构建企业级DNS系统(五)bind9日志记录

最新推荐文章于 2024-03-11 22:45:46 发布
最新推荐文章于 2024-03-11 22:45:46 发布
阅读量3.1k 收藏 11
点赞数 3
分类专栏: # bind搭建DNS系统 文章标签: dns服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011288801/article/details/106849605
版权

BIND支持丰富的日志记录,并且支持将日志信息写入文件和发送到syslog中。

1. BIND日志记录的重要的概念。

  • 通道channel
    用于指定日志数据的流向,如syslog、文件
  • 类别categories
    用于指定记录哪些日志,如查询日志queries、动态更新日志update、解析器的递归查询处理日志resolver等。

每个类别的日志数据可以指定发送到一个或者多个不同的通道channels中。
通道允许根据日志消息的严重级别来过滤输出指定级别的日志,安装严重性递减的顺序排列是critical–>error–>warning–>notice–>info–>debug [level]–>dynamic
前面5个就是syslog所使用的严重级别,后面两个是BIND特有的。
debug日志可以指定级别,如果不指定则默认BIND会认为是1级。默认的严重级别是info,这意味着如果要看调试日志则必须修改严重级别。
2. BIND日志实战举例。
下面我们通过一个简单的例子,也是DNS实际生产环境中最通用的配置举例来说明bind日志的使用方法。
在named.conf中使用logging语句配置如下:

logging {
        channel query_log {
                file "/usr/local/bind/log/query.log." versions 5 size 50m;
                print-time yes;
                severity info;
        };
        category queries { query_log;};
        channel general_log {
                file "/usr/local/bind/log/general.log." versions 5 size 50m;
                print-time yes;
                print-category yes;
                print-severity yes;
                severity info;
        };
        category default   { general_log; };
        category general   { general_log; };
};
  • 配置文件中通过channel定义了2个日志,日志数据流向均是服务器本地的文件中,通过file自语句来指定。channel的名称是根据情况自己定义。
  • query_log这个channel中通过category语句指定了日志的类别是queries即查询日志,而general_log这个channel通过category语句指定了default和general两种类别的日志均输入到这个channel中。通过category设置类别的语法可见,如果需要多个类别那么则写多个即可,类别后面的花括号指定这类日志归属那个channel。
  • print-time代表在日志数据中打印时间戳信息,通常如果日志流向syslog则不需要这个设置,因为syslog有也记录日期和时间。
  • print-category代表日志数据中打印类别的名称。
  • print-severity yes代表日志数据中打印级别。
  • severity 日志级别。
  • version选项用于指定文件保存多少备份版本(几个文件回滚),如果设置为unlimited则代表没有限制,此时bind将保留99个版本文件。如设置为3,那么BIND将保留file、file0、file1、file2共4个文件,每次文件的轮转顺序是把file1改为file2,把file0改为file1把file改为file0,然后新建一个file。
  • size选项用于限制日志文件的增长,K代表kilobytes、M代表megabytes、G代表gigabytes。

常用的日志类别说明如下:

类别名称类别描述
default匹配所有未明确分配通道的类别,bind9的default不匹配未分类的BIND消息
general所有未明确分类的BIND消息
config配置文件的分析与处理
client对客户端请求的处理
network网络操作
notify异步区域变更通知
queries查询日志
update动态更新日志
query-errors关于域名请求失败的消息
resolver递归查询处理
xfer-in服务器接受区传送消息
xfer-out服务器发出的区传送消息
dnssecDNSSEC和TSIG协议处理消息

本例中query.log.打印的查询日志内容如下:

