在 Windows Server 上启用 DNS 调试

在 Windows Server 上启用 DNS 调试以收集 DNS 服务器发送和接收的信息。

在开始之前

DNS 角色必须安装在 Windows Server 上。

重要信息: DNS 调试日志记录可能会影响系统性能和磁盘空间,因为它提供有关 DNS 服务器发送和接收的信息的详细数据。 仅当需要此信息时才启用 DNS 调试日志记录。

过程

  1. 使用以下命令打开 DNS 管理器 :
    dnsmgmt.msc
  2. 右键单击 DNS 服务器,然后单击 属性
  3. 单击 调试日志记录 选项卡。
  4. 选择 Log packets for debugging
  5. 输入 File path and nameMaximum size
    重要信息: File path and name需要与在 QRadar 中创建 Microsoft DNS 调试日志源时提供的 Root DirectoryFile Pattern 一致。
  6. 单击 应用确定