Continuo a ricevere avvisi IPS per richieste DNS sospette per un host noto con malware. Non riesco a trovare nulla dai log DNS di Windows dai controller di dominio perché mostra solo l'indirizzo di origine come quello dal server DNS.
Come posso inoltrare tutte le richieste a ns.example.com a un server isolato per vedere quale PC sta effettuando le richieste?