17-Jun-2020 21:25:16.607 client @0x7fef2c005670 192.168.3.1#49839 (www.example.com): query: www.example.com IN A + (192.168.3.160)
17-Jun-2020 21:25:23.172 client @0x7fef2800eef0 192.168.3.1#49862 (www.test.com): query: www.test.com IN A + (192.168.3.160)
17-Jun-2020 21:25:25.109 client @0x7fef2800eef0 192.168.3.1#49863 (www.test.com): query: www.test.com IN A + (192.168.3.160)
17-Jun-2020 21:25:26.211 client @0x7fef2800eef0 192.168.3.1#49864 (www.test.com): query: www.test.com IN A + (192.168.3.160)
17-Jun-2020 21:25:26.701 client @0x7fef2800eef0 192.168.3.1#49865 (www.test.com): query: www.test.com IN A + (192.168.3.160)
17-Jun-2020 21:30:32.277 client @0x7fef2c005670 192.168.3.1#56935 (www.test.com): query: www.test.com IN A - (192.168.3.160)
17-Jun-2020 21:30:33.639 client @0x7fef2800eef0 192.168.3.1#51568 (www.test.com): query: www.test.com IN A - (192.168.3.160)
  • 上面的192.168.3.1是客户端的IP地址,后面#号后的数字是查询源端口号。
  • A代表请求类型是A记录
  • +号代表查询类似是期望递归,如果是-号则是不期望递归也就是收到迭代查询请求。

本例中general.log.的日志内容如下:

18-Jun-2020 00:46:44.291 lame-servers: info: network unreachable resolving './DNSKEY/IN': 2001:500:200::b#53
18-Jun-2020 00:46:44.291 lame-servers: info: network unreachable resolving './DNSKEY/IN': 2001:503:ba3e::2:30#53
18-Jun-2020 00:46:44.292 dnssec: info: managed-keys-zone: Key 20326 for zone . is now trusted (acceptance timer complete)
18-Jun-2020 00:46:44.488 resolver: info: resolver priming query complete
18-Jun-2020 00:47:37.013 network: info: no longer listening on 127.0.0.1#53
18-Jun-2020 00:47:37.014 network: info: no longer listening on 192.168.3.160#53
18-Jun-2020 00:47:37.017 network: info: no longer listening on ::1#53
18-Jun-2020 00:47:37.017 network: info: no longer listening on fe80::9963:d89b:85c6:928b%2#53
18-Jun-2020 00:47:37.020 general: info: shutting down
18-Jun-2020 00:47:37.020 general: notice: stopping command channel on 127.0.0.1#953
18-Jun-2020 00:47:37.023 general: notice: exiting
18-Jun-2020 00:47:40.064 zoneload: info: managed-keys-zone: loaded serial 20
18-Jun-2020 00:47:40.067 zoneload: info: zone test.com/IN: loaded serial 1
18-Jun-2020 00:47:40.067 general: notice: all zones loaded
18-Jun-2020 00:47:40.069 general: notice: running
18-Jun-2020 00:47:40.079 notify: info: zone test.com/IN: sending notifies (serial 1)
18-Jun-2020 00:47:40.566 resolver: info: resolver priming query complete

