如何查看客户端DNS解析记录

(允许使用通配符 * 和 ?，参见示例)选项:/? 显示此帮助消息/all 显示完整配置信息。

/allpartments 显示所有分段的信息。

/release 释放指定适配器的 IPv4 地址。

/release6 释放指定适配器的 IPv6 地址。

/renew 更新指定适配器的 IPv4 地址。

/renew6 更新指定适配器的 IPv6 地址。

/flushdns 清除 DNS 解析程序缓存。

/registerdns 刷新所有 DHCP 租约并重新注册 DNS 名称/displaydns 显示 DNS 解析程序缓存的内容。

/showclassid 显示适配器的所有允许的 DHCP 类 ID。

/setclassid 修改 DHCP 类 ID。

默认情况下，仅显示绑定到 TCP/IP 的适配器的 IP 地址、子网掩码和默认网关。

对于Release 和 Renew，如果未指定适配器名称，则会释放或更新所有绑定到TCP/IP 的适配器的 IP 地址租约。

对于Setclassid，如果未指定 ClassId，则会删除 ClassId。

示例:

以WINDOWS2000为例!

Windows2000的日志文件通常有应用程序日志，安全日志、系统日志、DNS服务器日志、FTP日志、WWW日志等等，可能会根据服务器所开启的服务不同。

日志文件默认位置：

应用程序日志、安全日志、系统日志、DNS日志默认位置：%sys temroot%\sys tem32\config，默认文件大小512KB，管理员都会改变这个默认大小。

安全日志文件：%sys temroot%\sys tem32\config\SecEvent.EVT

系统日志文件：%sys temroot%\sys tem32\config\SysEvent.EVT

应用程序日志文件：%sys temroot%\sys tem32\config\AppEvent.EVT

Internet信息服务FTP日志默认位置：%sys temroot%\sys tem32\logfiles\msftpsvc1\，默认每天一个日志

Internet信息服务WWW日志默认位置：%sys temroot%\sys tem32\logfiles\w3svc1\，默认每天一个日志

Scheduler服务日志默认位置：%sys temroot%\schedlgu.txt

以上日志在注册表里的键：

应用程序日志，安全日志，系统日志，DNS服务器日志，它们这些LOG文件在注册表中的：

HKEY_LOCAL_MACHINE\sys tem\CurrentControlSet\Services\Eventlog

有的管理员很可能将这些日志重定位。其中EVENTLOG下面有很多的子表，里面可查到以上日志的定位目录。

Schedluler服务日志在注册表中

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent

解析日志通常不会直接存起来，

需要在 /etc/named.conf 里的 logging 设置，

除了 xfer-log 的频道外，再加上以下的内容：

由於我这边dns的解析日志非常的大，

你可自行调整 versions, size 之值，以适合你自己的环境：

logging {

channel query.log {

file "/data/logs/query.log" versions 55 size 900m

print-time yes

severity debug 3

}

category queries { query.log}

}

当named重新启动后，tail -f query.log 就会看到疯狂的解析过程。

---