## Aktivering af DNS-forespørgselslogning

1. Åbn Begivenhedsfremviser ved at trykke på Windows-tast + R , skriv eventvwr , og tryk på Enter .

2. Udvid Program- og tjenesterlogfiler i venstre rude , og udvid derefter Microsoft , og derefter Windows .

3. Højreklik på DNS-serveren log og vælg Egenskaber .

4. I Generelt fanen, skal du vælge Aktiver logning .

5. I Logfilstørrelse skal du angive den maksimale størrelse på logfilen. Standard er 20 MB.

6. I Dage to keep log skal du angive det antal dage, du vil beholde logfilerne. Standard er 7 dage.

7. Klik på Avanceret fanen.

8. I Tekstlogning skal du vælge Almindelig tekst .

9. I Begivenhedskategori skal du vælge Alle begivenheder .

10. Klik på OK knappen for at gemme indstillingerne.

Parsing af logfilen

1. Åbn DNS-forespørgselslogfilen i en teksteditor. Standardplaceringen er `%SystemRoot%\System32\winevt\Logs\Microsoft-Windows-DNSServer-Admin.evtx`.

2. Du kan bruge Find kommando til at søge efter specifikke hændelser. For eksempel kan du søge efter begivenheds-id'et 1000 for at finde alle DNS-forespørgselshændelser.

3. Du kan også bruge Eksporter kommando for at eksportere logfilen til en CSV-fil. Dette kan være nyttigt til at analysere dataene i et regnearksprogram.

Yderligere bemærkninger

* DNS-forespørgselslogning kan være et værdifuldt fejlfindingsværktøj. Det kan hjælpe dig med at identificere problemer med din DNS-server, såsom forkert konfigurerede zoner eller denial-of-service-angreb.

* DNS-forespørgselslogning kan også bruges til at spore brugeraktivitet. For eksempel kan du bruge det til at se, hvilke websteder brugerne besøger, eller hvilke domæner de forespørger på.

* DNS-forespørgselslogning kan aktiveres på Windows Server 2008, Windows Server 2012, Windows Server 2016 og Windows Server 2019.