1. Abra el Visor de eventos presionando Tecla de Windows + R , escriba eventvwr y presione Entrar .
2. En el panel izquierdo, expanda Registros de aplicaciones y servicios. , luego expanda Microsoft y luego Windows .
3. Haga clic derecho en el Servidor DNS. inicie sesión y seleccione Propiedades .
4. En el General pestaña, seleccione Habilitar registro .
5. En el Tamaño del archivo de registro , especifique el tamaño máximo del archivo de registro. El valor predeterminado es 20 MB.
6. En el Registro de días para llevar , especifique el número de días que desea conservar los archivos de registro. El valor predeterminado es 7 días.
7. Haga clic en Avanzado. pestaña.
8. En el Registro de texto sección, seleccione Texto sin formato .
9. En la Categoría de evento sección, seleccione Todos los eventos .
10. Haga clic en Aceptar. para guardar la configuración.
Analizando el archivo de registro
1. Abra el archivo de registro de consultas DNS en un editor de texto. La ubicación predeterminada es `%SystemRoot%\System32\winevt\Logs\Microsoft-Windows-DNSServer-Admin.evtx`.
2. Puedes utilizar la opción Buscar comando para buscar eventos específicos. Por ejemplo, puede buscar el ID de evento 1000 para encontrar todos los eventos de consulta de DNS.
3. También puedes utilizar la opción Exportar. comando para exportar el archivo de registro a un archivo CSV. Esto puede resultar útil para analizar los datos en un programa de hoja de cálculo.
Notas adicionales
* El registro de consultas de DNS puede ser una valiosa herramienta de resolución de problemas. Puede ayudarle a identificar problemas con su servidor DNS, como zonas configuradas incorrectamente o ataques de denegación de servicio.
* El registro de consultas DNS también se puede utilizar para rastrear la actividad del usuario. Por ejemplo, puede usarlo para ver qué sitios web visitan los usuarios o qué dominios consultan.
* El registro de consultas DNS se puede habilitar en Windows Server 2008, Windows Server 2012, Windows Server 2016 y Windows Server 2019.