## Ativando o registro de consultas DNS

1. Abra o Visualizador de Eventos pressionando Tecla Windows + R , digite eventvwr e pressione Enter .

2. No painel esquerdo, expanda Logs de aplicativos e serviços e expanda Microsoft e, em seguida, Windows .

3. Clique com o botão direito em Servidor DNS log e selecione Propriedades .

4. Na seção Geral guia, selecione Ativar registro .

5. Em Tamanho do arquivo de log seção, especifique o tamanho máximo do arquivo de log. O padrão é 20 MB.

6. Nos Dias para manter o registro seção, especifique o número de dias que você deseja manter os arquivos de log. O padrão é 7 dias.

7. Clique em Avançado guia.

8. No Registro de texto seção, selecione Texto Simples .

9. Na categoria Evento seção, selecione Todos os eventos .

10. Clique em OK botão para salvar as configurações.

Analisando o arquivo de log

1. Abra o arquivo de log de consulta DNS em um editor de texto. O local padrão é `%SystemRoot%\System32\winevt\Logs\Microsoft-Windows-DNSServer-Admin.evtx`.

2. Você pode usar o Localizar comando para procurar eventos específicos. Por exemplo, você pode procurar o ID de evento 1000 para localizar todos os eventos de consulta DNS.

3. Você também pode usar a opção Exportar comando para exportar o arquivo de log para um arquivo CSV. Isto pode ser útil para analisar os dados em um programa de planilha.

Notas adicionais

* O registro de consultas DNS pode ser uma ferramenta valiosa para solução de problemas. Ele pode ajudá-lo a identificar problemas com seu servidor DNS, como zonas configuradas incorretamente ou ataques de negação de serviço.
* O registro de consultas DNS também pode ser usado para rastrear a atividade do usuário. Por exemplo, você pode usá-lo para ver quais sites os usuários estão visitando ou quais domínios eles estão consultando.
* O registro de consultas DNS pode ser habilitado no Windows Server 2008, Windows Server 2012, Windows Server 2016 e Windows Server 2019.