solicitudes que no se pudieron responder desde el caché.

Zoredache
fuente
Gracias Zoredache ... eso es lo que pensé, pero tenía una pequeña esperanza de que mi Google-Fu me estuviera fallando. Tomaré una captura de paquetes y editaré su respuesta con esa información en algún momento de esta semana. (Por cierto, en mi caso particular, estábamos cambiando a OpenDNS y Umbrella. Tienen una página de "verificación" que básicamente verifica que están recibiendo consultas DNS de su IP WAN. Eso es suficiente para mí, pero la pregunta sigue siendo relevante para otros que no los usan)
TheCleaner
2

Los paquetes DNS no contienen información sobre su origen y destino que están haciendo automáticamente usando la cascada de consultas DNS.

Lo que puede hacer para saber si funcionan los reenviadores o no es configurar un cliente con el DNS del servidor Windows IP como solo DNS.

Asegúrese de limpiar el caché ejecutando (ipconfig / flushdns) en el cliente.

Luego, intente sin ningún reenviador configurado, debería tener problemas para acceder a sitios externos. (recuerde que hay información de caché involucrada en el cliente y en el servidor que también debe limpiarse).

Luego, intente usar un reenviador como 8.8.8.8 y debería poder acceder a los sitios, pero la IP específica de qué servidor DNS se está consultando no podrá obtener esa información ya que en el nivel de red no hay tal información.

Aquí hay una pregunta interesante relacionada con lo que quiere: https://www.experts-exchange.com/questions/24079211/How-can-I-trace-the-DNS-forwarder-query-from-my-Server.html

Jose Ortega
fuente
José, agradezco la respuesta, pero esta parte Then try without any forwarder configured it, you should have issues to hit external sites.no es cierta. La mayoría de nuestros servidores DNS no están configurados con reenviadores, sino que simplemente usan los servidores Root Hints como búsqueda no autorizada. Debería editar esa parte (o puedo) para no confundir a los demás.
TheCleaner