1. Open de Gebeurtenisviewer door op Windows-toets + R te drukken , typ eventvwr en druk op Enter .

2. Vouw in het linkerdeelvenster Applicatie- en servicelogboeken uit en vouw vervolgens Microsoft uit en vervolgens Windows .

3. Klik met de rechtermuisknop op de DNS-server log in en selecteer Eigenschappen .

4. In Algemeen tabblad, selecteer Logboekregistratie inschakelen .

5. In Logbestandsgrootte sectie, specificeer de maximale grootte van het logbestand. De standaardwaarde is 20 MB.

6. In de Dagen om logboek bij te houden sectie, geeft u het aantal dagen op dat u de logbestanden wilt bewaren. De standaardwaarde is 7 dagen.

7. Klik op Geavanceerd tabblad.

8. In de Tekstregistratie sectie, selecteer Platte tekst .

9. In de categorie Evenement sectie, selecteer Alle evenementen .

10. Klik op OK knop om de instellingen op te slaan.

Het logbestand parseren

1. Open het DNS-querylogbestand in een teksteditor. De standaardlocatie is `%SystemRoot%\System32\winevt\Logs\Microsoft-Windows-DNSServer-Admin.evtx`.

2. U kunt Zoeken gebruiken commando om naar specifieke gebeurtenissen te zoeken. U kunt bijvoorbeeld zoeken naar gebeurtenis-ID 1000 om alle DNS-querygebeurtenissen te vinden.

3. U kunt ook Exporteren gebruiken opdracht om het logbestand naar een CSV-bestand te exporteren. Dit kan handig zijn voor het analyseren van de gegevens in een spreadsheetprogramma.

Aanvullende opmerkingen

* Het registreren van DNS-query's kan een waardevol hulpmiddel voor het oplossen van problemen zijn. Het kan u helpen problemen met uw DNS-server te identificeren, zoals onjuist geconfigureerde zones of denial-of-service-aanvallen.

* DNS-queryregistratie kan ook worden gebruikt om gebruikersactiviteiten bij te houden. U kunt het bijvoorbeeld gebruiken om te zien welke websites gebruikers bezoeken of welke domeinen zij opvragen.

* Logboekregistratie van DNS-query's kan worden ingeschakeld op Windows Server 2008, Windows Server 2012, Windows Server 2016 en Windows Server 2019.