最近遇到一些应急响应情况需要查询有哪些终端请求某个域名,了解到使用DNS服务器为WindowsServer版本为2016,管理员反馈只能查询到解析记录,没有请求客户端日志。经过实际测试,确实没有查询到相关日志。如果要记录请求客户端的IP,需要在属性中开启调试日志才可以。操作如图所示,供大家参考。
图1. 打开DNS服务的设置 在“调试日志Debug Logging”选项卡勾选“记录数据包以进行调试Log packets for debugging”,指定log文件的路径和名称,然后点按钮“过滤Filter”来指定要过滤的IP,不然数据太多不利于分析: 图2. 设定DNS调试参数 在过滤选项中指定要分析的客户端的IP地址如下图: 图3. 设定过滤选项 在客户...
1. 第一步,将Windows Server 2012 R2操作系统开启,接着点击红圈中的管理工具选项。2. 第二步,来到下图所示的管理工具窗口后,双击或者右击打开DNS选项。3. 第三步,在下图所示的DNS 管理器窗口中,点击打开页面左侧的DNS文件夹,接着打开ADSERVER文件夹。4. 第四步,我们可以看到如下图所示的ADSER...
方法/步骤 1 启动Windows Server 2012 R2操作系统,点击"管理工具"磁贴。2 唤出"管理工具"程序窗口,点击"DNS"图标。3 唤出"DNS 管理器"程序窗口,选择左侧"DNS→ADSERVER"文件夹。4 展开左侧文件夹树形目录结构,选择"全局日志→DNS 事件"项。5 显示全局DNS事件日志,鼠标双击右侧DNS事件项 6 完成查看DNS全局...
1 启动Windows Server 2012 R2操作系统,点击"管理工具"磁贴。2 唤出"管理工具"程序窗口,点击"DNS"图标。3 唤出"DNS 管理器"程序窗口,鼠标右击"DNS→ADSERVER"文件夹。4 弹出快捷菜单选项列表,选择"属性"项。5 弹出"DNS服务器 属性"对话框,选择"事件日志"标签。6 唤出"事件日志"选项界面,勾选"将下列...
1 启动Windows Server 2012 R2操作系统,点击"管理工具"磁贴。2 唤出"管理工具"程序窗口,点击"DNS"图标。3 唤出"DNS 管理器"程序窗口,选择左侧"DNS→ADSERVER"文件夹。4 展开左侧文件夹树形目录结构,鼠标右击"全局日志→DNS 事件"项。5 弹出快捷菜单列表选项,选择"打开日志文件..."项。6 完成打开DNS全局...
1 启动Windows Server 2012 R2操作系统,点击"管理工具"磁贴。2 唤出"管理工具"程序窗口,点击"DNS"图标。3 唤出"DNS 管理器"程序窗口,鼠标右击"DNS→ADSERVER"文件夹。4 弹出快捷菜单选项列表,选择"属性"项。5 弹出"DNS服务器 属性"对话框,选择"调试日志"标签。6 唤出"调试日志"选项界面,勾选"调试日志...
1 启动Windows Server 2012 R2操作系统,点击"管理工具"磁贴。2 唤出"管理工具"程序窗口,点击"DNS"图标。3 唤出"DNS 管理器"程序窗口,选择左侧"DNS→ADSERVER"文件夹。4 展开左侧文件夹树形目录结构,鼠标右击"全局日志→DNS 事件"项。5 弹出快捷菜单列表选项,选择"清除所有事件"项。6 完成清除DNS全局事件...
1 启动Windows Server 2012 R2操作系统,点击"管理工具"磁贴。2 唤出"管理工具"程序窗口,点击"DNS"图标。3 唤出"DNS 管理器"程序窗口,选择左侧"DNS→ADSERVER"文件夹。4 展开左侧文件夹树形目录结构,鼠标右击"全局日志→DNS 事件"项。5 弹出快捷菜单列表选项,选择"删除"项。6 完成删除DNS全局事件日志的操作...
您可以通过以下步骤以文本方式启动或打开DNS服务器的日志: 按下Windows + R 键打开运行对话框。 在对话框中键入 eventvwr.msc,然后按 Enter。这将打开“事件查看器”窗口。 在事件查看器中,导航至 应用程序和服务日志 >> Microsoft >> Windows >> DNS事件。