3. BIND日志实战经验

  • 开启日志必然带来bind性能的下降,尤其是在较高的业务量下大量的日志会导致解析时延的抖动。
  • bind日志无法查看域名解析的结果,例如解析到的IP地址等信息,如果需要则需要进行二次开发。
  • general日志其实包含了大量的信息,当出现域名解析异常及各种失败的情况下一定要习惯仔细的查看此日志。
张舵主
关注
  • 3
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
智能dns调研及bind9测试.pdf
09-15
一次智能dns调研及bind9应用的文档。
BIND9详解之日志
怪手大分的专栏
07-17 2245
在默认情况下,BIND日志消息写到/var/log/messages文件中,而这些日志消息是非常少的,主要就是启动,关闭的日志记录和一些严重错误的消息,所以要详细记录服务器的运行状况,需要自己配置服务器的日志行为。也就是要在配置文件named.conf中使用logging语句来定制自己所需要的日志记录,logging语句的语法为: [code:1:8494ad473d]logging {
2023全国职业技能竞赛 “ 信息安全管理与评估赛项 “ 参考答案-三阶段 理论技能
最新发布
道路且长 行则将至
03-11 1218
2023全国职业院校技能大赛高职组信息安全管理与评估(赛项)第三阶段理论技能与职业素养。9、我国现行的信息安全法律体系框架分为( ABC )三个层面5、安全的网络通信必须考虑以下哪些方面?( ABCD ) 35、在常见的安全扫描工具中,以下( C ) 主要用来分析Web站点的漏洞,可以针对数千种常见的网页漏洞或安全风险进行检测。
bind9stats:BIND9 DNS服务器的统计服务器的数据收集工具
02-05
bind9stats.py 程序从BIND9 DNS服务器的统计通道获取数据,并将其发送到某些图形和数据可视化工具。 原始程序bind9stats.py被编写为Munin的插件,并且最近已重命名为bind9stats-munin.py。 还有一个较新的版本,称为bind9stats-graphite.py,可与Graphite和Grafana一起使用。 bind9stats-munin.py:Munin插件 版本0.31 一个munin插件,用于以Python编写的代码从BIND9统计服务器获取数据。 在BIND 9.10、9.11和9.12的统计信息服务器导出的统计信息的第3版中进行了测
bind日志配置
linggang_123的博客
10-22 1593
bind中我们可以通过配置logging来记录日志信息,以便以后对服务器的分析及问题的跟踪。logging语句为域名服务器设定了一个多样性的logging选项。它的channel短语对应于输出方式、格式选项和分类级别,它的名称可以与category短语一起定义多样的日志信息。只用一个logging语句就可以用来定义多个channel和category。如果没有logging 语句的话,logging设置就是: logging { category "unmatched" { "null"; }; categ
【服务器管理】connection refused问题解决
热门推荐
肥宅Sean
03-07 1万+
在配置服务器的时候,遇到了这个问题。我当时明明已经搭建好了服务,但是我在客户端比如手机上,却怎么都连不上服务器。看日志的话显示的是timeout我们只需要把端口打开就好了。
linux bind日志级别,Bind日志配置。
weixin_42488997的博客
05-07 746
BIND在默认情况下,把日志消息写到(RHEL/CentOS)/var/log/messages文件中,而记录的内容非常少,主要就是启动、关闭的日志记录和一些严重错误的消息。如果需要详细记录服务器的运行状况,需要对全局配置文件的logging块中进行配置(下图中的②)。logging{channel;{file log_file [versions number|unlimited] [si...
Linux服务篇--DNS服务和BIND
天空飘过的鱼的博客
10-05 3272
Linux高级篇–DNS服务和BIND 本章概要 DNS服务 实现主从服务器 实现子域 实现view 编译安装 压力测试 DNS排错 一、 DNS服务 1.1 DNS服务相关 DNS服务 DNS:Domain Name Service 应用层协议   C/S,53/udp, 53/tcp BIND:Bekerley Internat Name Domain   ISC (www.isc.or...
linux bind 日志,bind9日志
weixin_32893479的博客
05-01 929
在默认情况下,BIND9 把日志消息写到 /var/log/messages 文件中,而这些日志消息是非常少的,主要就是启动,关闭的日志记录和一些严重错误的消息;而将调试日志信息写入 BIND 服务器工作目录中的 named.run 文件。BIND 9 的日志是可以灵活配置的,要详细记录服务器的运行状况,要在配置文件 named.conf 中使用 logging 语句来定制自己所需要的日志记录。B...
BIND日志相关(一)
weixin_34309435的博客
05-17 258
