آموزش نحوه فعال سازی لاگ DNS بر روی ویندوز
فعال سازی لاگ مربوط به تراکنشهای DNS، به دلیل اهمیت بالای آن، ضروری به نظر میرسد. از این رو، در این مقاله، نحوه فعال سازی لاگ DNS بر روی سیستمهای ویندوزی، تشریح شده است.
در ویندوز، سرویس DNS چهار مدل لاگ ذیل را تولید مینماید:
- DNS and Diagnostics
- Performance considerations
- Debug logging
- Audit and analytic event logging
در لاگهای Diagnostics و Debug درخواستهای DNS ثبت و ضبط و در Performance considerations و Audit and analytic اطلاعات مربوط به سلامت سرویس DNS ثبت و ضبط میشوند. به دلیل اهمیت بیشتر لاگهای Debug و Audit and analytic ، در این مقاله به نحوه فعال سازی آنها میپردازیم.
فعال سازی لاگ Debug
به طور پیش فرض، لاگ Debug در Windows Server غیر فعال میباشد. مراحل فعالسازی این لاگ پرکاربرد به شرح زیر میباشد:
ابتدا در کادر Run ویندوز (CTRL +R) ، عبارت dnsmgmt.msc را به منظور دسترسی به پنل DNS وارد نموده ، سپس بر روی DNS Rule کلیک راست کرده و از قسمت Properties ، منوی Debug Logging ، تیک گزینه Log Packets For Debugging را مطابق شکل ذیل ، فعال نمایید تا حالتهای مختلف لاگ فعال شود.
فعال سازی لاگ DNS، منابع زیادی از سیستم را درگیر میکند ، از این رو کافی است گزینههای Request و Response را فعال کنیم.
در قسمت Log File ، File Path and name میتوان نام فایل را برای ثبت رویدادها مشخص کرد. به طور پیش فرض، سایز فایل لاگ DNS به 500 مگابایت محدود شده است. پس از رسیدن به آن مقدار ، رویدادهای جستجوی DNS قدیمی با موارد جدید بازنویسی یا به اصطلاح Rotate میشوند.
فعال سازی لاگ Audit And Analytic
به منظور فعال سازی لاگ Audit and analytic event logging بایستی طبق مراحل زیر پیش رفت.
در کادر Run عبارت Eventvwr.msc را وارد نموده تا محیط نرم افزار Event Viewer باز شود. سپس در Event Viewer با مراجعه به مسیر Application and Services logs\Microsoft\Windows\DNS Server روی DNS-Server کلیک راست کرده و سپس روی Show Analytic and Debug Logs کلیک نمایید، بدین ترتیب Analytical Log نمایش داده خواهد شد.
شرکت فناوری راه سورین ارائه دهنده خدمات راه اندازی مرکز عملیات امنیت و سایر راهکارهای امنیتی شرکتی و سازمانی میباشد.