Jump to content

DNS Nutzung loggen

gonzo514

Von gonzo514
in Windows Server Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

gonzo514 Fellow

gonzo514   10

Geschrieben
Geschrieben

Hallo,

 

ich würde gerne bei einer DNS Zone die Nutzung mitprotokollieren, da ich mir nicht sicher bin ob es diese Zone noch braucht. Kennt einer von euch eine Möglichkeit dies zu tun?

 

Danke für die Antworten ...

Pipeline Rising Star

Pipeline   12

Geschrieben
Geschrieben

Moin!

 

Ich stand vor kurzem vor der gleichen Aufgbe.

Die Protokollierung vom DNS kannst du leider nicht auf einzelne Zonen beschränken sondern nur für den ganzen Server aktivieren.

 

Ich habe mir dann anschließend das log angesehen und da kann man recht deutlich erkennen welche Zonen abgefragt werden.

 

Anschließend habe ich nach ca zwei Wochen Beobachtung die (vermutlich) ungenutzten Zonen einfach angehalten und zwei weitere Wochen geprüft ob es Fehler gibt.

 

Dann habe ich die als unbenutzt bestätigten Zonen gelöscht.

 

Ich habe diesen Vorgang für die Zonen einzeln durchgeführt, da die Ergebnisse so am deutlichsten sind und keine Durchmischung wegen verschiedenen Zonen stattfinden konnte.

 

Alternativ könnte man auch einen Netzwerkmonitor /Sniffer auf den DNS Servern nutzen, nach den Entsprechenden Protokollen / Ports filtern und könnte somit auch mitverfolgen, ob es Abfragen auf bestimmte Zonen gibt.

 

Ich wollte allerdings solche Anwendungen nicht auf dem DNS (= DC) installieren.

 

Hoffe dies hilft dir als Ansatz weiter...

jani Enthusiast

jani   10

Geschrieben
Geschrieben

Hallo Pipeline,

 

du kannst dies durch das Debuggen / Protokollieren im DNS mitschreiben lassen, jedoch wie gonzo schon sagt nur für den kompletten dns server. dies wird dan in die Logdatei unter '%system32%\dns\dns.log' geschrieben.

 

du solltest jedoch beachten, das dies dein dns server beeinträchtigen kann (geschwindigkeit). zusätzlich müsste des eigentlich vom betriebsrat genehmigt werden, da du so im klartext sehen kannst, von welcher ip-adresse welchen webseiten / ipadressen aufgerufen wurden. das ist den datenschützern ein großes dorn im auge...

Pipeline Rising Star

Pipeline   12

Geschrieben
Geschrieben

Moin Jani!

 

Du verwechselst gonzo und mich ;-) aber egal.

 

Ich muss sagen, dass nach meinen Erfahrungen die DNS Server die Protokollierung locker wegstecken, aber es ist ein wichtiger Hinweis!

 

Auch stimme ich dir (bin selbst im Betriebsrat) wegen dem Datenschutz zu.

 

@Gonzo: Wenn ihr da keine Vereinbarung zu habt könnte das schwierig werden.

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden
Zurück zur Übersicht


×
×
  • Neu erstellen...