troushoo

追加ソフトのインストールなく Windows Server 2016 で使用可能な DNS サーバーのログの方法 (2012 R2 用の hotfix も有り)

概要

追加ソフトのインストールなく Windows Server 2016 で使用可能な DNS サーバーのログの方法を紹介します。
今回紹介する方法は、Windows Server 2012 R2 も、KB2956577 をインストールすれば、使用可能です。

内容

DNS サーバーのログの採取方法
1. Windows Server 2012 R2 の場合は、KB2956577 をインストールします。
Windows Server 2016 の場合は、追加ソフトのインストールは必要ありません。

2. DNS サーバーにてパフォーマンス モニター (perfmon.msc) を開きます。

3. 「データ コレクター セット」→「ユーザー定義」→「新規作成」→「データ コレクター セット」をクリックします。


4. 任意の「名前」を記入の上「手動で作成する」にチェックをいれ「次へ」をクリックします。


5. 「データ ログを作成する」を選択の上「イベント トレース データ」にチェックをいれ「次へ」をクリックします。


6. 「追加」をクリックします。


7. 「Microsoft-Windows-DNSServer」を選択し「OK」をクリックします。


8. 画面が元に戻るので「次へ」をクリックします。


9. データの保存場所を指定し「次へ」をクリックします。


10. データの採取をすぐに開始するには「このデータ コレクター セットをすぐに開始する」にチェックを入れ「完了」をクリックします。


11. 作成したデータ コレクター セットの状態が「実行中」になっていることを確認します。


12. ログの採取を停止するには、作成したデータ コレクター セットを右クリックし「停止」をクリックします。


13. ログファイルの出力先が表示されます。


DNS ログの確認方法
1. イベント ビューアー (eventvwr.msc) を開きます。

2. 「保存されたログを開く」をクリックし、上記 13 で確認できるログファイルを開きます。


3. DNS サーバーのログが確認できます。
例えば、ゾーン削除のログも確認できます。
以下のスクリーンショットでは、testzone が削除されたことがわかります。


DNS レスポンスのログも確認できます。
以下のスクリーンショットでは、10.0.2.5 に、www.google.com のレスポンスを返したことがわかります。


その他、記録されるログは Microsoft のサイトにて確認できます。


情報元
Network Forensics with Windows DNS Analytical Logging (英語)
DNS Logging and Diagnostics (英語)
更新は、クエリのログ記録および変更を監査する Windows DNS サーバーを追加します。

関連記事
Wireshark を用いたDNS のトラブルシューティング方法
  1. 2016/11/27(日) 21:45:07|
  2. ネットワーク
  3. | トラックバック:0
  4. | コメント:0
<<TLS 接続のトラブルシューティング:Schannel のログ・パケットキャプチャー | ホーム | Message Analyzer を用いて、Netlogon のログを解析>>

コメント

コメントの投稿


管理者にだけ表示を許可する

トラックバック

トラックバック URL
http://troushoo.blog.fc2.com/tb.php/318-c4b82e10
この記事にトラックバックする(FC2ブログユーザー)

スポンサーリンク

最新記事

月別アーカイブ

カテゴリ

ツール (92)
ネットワーク (76)
Visual Studio (56)
SOS・Psscor2/Psscor4 (25)
WinDbg (25)
Linux (24)
Azure (17)
Tips (20)
英語 (1)
About Me (1)
未分類 (0)

全記事表示リンク

全ての記事を表示する

検索フォーム

RSSリンクの表示

リンク

このブログをリンクに追加する