Pasos para habilitar el registro de consultas DNS en sistemas Windows

Pasos para habilitar el registro de consultas DNS en sistemas Windows

Microsoft lanzó una nueva versión de la herramienta Sysmon. La empresa confirmó que el monitor de sistema de Windows ahora admite el registro de consultas DNS.

Esta herramienta ha sido desarrollada por el CTO de Microsoft Azure Mark Russinovich, quien anunció la nueva característica en su cuenta oficial de Twitter. Russinovich adjuntó una captura de pantalla que muestra cómo la herramienta registra las consultas e información del DNS.

Discutamos cómo funciona Sysmon. Básicamente, supervisa eventos específicos que se encuentran actualmente en el sistema y, a continuación, mantiene su registro en el registro de eventos.

Pero a partir de ahora, la nueva versión de Sysmon ofrece soporte para el registro de consultas DNS. Curiosamente, también puede detectar qué consulta inició el programa mirando el valor «Imagen».

Cómo habilitar el inicio de sesión de DNS en Windows

  1. Abra el cuadro de diálogo Ejecutar pulsando las teclas Windows+R .

  1. Ahora escriba eventvwr.msc en el cuadro de diálogo y pulse Enter . Se abrirá la ventana Visor de eventos .
  2. En este paso, vaya a Registros de aplicaciones y servicios>> Microsoft>> Windows>> Eventos de cliente DNS>> Operativos.
  3. Verá la opción Operational , haga clic con el botón derecho del ratón sobre ella y haga clic en Enable Log.

Finalmente, el registro DNS está ahora habilitado en su sistema.

Los usuarios están entusiasmados con esta característica

Los usuarios de Windows están muy entusiasmados con esta nueva característica. Muchos usuarios comenzaron a comentar en el post acerca de cómo la característica sería beneficiosa.

Parece como si obtuvieras más datos en un evento con esto vs. el registro del cliente dns. Si usted ya está usando sysmon esto es una gran victoria. No tiene que pedir al equipo de Windows que active los registros de clientes DNS.

Otro usuario de Windows declaró:

Sí, muchas veces tuve que encender el analizador de mensajes para agarrar el proceso que hacía la solicitud de DNS. Realmente emocionante!

¿Qué opina de la función de registro de consultas DNS en el monitor de sistema de Windows? Háganoslo saber en la sección de comentarios a continuación.

ARTÍCULOS RELACIONADOS QUE NECESITA VERIFICAR:

Servidor DNS no autoritativo para error de zona en el símbolo del sistema[FIX]

Arregla esto: Su servidor DNS podría no estar disponible en Windows 8, 8.1, 10

Deja un comentario