উইন্ডোজ ডিএনএস ফরোয়ার্ডাররা কীভাবে কাজ করছে তা আমি যাচাই করতে পারি?


9

আমি ভেবেছিলাম আমি কীভাবে এটি করতে জানি তবে আমি অনুমান করি না।

এমনকি d2ডিবাগিং nslookupপ্রকৃত ফরোয়ার্ডারকে জিজ্ঞাসাবাদ করে না।

সুতরাং ... ধরা যাক যে আমি একটি উইন্ডোজ ডিএনএস সার্ভারে ডিএনএস ফরোয়ার্ডার সেট আপ করেছি এবং তারপরে "www.purpleflowers.com" এর মতো বাহ্যিক FQDN এর জন্য সেই সার্ভারটি nslookup (বা অন্য কিছু?) ব্যবহার করে জিজ্ঞাসা করব।

উইন্ডোজ ডিএনএস সার্ভারটি যেখানে তার ফরোয়ার্ডারকে জিজ্ঞাসা করছে, কোন ফরোয়ার্ডারের সাহায্যে এটি শেষ হয়েছিল এবং সেই ফরোয়ার্ডারের প্রতিক্রিয়াটি আমি কী দেখতে পাচ্ছি?


আপনি কেন এটি nslookupদেখানোর জন্য ডিবাগিং প্রত্যাশা করবেন ? ফরওয়ার্ডিং ক্লায়েন্ট নয়, সার্ভারের মাধ্যমে করা হচ্ছে।
বার্মার

আপনি যে সার্ভারগুলিতে ফরোয়ার্ড করছেন সেগুলিতে ক্যোরি লগিং চালু করতে পারেন?
বার্মার

@ বার্মার - ফরোয়ার্ডাররা ওপেনডিএনএসে রয়েছে ... আমি প্রশাসনের কিছু করতে পারি না।
TheCleaner

ETW ব্যবহার করে এটি ব্যবহার করে দেখুন: stackoverflow.com/a/34518185/843000 বিদ্বেষী ঘৃণা করবে।
mbrownnyc

উত্তর:


8

উইন্ডোজ ডিএনএস সার্ভারটি যেখানে তার ফরোয়ার্ডারকে জিজ্ঞাসা করছে, কোন ফরোয়ার্ডারের সাহায্যে এটি শেষ হয়েছিল এবং সেই ফরোয়ার্ডারের প্রতিক্রিয়াটি আমি কী দেখতে পাচ্ছি?

আমি কোনও লগ সম্পর্কে অবগত নই যা আপনাকে সেই বিশদটি দেবে। তবে আপনি সর্বদা ডিএনএস ট্র্যাফিকের জন্য প্যাকেট ক্যাপচার ফিল্টারিং শুরু করতে পারেন। আপনার ক্লায়েন্টদের কাছ থেকে অনুরোধগুলি আসা এবং ক্যাশে থেকে উত্তর দেওয়া যায় না এমন অনুরোধগুলির জন্য আপনার কনফিগার করা ফরোয়ার্ডারের কাছে অনুরোধগুলি আসা উচিত।


থ্যাঙ্কস জোরেডাচি ... এটাই আমি অনুভব করেছি তবে কিছুটা আশা করেছিলাম যে আমার গুগল-ফু আমাকে ব্যর্থ করছে। আমি একটি প্যাকেট ক্যাপচার করব এবং এই উত্তরটির সাথে এই সপ্তাহের কিছু সময় আপনার উত্তরটি সম্পাদনা করব। (বিটিডাব্লু, আমার বিশেষ ক্ষেত্রে, আমরা ওপেনডিএনএস এবং ছাতাতে স্যুইচ করছি They তাদের একটি "যাচাই" পৃষ্ঠা রয়েছে যা মূলত যাচাই করে যে তারা আপনার WAN আইপি থেকে ডিএনএস অনুসন্ধানগুলি পেয়েছে That's এটি আমার পক্ষে যথেষ্ট ভাল তবে প্রশ্নটি এখনও অন্যদের জন্য প্রাসঙ্গিক যা সেগুলি ব্যবহার করবেন না)
TheCleaner

2

ডিএনএস প্যাকেজগুলিতে এর উত্স এবং গন্তব্য সম্পর্কে কোনও তথ্য নেই যা তারা স্বয়ংক্রিয়ভাবে ডিএনএস কোয়েরি ক্যাসকেড ব্যবহার করে করছে।

এটি ফরওয়ার্ডারদের কাজ করছে কি না তা আপনি কী করতে পারেন তা কেবল ডিএনএস হিসাবে উইন্ডোজ সার্ভার ডিএনএস আইপি দিয়ে কোনও ক্লায়েন্ট সেট আপ করতে হবে।

ক্লায়েন্টে (ipconfig / flushdns) সম্পাদন করে ক্যাশে পরিষ্কার করার বিষয়টি নিশ্চিত করুন।

তারপরে কোনও ফরওয়ার্ডার এটি কনফিগার না করে চেষ্টা করুন, আপনার বাইরের সাইটগুলিতে আঘাত করার সমস্যা থাকতে হবে। (মনে রাখবেন ক্লায়েন্ট এবং সার্ভারে জড়িত ক্যাশে সম্পর্কিত তথ্যও রয়েছে যা পরিষ্কার করা দরকার)।

তারপরে ৮.৮.৮.৮ এর মতো একজন ফরোয়ার্ডার ব্যবহার করার চেষ্টা করুন এবং আপনার সাইটগুলিতে পৌঁছতে সক্ষম হওয়া উচিত, তবে ডিএনএস সার্ভারের সুনির্দিষ্ট আইপি আপনি সেই তথ্যটি পেতে সক্ষম হবেন না যেহেতু নেটওয়ার্কিং স্তরে এ জাতীয় কোনও তথ্য নেই।

আপনি যা চান তা সম্পর্কিত একটি আকর্ষণীয় প্রশ্ন এখানে রইল : https://www.experts-exchange.com/questions/24079211/How-can-I-trace-the-DNS-forwarder-query-from-my-Server.html


জোস, আমি উত্তরটির প্রশংসা করি তবে এই অংশটি Then try without any forwarder configured it, you should have issues to hit external sites.সত্য নয়। আমাদের বেশিরভাগ ডিএনএস সার্ভারগুলি ফরোয়ার্ডদের সাথে কনফিগার করা হয়নি তবে কেবল রুট ইঙ্গিত সার্ভারগুলি তাদের অ-অনুমোদনযোগ্য অনুসন্ধান হিসাবে ব্যবহার করে। অন্যকে বিভ্রান্ত না করার জন্য আপনার সেই অংশটি সম্পাদনা করা উচিত (বা আমি পারি)।
TheCleaner
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.