Dan*_*ter 1 monitoring sql-server dns
我们正在将 SQL Server 数据库的 dns 条目从机器名称迁移到 C 名称,以准备将其从裸机移动到虚拟机。我们已经切换了我们知道的所有连接字符串,并在我们的部门发布了指令,要求每个人切换他们的连接,以防有一次性应用程序或数据库连接的电子表格等。
我们想监控进入框的流量,以验证没有通过旧机器名称到达服务器的传入流量。有没有办法做到这一点?我特别需要的是所有客户端用来访问服务器的 url。我们尝试使用 Wireshark 监控端口,但这似乎没有提供我们需要的信息。
谢谢!
当客户端连接时,它通常不会显示它使用的主机名。客户端解析 DNS 中的主机名并连接到从 DNS 查找返回的 IP。
如果客户端使用的主机名与为 SQL Server 服务帐户注册的 SPN 不对应,则 Kerberos 连接将失败。如果服务器未配置为接受客户端使用的主机名的身份验证,NTLM 可能会失败。但是没有通用的方法可以看到这一点。此处概述了通过 DNS 别名连接这些 Auth 方案所需的配置更改。
您可以做的一件事是向服务器添加一个额外的 IP 地址,并配置两个 DNS 条目以解析不同的 IP 地址。您将能够在网络级别或在sys.dm_exec_connections 中进行监控。
| 归档时间: |
|
| 查看次数: |
272 次 |
| 最近记录: |