자 료 실
유틸리티 DNSLookupView 1.15 - DNS 쿼리의 모니터링
2024.10.08 13:01
DNSLookupView를 사용하면 Windows DNS 클라이언트 서비스를 통해 전송되는 모든 DNS 쿼리의 세부 정보를 모니터링할 수 있습니다.
이 유틸리티는 잠재적인 공격을 추적하거나 방문하려는 사이트의 연결 문제를 유발하는 DNS 구성에 문제가 있는지 확인해야 하는 사용자에게 유용합니다.
이 저자의 다른 제품을 사용한 적이 있는 경우 UI가 친숙해집니다. 처리되는 모든 DNS 쿼리에 대해 다음 정보가 표시됩니다: 호스트 이름, 쿼리 유형(A, AAAA 등), 쿼리 상태(오류 또는 성공), 쿼리 결과, 쿼리 타임스탬프, ID 및 DNS 조회를 요청한 프로세스의 이름입니다.
DNSLookupView는 'Microsoft-Windows-DNS-Central' 제공업체(1C95126E-7EEA-49A9-A3FE-A378B03DB4D)와 함께 Windows 이벤트 추적을 활용하여 작동합니다. 캡처된 이벤트 ID는 3008이며, 여기에는 Windows의 DNS 클라이언트 서비스에서 처리하는 모든 DNS 쿼리에 대한 정보가 포함됩니다.