DNS开启日志

已于 2023-07-04 15:47:29 修改
阅读量2.4k 收藏 3
点赞数 2
文章标签: linux 网络
于 2023-06-08 14:08:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_54181545/article/details/131106170
版权
文章详细介绍了如何开启和配置DNS日志功能,包括使用rndcquerylog命令,创建和设置named.log文件权限,编辑named.conf文件以定义日志通道和类别,以及如何进行日志分割和备份的bash脚本。此外,还提到了通过软链接将日志文件放在统一的/var/log目录下以便管理。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

开启dns日志功能

默认named的日志功能是关闭的,可以使用rndc status查看,如下所示:

rndc status

在这里插入图片描述
使用rndc querylog开启named的日志功能,如下所示:

rndc querylog
rndc status

在这里插入图片描述
接下来在/var/named/chroot/var/named目录下创建一个named.log文件名,这个文件名字随便叫,创建完了后设置权限,如下所示:

chown named.named /var/named/named.log

到此这个文件的相关设置就完成了,下来配置/etc/named.conf文件,在此文件里加入以下内容:

logging {
    channel default_syslog { syslog local2; severity error; };
    channel audit_log {
        file "named.log" versions 3 size 20m;
        severity info;
        print-time yes;
        print-category  yes;
};
    category default { audit_log; };
    category general { audit_log; };
    category security { audit_log; default_syslog; };
    category config { default_syslog; };
    category resolver { audit_log; };
    category xfer-in { audit_log; };
    category xfer-out { audit_log; };
    category notify { audit_log; };
    category client { audit_log; };
    category network { audit_log; };
    category update { audit_log; };
    category queries { audit_log; };
    category lame-servers { audit_log; };
};

在这里插入图片描述
重启你的named进程,以后你的dns相关信息就会出现这个文件里!

查询dns解析日志

为了方便查找日志文件路径以及管理,统一放在/var/log ,创建软连接:

