我需要停用 2008 服务器,它是同一子网/站点位置内域中的 4 个 DC 之一。我能够停用另外 2 个服务器,但大部分情况下都没有问题,但我停用的最后一个服务器导致一些静态设备在其静态分配的 DNS 服务器丢失时“失去互联网”。
我正在寻找一种工具或方法来确定 Windows DNS 服务器是否响应客户端 DNS 请求。我还想看看是否有办法确定原始 IP/子网(如果可能)。
答案1
这是一种手动方法,但您可以使用命令在 PowerShell 上查询服务器的简单统计信息Get-DnsServerStatistics:
PS C:\Users\Administrator.DOMAIN> Get-DnsServerStatistics
TimeStatistics:
==============
TimeElapsedSinceLastClearedStatisticsBetweenRestart 01:15:58
LastClearTime 7/2/2020 10:34:02 PM
ServerStartTime 7/2/2020 10:34:02 PM
TimeElapsedSinceLastClearedStatistics 04:11:44
TimeElapsedSinceServerStartBetweenRestart 01:15:58
TimeElapsedSinceServerStart 04:11:44
QueryStatistics:
===============
TcpQueriesSent 0
UdpResponsesReceived 760
UdpQueries 271
UdpResponses 271
UdpQueriesSent 761
TcpResponsesReceived 0
TcpQueries 5
TcpResponses 5
TcpClientConnections 5
您对 QueryStatistics、Query2Statistics 和 RecursionStatistics 感兴趣。但该命令输出的内容更多。
您可以查看服务器上的连接情况。如果数字过高,而您又懒得计算,可以使用 清除统计数据Clear-DnsServerStatistics。
此后,所有内容都将归零,花点时间看看服务器是否再次出现问题Get-DnsServerStatistics。
答案2
对将要退役的 DNS 服务器的属性启用调试日志记录:数据包方向:传入,数据包内容:查询。
源的 IP 地址将包含在日志中。