<div dir="auto"><div>Thanks Phil,</div><div dir="auto"><br></div><div dir="auto">You are right it's not a BIND issue :)</div><div dir="auto"><br></div><div dir="auto">I am a BIND user myself, and I was wondering how other BIND users have copied when they've had to deal with Windows DNS servers like this.</div><div dir="auto"><br></div><div dir="auto">I appreciate any response to be honest.</div><div dir="auto"><br></div><div dir="auto">I have a colleague who has said he has a parts of a PCAP to BIND query log agent that runs on UNIX platforms, and he is happy to port that to Windows for me - he's actually working on it now (for a few beers :) ).</div><div dir="auto"><br></div><div dir="auto">Basically it just listens on port 53 and streams the data over TCP syslog, i.e. doesn't write to disk but queues in memory with a limit.  It also logs responses for certain record types which is nice.</div><div dir="auto"><br></div><div dir="auto">I'll give that a try, sounds like it will give me query logging formatted logs, which I can push into pretty much anything :)</div><div dir="auto"><br></div><div dir="auto">Many thanks</div><div dir="auto"><br></div><div dir="auto">Mick<br><div class="gmail_extra" dir="auto"><br><div class="gmail_quote">On 23 Jul 2017 3:06 p.m., "Phil Mayers" <<a href="mailto:p.mayers@imperial.ac.uk">p.mayers@imperial.ac.uk</a>> wrote:<br type="attribution"><blockquote class="quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div class="quoted-text">On 22/07/2017 07:33, Mick Lee wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Hi Guys,<br>
<br>
Can anyone offer any advice based on their experience?<br>
</blockquote>
<br></div>
Well, if I understand correctly, your main problem is the windows boxes running windows DNS, so this is not a bind problem. You might be better asking elsewhere.<br>
<br>
However, honestly I would consider moving the traffic from the windows boxes elsewhere to somewhere you can log. There are great tools for doing this but they're all unix-oriented e.g. dnsdist, dnscap.<br>
<br>
I guess you could try and get one of those running on a Windows box, but for the effort involved on about 100 servers, you might as well just spin up a recursive resolver that you *can* instrument, and point all the boxes at that.<br>
<br>
Regards,<br>
Phil<div class="elided-text"><br>
______________________________<wbr>_________________<br>
Please visit <a href="https://lists.isc.org/mailman/listinfo/bind-users" rel="noreferrer" target="_blank">https://lists.isc.org/mailman/<wbr>listinfo/bind-users</a> to unsubscribe from this list<br>
<br>
bind-users mailing list<br>
<a href="mailto:bind-users@lists.isc.org" target="_blank">bind-users@lists.isc.org</a><br>
<a href="https://lists.isc.org/mailman/listinfo/bind-users" rel="noreferrer" target="_blank">https://lists.isc.org/mailman/<wbr>listinfo/bind-users</a><br>
</div></blockquote></div><br></div></div></div>