ln -s /var/named/named.log /var/log/named.log
tail -f /var/log/named.log

在这里插入图片描述
已经没有该DNS记录的信息了。说明DNS已经把日志输出在了专门的文件了。即named.log

日志分割

​ 1)复制日志文件备份
​ 2)统计备份后的日志文件行数
​ 3)在原文件中将相应行数删除
​ 4)把以上过程做计划任务,每天定时执行

sed -i -c '1,5d' file  # -i 直接对文件进行修改  -c 保持inode不变  d 删除

#!/bin/bash
cp /var/named/named.log /home/log/named.log-$(date +%F).bak
count=$(cat /home/log/named.log-$(date +%F).bak | wc -l)
sed -i -c "1,${count}d" /var/named/named.log
rm -rf /home/log/named.log-$(date -d '-7 day' +%F).bak
【k8s】查看coredns和kubelet 、kubeproxy日志
突围
08-24 1844
coredns添加日志 [root@k2c4g3m-master0 ~]# kubectl -n kube-system edit configmap coredns [root@k2c4g3m-master0 ~]# kubectl -n kube-system edit configmap coredns configmap/coredns edited [root@k2c4g3m-master0 ~]# kubelet服务有 systemctl status kubelet .
使用 Zeek 监控 DNS 异常并输出 JSON 日志的完整实践
leader_9804的博客
01-20 649
网络安全监测场景中,DNS是非常重要的切入点。常见攻击手段或信息泄露往往会通过DNS隧道、DNSoverHTTPS(DoH)等方式来规避传统防火墙或IDS的侦测。我们可以借助Zeek(原Bro)强大的流量分析能力,结合一些社区维护的插件(如detect-DoH),快速识别可疑或异常的DNS行为。本篇文章将基于官方ZeekDocker镜像进行介绍,从镜像拉取到容器配置,再到编写local.zeek文件以及启动容器的指令,都有详细示例。希望能为你的容器化部署节省大量时间。
dnslog:简约的 DNS 日志记录工具
05-31
dns日志 信息 简约的 DNS 日志记录工具。 捕获所有 DNS 流量并将其文本表示(以压缩形式)存储到/var/log/dnslog/<date>.log.gz 。 创建用于网络取证目的。 $ zcat /var/log/dnslog/2018-07-12.log.gz | head 00:00:00.001595 R A 192.168.107.168 192.168.110.233 ocsp.verisign.com 23.37.43.27 00:00:00.001949 Q PTR 192.168.107.146 199.253.182.182 2.6.e.f.a.b.e.f.f.f.6.5.0.5.2.0.0.0.0.0.0.0.0.0.0.0.0.0.0.8.e.f.ip6.arpa ? 00:00:00.002314 R AAAA 37.48.122.173 194.5
DNS服务器的访问日志
weixin_46356409的博客
11-16 2865
DNS服务器的访问日志的目录位置取决于具体使用的DNS服务器软件和操作系统。如果您使用的是其他DNS服务器,请参阅相应的文档以获取正确的配置信息。要配置DNS服务器访问日志,您需要编辑DNS服务器的配置文件。BIND DNS服务器的访问日志记录了DNS服务器处理的每个查询请求。文件中记录DNS服务器的访问日志。您可以根据需要调整日志文件的路径、版本数量和大小。只记录error日志,没有访问日志,定位不到具体访问DNS服务器的主机。文件中记录DNS服务器的访问日志。文件中记录DNS服务器的访问日志
DNS超强解析指南:解析记录、流程、域名与IP关系详解(附常用DNS服务与查询命令)
最新发布
浩策盾悟
02-20 9612
并且网上有几个专门的网站提供最新的hosts文件,比如8.8.8.8这个网站【指定DNS解析域名】,我们就可以去这个网站下载最新hosts文件来替换我们自己电脑的hosts文件,那么最新的网站就都可以通过名字来访问了。最初,IP地址是由网络专家通过静态配置的方式进行分配,随着互联网的逐步扩展,使用了标准化的协议来确保每个设备都拥有一个独一无二的IP地址。中国也在此进程中部署了4台根服务器,其中1台为主根服务器,3台为辅根服务器,打破了中国过去没有根服务器的困境,进一步推动了IPv6的推广。
分析DNS日志
weixin_33819479的博客
08-11 1056
分析DNS日志DNS服务器运行时,每隔一小时会生成一组如下所示的LOG_INFO级日志信息,反馈DNS服务器的运行状态: Dec2610:23:52wwwnamed[1033]:Cleanedcacheof26RRset Dec2610:23:52wwwnamed[1033]:USAGE977797432976760...
DNS日志分析
weixin_40559742的博客
08-13 560
DNS日志分析是网络管理和安全维护中的一项重要工作,它涉及对域名系统(DNS)服务器记录的解析请求和响应日志的详细审查。以下是对DNS日志分析的详细解析:一、DNS日志的定义与作用定义:DNS日志是指记录了域名解析过程中的相关信息的日志,包括解析请求的来源、目标域名、解析结果、解析时间等。作用:问题诊断:通过分析DNS日志...
CoreDNS篇5-日志处理
tinychen
03-04 3596
本文主要用于介绍CoreDNS用来记录日志的几种方式以及在生产环境中遇到的一些问题和解决方案。 1、log插件 coredns日志输出并不如nginx那么完善(并不能在配置文件中指定输出的文件目录,但是可以指定日志的格式),默认情况下不论是log插件还是error插件都会把所有的相关日志输出到程序的standard output中。使用systemd来管理coredns之后,默认情况下基本就是由rsyslog和systemd-journald这两个服务来管理日志。 1.1 log插件配置 前面的文章里我
关于:增强 DNS 日志记录和诊断
老陈醋的博客
03-03 1847
关于:增强 DNS 日志记录和诊断
coreDNS pod启动异常,日志报:plugin/forward: no nameservers found
weixin_45476891的博客
08-05 1383
coredns默认forward . /etc/resolv.conf ,这部分依赖coredns的pod所在宿主机的配置。coredns 创建时,容器中 /etc/resolv.conf 默认是继承当前节点相同路径中的Dnsservers 配置,并且后续也不会 watch 和同步节点 /etc/resolv.conf 中的内容改动,所以节点上配置修改后需要重建 coredns Pods 更新新配置。coredns起不来,因为DNS解析的问题。/etc/resolv.conf,配置。
基于数据挖掘的DNS日志分析
05-19
DNS(域名系统)在引导Internet流量方面提供了关键功能。 保护DNS服务器免受带宽攻击是DNS服务提供商的一项重要任务。 传统的基于规则的异常或入侵检测方法无法动态更新规则。 基于数据挖掘的方法能够在海量动态查询流量数据中找到各种模式。 这些模式可以帮助DNS服务提供商实时检测异常。 本文提出了一种新颖的频繁情节挖掘算法,以及一种可以实时检测异常的体积趋势预测方法。 基于查询量时间序列的特征,采用基于密度的聚类方法将多个域名划分为不同的组。 提出了一种一致的情节挖掘方法,以发现查询流量如何在不同域名之间的不同时间“传播”。 实验是对实字DNS日志数据集进行的。 提出了有趣的模式,表明基于数据挖掘的方法在DNS服务领域中是合适且有希望的。
基于开源软件的DNS查询日志分析系统.pdf
07-25
基于开源软件的DNS查询日志分析系统。 Keywords : domainnamesystem ; bind ; bigdata ; loganalysis ; visualization ; automationdeployment
学习日志DNS解析
High_jump的博客
03-17 2102
DNS 负责将域名解析为 IP 地址 域名 域名是一个具有层次的结构,从上到下一次为根域名、顶级域名、二级域名、三级域名... 例如 www.xxx.com,www 为三级域名、xxx 为二级域名、com 为顶级域名,系统为用户做了兼容,域名末尾的根域名.一般不需要输入 在域名的每一层都会有一个域名服务器,如下图: 除此之外,还有电脑默认的本地域名服务器 递归查询 域名缓存 在域名服务器解析的时候,使用缓存保存域名和 IP 地址的映射 计算机中 DNS 的记录也分成了两种缓
dns日志级别 linux,DNS服务之日志系统
weixin_29732787的博客
05-01 1760
1.简单的实现日志功能—打开DNS日志系统只需在主配置文件中添加querylog字段即可;1.1主配置文件:[root@localhost ~]# cat /etc/named.confacl innet_acl {192.168.85.0/24;};acl outnet_acl {122.207.210.0/24;};options {directory "/var/named";allow-...
DNS 服务器日志参考
kokeng89的专栏
09-07 5629
以下是 DNS 服务器日志中记录的事件的部分列表。在服务器计算机上安装 DNS 服务器服务后,可使用 DNS 控制台查看该日志。详细信息,请参阅查看 DNS 服务器系统事件日志。 事件 ID 描述 2 DNS 服务器已启动。 该消息一般在服务器计算机启动或 DNS 服务器服务手动启动时显示。详细信息,请参阅启动或停止 DNS 服务器。 3 DNS 服务
DNS日志记录参数详解及示例
zdl244的博客
11-25 7840
DNS日志记录参数详解及示例 在"man named.conf"中能找到关于日志的配置选项: logging { category string { string; ... }; channel string { buffered boolean; file quoted_string [...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小水查理

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值