我以为我知道如何做到这一点,但我想不是。
即使d2调试也nslookup没有显示正在查询的实际转发器。
所以...假设我在 Windows DNS 服务器中设置了 DNS 转发器,然后使用 nslookup(或其他方法?)查询该服务器以获取外部 FQDN,例如“www.purpleflowers.com”。
我是否实际上可以看到 Windows DNS 服务器在哪里查询其转发器、它最终使用了哪个转发器以及来自该转发器的响应?
答案1
我是否实际上可以看到 Windows DNS 服务器在哪里查询其转发器、它最终使用了哪个转发器以及来自该转发器的响应?
我不知道有任何日志可以为您提供这些详细信息。但您始终可以启动数据包捕获以过滤 DNS 流量。您应该看到请求来自您的客户端,并且对于无法从缓存中响应的请求,请求会发送到您配置的转发器。
答案2
DNS 包不包含有关其源和目标的信息,它们使用 DNS 查询级联自动执行。
要了解转发器是否正常工作,您可以采取的方法是将客户端设置为仅使用 Windows Server DNS IP 的 DNS。
确保通过在客户端上执行(ipconfig /flushdns)清理缓存。
然后尝试不配置任何转发器,您应该会遇到访问外部站点的问题。(请记住,客户端和服务器中也涉及缓存信息,需要清理)。
然后尝试使用一个转发器(如 8.8.8.8),您应该能够访问站点,但是您正在查询的 DNS 服务器的具体 IP,您将无法获取该信息,因为在网络级别没有这样的信息。
这是一个与你想要的相关的有趣的问题:https://www.experts-exchange.com/questions/24079211/How-can-I-trace-the-DNS-forwarder-query-from-my-Server.html