1、客户端无法解析
现象:客户端nslookup解析非授权区域时提示query deny
解决方法:
虽然文档里说此项是默认开启的,但实际上貌似不是~
options 里添加allow-query{any; };
#定义允许查询非授权区域的IP来源,默认拒绝查询非授权域
2、日志文件配置
至少定义一个1个通道,一个类别(queries)
#日志
/*通道(channel)指定应该向哪里发送日志数据:是发送给syslog,还是写在一个文件里,或是发送给named的标准错误输出,还是发送到位存储桶(bit bucket)。
类别(category)规定哪些数据需要记录,category语句是指定哪一种类别的数据使用哪个或者哪几个已经定义了的通道
系统会记录包括该级别以及比该级别更严重的级别的所有消息
*/
logging {
#query查询日志
channel query_log
{ file "e:\dns\log\dns_log.txt" versions 30 size 100m;
severity dynamic;
#指定记录消息的级别(严重性递减):critical error warning notice info debug dynamic
print-category yes;
print-severity yes;
print-time yes;
};
category queries {
query_log;
};
#config配置文件分析和处理
channel config_log
{ file "e:\dns\log\config.txt" versions 3 size 10m;
severity dynamic;
#指定记录消息的级别(严重性递减):critical error warning notice info debug dynamic
print-category yes;
print-severity yes;
print-time yes;
};
category config {
config_log;
};
#client处理客户端请求
channel client_log
{ file "e:\dns\log\client.txt" versions 3 size 10m;
severity dynamic;
#指定记录消息的级别(严重性递减):critical error warning notice info debug dynamic
print-category yes;
print-severity yes;
print-time yes;
};
category client {
client_log;
};
#resolver名字解析,包括对来自解析器的递归查询的处理
channel resolver_log
{ file "e:\dns\log\resolver.txt" versions 3 size 10m;
severity dynamic;
#指定记录消息的级别(严重性递减):critical error warning notice info debug dynamic
print-category yes;
print-severity yes;
print-time yes;
};
category resolver {
resolver_log;
};
};
转载于:https://blog.51cto.com/markzwl/536777