对于排除DNS故障来说,日志文件是极其重要的工具,DNS日志可以记录服务器CPU占用时间,查询统计信息以及配置中存在的问题。经常分析日志可以了解服务器的负荷,性能安全性,从而及时采取措施纠正错误。BIND在默认情况下,日志是写到/var/log/messages文件中,由于这个文件是系统中的日志信息由syslog生成,所以不全是BIND日志,要详细分类BI...
在Windows 7 上安装DNS服务器bind9方法详解
09-30
本文主要介绍在WIN7上安装bind9 DNS服务器的方法,非常详细希望对大家有所帮助
DNS and Bind版和Pro DNS and Bind 10
02-13
DNS and Bind版和Pro DNS and Bind 10, 两本很经典的DNS bind书籍,值得阅读或者当工具书使用
BIND9配置文件详解
weixin_44816732的博客
05-20 4786
参考ISC BIND9 - 最详细、最认真的从零开始的 BIND 9 - DNS服务搭建及其原理讲解 一、conf文件中字段详解 1. acl   一般来说,ACL模块用来承担控制主机可以访问域名解析服务器的角色,其设置不会让控制文件的配置非常冗余和庞大。采用这个配置可以有效防范DOS以及Spoofing攻击。一般来说定义这部分的内容来规定IP是否能够被接入以及Blacklist来阻止某些特定的IP地址介入到域名解析服务器中。 ACL匹配客户端是否能够接入到域名服务器基于三个基本的特征: 客户端的IPv4
Debian的BIND9的配置
qiliangnian的博客
10-24 2534
Debian的BIND9配置 安装包: apt install bind9 ——————学艺不精,若有错误请指教! 对bind9的一些操作命令: systemctl status bind9 —查看bind9的状态 systemctl restart bind9 —重启bind9 粗略的日志 /var/log/messages 它只记录了一些服务启动时的严重错误 配置目录: /etc/bind/n...
bind9局域网其他用户不能解析_domain-name-system – bind9无法正确解析dnssec
weixin_30662937的博客
12-23 860
我的dns服务器设置有问题.我的绑定服务器主要是缓存服务器,但也提供一些内部域.它只在我的专用网络上监听,并且只提供来自那里的请求.今天我想启用绑定来验证DNSSEC,但不知怎的,它做得不正确.如果我解决了绑定linux机器本身的主机名,那么无效的DNSSEC就完全如此显示.但是,如果我尝试在网络中的其他计算机上再次使用相同的dig命令解析同一个域,则DNSSEC检查不会失败并且域可以很好地解析....
BIND9详解之日志
Mason's Blog
07-07 2225
<br />在默认情况下,BIND日志消息写到/var/log/messages文件中,而这些日志消息是非常少的,主要就是启动,关闭的日志记录和一些严重错误的消息,所以要详细记录服务器的运行状况,需要自己配置服务器的日志行为。也就是要在配置文件named.c
bind9 named.conf 详解
qq_38849692的博客
12-01 1747
acl:定义IP地址表的名字,用于访问控制等 语法:acl acl-name { address_match_list; }controls:宣告一个用于rndc工具控制通道 语法:controls { [ inet ( ip_addr | * ) [ port ip_port ] allow { address_match_list } keys
linux bind日志级别,linux 下 bind9日志 添加分析
weixin_32515445的博客
05-07 344
http://blog.chinaunix.net/uid-10697776-id-3154778.htmlhttp://blog.csdn.net/a19881029/article/details/18699009在默认情况下,BIND9 把日志消息写到 /var/log/messages 文件中,而这些日志消息是非常少的,主要就是启动,关闭的日志记录和一些严重错误的消息;而将调试日志信息写入...
bind9 如何拒绝某个网段访问dns服务
03-10
您好,关于您的问题,可以通过修改 bind9 的配置文件来实现拒绝某个网段访问 dns 服务。具体操作如下: 1. 打开 bind9 的配置文件,一般在 /etc/bind/named.conf 中。 2. 找到 options 部分,添加如下配置: acl "blocked" { 192.168.1./24; }; 其中,blocked 是自定义的名称,192.168.1./24 是要拒绝访问的网段。 3. 在 options 部分中添加如下配置: allow-query { any; }; 4. 在 zone 部分中添加如下配置: zone "example.com" { type master; file "/etc/bind/db.example.com"; allow-query { any; }; allow-transfer { none; }; also-notify { none; }; blackhole { blocked; }; }; 其中,example.com 是要拒绝访问的域名,db.example.com 是该域名的解析文件。 5. 保存配置文件并重启 bind9 服务。 这样就可以实现拒绝某个网段访问 dns 服务的功能了。希望能对您有所帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值