Как получить лог DNS запросов на сервере Win / Windows

ReSQL.ru

Мобильная версия Контакт Правила FAQ Помощь

Гость

Войти | Регистрация | Профиль | Очистить

Новые сообщения | Избранное

Форумы | Пользователи | Статистика | Мод. лог | Поиск

Цитировать

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вложение:

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр

Форумы / Windows [игнор отключен] [закрыт для гостей] / Как получить лог DNS запросов на сервере Win

2 сообщений из 2, страница 1 из 1

Как получить лог DNS запросов на сервере Win

#37424937

DNS log

Гость

Привет всем!
Встала задача отследить с каких компьютеров в локальной сети поступают странные DNS запросы. DNS установлены на двух серверах (Win2000 и Win2003), которые одновременно и контроллеры домена.
Каким ПО или настройками можно создать лог DNS запросов к серверам?

...

Рейтинг:

0 / 0

05.09.2011, 10:23

| Ответить | Цитировать | Написать

Как получить лог DNS запросов на сервере Win

#37424970

Anatoly Podgoretsky

Участник

Сообщения: 63 997

Рейтинг: 0 / 0

Средствами DNS сервера

Выглядит примерно так

Код: plaintext

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.
31.
32.
33.
34.
35.
36.
37.

DNS Server log file creation at  11 . 08 . 2011   11 : 37 : 36  UTC
Log file wrap at  05 . 09 . 2011   9 : 45 : 55 

Message logging key (for packets - other items use a subset of these fields):
	Field #  Information         Values
	-------  -----------         ------
	    1      Date
	    2      Time
	    3      Thread ID
	    4      Context
	    5      Internal packet identifier
	    6      UDP/TCP indicator
	    7      Send/Receive indicator
	    8      Remote IP
	    9      Xid (hex)
	   10      Query/Response      R = Response
	                             blank = Query
	   11      Opcode              Q = Standard Query
	                             N = Notify
	                             U = Update
	                             ? = Unknown
	   12      [ Flags (hex)
	   13      Flags (char codes)  A = Authoritative Answer
	                             T = Truncated Response
	                             D = Recursion Desired
	                             R = Recursion Available
	   14      ResponseCode ]
	   15      Question Type
	   16      Question Name

 20110905   09 : 45 : 56  0B4 PACKET   02443560  UDP Rcv  192 . 168 . 1 . 38     0f0b   Q [ 0001    D   NOERROR] A     ( 8 )update30( 8 )services( 10 )openoffice( 3 )org( 0 )
 20110905   09 : 45 : 58  0C8 PACKET  035E0230 UDP Rcv  192 . 168 . 1 . 38     0f0b   Q [ 0001    D   NOERROR] A     ( 8 )update30( 8 )services( 10 )openoffice( 3 )org( 0 )
 20110905   09 : 45 : 59   628  PACKET  027F9DC0 UDP Snd  148 . 87 . 1 . 23      b635   Q [ 0000        NOERROR] A     ( 7 )sd-web2( 10 )staroffice( 2 )de( 0 )
 20110905   09 : 46 : 02  0C8 PACKET  0267D1E0 UDP Rcv  192 . 168 . 1 . 38     0f0b   Q [ 0001    D   NOERROR] A     ( 8 )update30( 8 )services( 10 )openoffice( 3 )org( 0 )
 20110905   09 : 46 : 03   628  PACKET  027F9DC0 UDP Snd  194 . 246 . 96 . 1     63fa   Q [ 0000        NOERROR] A     ( 7 )sd-web2( 10 )staroffice( 2 )de( 0 )
 20110905   09 : 46 : 03  0B4 PACKET  03446AC0 UDP Rcv  194 . 246 . 96 . 1     63fa R Q [ 0080        NOERROR] A     ( 7 )sd-web2( 10 )staroffice( 2 )de( 0 )
 20110905   09 : 46 : 03  0B4 PACKET  0283F540 UDP Snd  192 . 168 . 1 . 38     0f0b R Q [ 8081    DR  NOERROR] A     ( 8 )update30( 8 )services( 10 )openoffice( 3 )org( 0 )
 20110905   09 : 46 : 03  0B4 PACKET  02A19960 UDP Rcv  192 . 168 . 1 . 38     41e5   Q [ 0001    D   NOERROR] A     ( 8 )update30( 8 )services( 10 )openoffice( 3 )org( 0 )

...

Рейтинг:

0 / 0

05.09.2011, 10:52

| Ответить | Цитировать | Написать

2 сообщений из 2, страница 1 из 1

Форумы / Windows [игнор отключен] [закрыт для гостей] / Как получить лог DNS запросов на сервере Win

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?fid=26&msg=37424970&tid=1497809]:	0ms
get settings:	4ms
get forum list:	9ms
check forum access:	2ms
check topic access:	2ms
track hit:	143ms
get topic data:	8ms
get forum data:	2ms
get page messages:	42ms
get tp. blocked users:	1ms
others:	217ms

total:	430ms

	Необходимые cookie
	Cookie для сбора статистики
	Cookie для маркетинга и рекламы