使用 Microsoft 事件查看器监控 DNS 服务器 - Amazon Directory Service
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

使用 Microsoft 事件查看器监控 DNS 服务器

您可以审核您的 Amazon Managed Microsoft AD DNS 事件,从而更轻松地确定和排查 DNS 问题。例如,如果一条 DNS 记录缺失,您可以使用 DNS 审核事件日志帮助确定根本原因并修复该问题。通过检测和阻止来自可疑 IP 地址的请求,您还可以使用 DNS 审核事件日志提高安全性。

为此,您必须使用管理员账户或为 Amazon 域名系统管理员组成员的账户登录。有关此组的更多信息,请参阅用你的 Amazon 托管 Microsoft AD 活动目录创建了什么

访问 Amazon Managed Microsoft AD DNS 的事件查看器

  1. 通过以下网址打开 Amazon EC2 控制台:https://console.aws.amazon.com/ec2/

  2. 在左侧导航窗格中,选择 Instances (实例)

  3. 找到将加入您的 Amazon Managed Microsoft AD 目录的 Amazon EC2 实例。选择该实例,然后选择 Connect (连接)。

  4. 连接到 Amazon EC2 实例后,打开开始菜单并选择 Windows 管理工具文件夹。在管理工具文件夹中,选择事件查看器

  5. Event Viewer (事件查看器) 窗口中,选择 Action (操作),然后选择 Connect to Another Computer (连接到另一台计算机)。

  6. 选择另一台计算机,键入 Amazon Managed Microsoft AD DNS 服务器名称或 IP 地址之一,然后选择确定

  7. 在左侧窗格中,导航到 Applications and Services Logs (应用程序和服务日志) >Microsoft>Windows>DNS-Server (DNS 服务器),然后选择 Audit (审核)。