Sigo recibiendo alertas IPS para solicitudes de DNS sospechosas para un host conocido con malware. No puedo encontrar nada de los registros de DNS de Windows de los controladores de dominio porque solo muestra la dirección de origen como la del servidor DNS.
¿Cómo reenvío todas las solicitudes a ns.example.com a un servidor aislado para ver qué PC realiza las solicitudes?