linux中dns日志文件,linux学习之路之DNS视图及为DNS创建日志系统

最新推荐文章于 2022-10-20 16:53:32 发布
最新推荐文章于 2022-10-20 16:53:32 发布
阅读量992 收藏
点赞数
文章标签: linux中dns日志文件

DNS视图

什么是DNS视图(dns view)?

DNS视图就是根据不同的客户来源(指的是ip),dns服务器使用不同的数据文件来完成解析过程。在这个过程中dns服务器是相同的,视图中的数据文件是不相同的。因此,不同的来源,使用不同的数据文件来解析,所以,解析后的结果也会不相同。

创建DNS view的过程

1、创建DNS的配置文件/etc/named.conf

只不过这个文件中的内容和之前的有一点不太一样。

在这里作者演示创建xsl.com这个域内的DNS服务器来说明,使服务器具有view功能

acl lan  {

192.168.0.103/32 ;    #如果有多个ip或者网段,可以定义ACL来说明

} ;

acl wan {

192.168.0.105/32;

};

options {

directory "/var/named" ;

allow-recursion { lan; };    #允许递归的ip或者网段,也可以使用ACL来定义};

view  nei {                                #这里定义的是view,nei是view的名字        match-clients { lan; };

#定义匹配的来源。只要是这些范围内的来源(这里使用的是ACL), 使用的数据文件就是下面的nei.xsl.com.zone这个文件来解析

zone "xsl.com" {

type master;

file "nei.xsl.com.zone" ;

};

};

view wai {

match-clients { wan; };

zone "xsl.com" {

type master;

file "wai.xsl.com.zone";

};

};

注意:在定义视图的时候,所有的zone必须定义在视图内部。

2、创建数据文件

nei.xsl.com.zone和wai.xsl.com.zone这两个文件的格式和之前的格式一样的。

在这里我还是写出来吧

nei.xsl.com.zone

$TTL 600

@       IN      SOA ns1.xsl.com.        admin.xsl.com.  (

2014082401

1H

10M

2D

2D )

IN      NS      ns1.xsl.com.

ns1     IN      A       192.168.0.103

www     IN      A       192.168.0.10

ftp     IN      A       192.168.0.20

wai.xsl.com.zone

$TTL 600

@       IN      SOA ns1.xsl.com.        admin.xsl.com.  (

2014082401

1H

10M

2D

2D )

IN      NS      ns1.xsl.com.

ns1     IN      A       192.168.0.103

www     IN      A       192.168.0.100

ftp     IN      A       192.168.0.200

3、关闭SElinux和使用iptables -F清空iptable中的规则

经过上述几部,使用dig -t A  www.xsl.com @192.168.0.103,分别在不同的主机上面测试,得到的结果是不一样的。

自定义DNS的日志系统

默认情况下,系统产生的日志信息都定向到日志系统syslog中去了,且大多数输出到/var/log/messages文件中。但对于DNS服务器来说,基本上每天产生的查询信息就已经够多的呢。所以,我们可以专门自定义一个日志系统,用于专门存放DNS的相关信息。

定义DNS的日志系统,需要在DNS的配置文件中定义。

其中catagory是用来定义日志来源的,这些日志来源有:

defaultDefines default channel for categories

generalCatch-all category for unclassified messages

clientClient request problems

configConfiguration file problems

dispatchDispatch of inbound packets to internal server modules

dnssecDNSSEC and TSIG

lame-serversProblems due to remote server misconfiguration

networkRelated to network operations

notifyNOTIFY announcements

queriesQuery processing

resolverRecursive query processing

securityAccepted or denied requests

updateDynamic updates

xfer-inZone transfers received by the server

xfer-outZone transfers sent by the server

channel是用来定义日志信息保存的位置。

其中定义保存的位置有2种方式:

一是将产生的日志信息直接输出到syslog日志系统中

二是使用file来自定义日志信息保存的文件

注意:一个category可以使用多个channel来保存日志信息;但一个channel只能保存一个category日志来源信息。

DNS的日志系统需要在/etc/named.conf中定义。

例如:定义DNS日志系统格式如下

logging {

channel my_query {

file "/var/log/named/log.query" versions 3 size 10k;

print-time yes;

severity dynamic;

};

category queries { my_query; };

};

定义完成之后,在重启DNS服务,使用dig命令来解析某个主机名,就会看到日志文件会产生。

前提是日志文件的目录要存在,且属组为named,且这个目录的权限最好是770。这样定义完成之后,就可以查看该文件中有DNS的日志信息

带刺的花仙子
关注
linux部署DNS_view视图
weixin_43463225的博客
06-06 307
3.部署DNS_view视图 实验拓扑图 3.1更改主机名 DNS服务器 hostnamectl set-hostname DNSserver 客户端1 hostnamectl set-hostname client1 客户端2 hostnamectl set-hostname client2 3.2配置网卡 DNS服务器 ifconfig ens33:0 10.1.1.161 netmask 255.255.255.0 ifconfig ens33:1 192.168.1.161 netmask
linuxdns怎么配置正向区域文件,linux系统下部署DNS正向解析
weixin_39902598的博客
04-28 2249
DNS服务概述:DNS(Domain Name System)域名系统,能够提供域名与IP地址的解析服务。正向解析正向解析是指域名到IP 地址的解析过程。部署DNS正向解析DNS服务的三个配置文件1,主配置文件(/etc/named.conf):服务程序的运行的主配置文件2,区域配置文件(/etc/named.rfc1912.zones):用来保存域名和IP地址对应关系的所在位置3,数据配置文件目...
linux dns日志,【已解决】CentOS6.2的DNS日志错误,不能解析
weixin_29369363的博客
05-04 834
我把配置都贴出来吧:named.conf配置options {listen-on port 53 { 192.168.0.0; };directory "/var/named";dump-file "/var/named/data/cache_dump.db";statistics-file "/var/named/data/named_stats.txt";memstat...
linuxdns视图配置
weixin_34194087的博客
10-25 102
DNS视图的配置 视图原理:在主配置文件,可以指定多个view,如果DNS客户端所提交的查询满足第一个view的条件时,就会使用第一个view来进行解析,否则就判断一下view,然后再进行解析。如果所有的view都不满足条件时,BIND将返回Queryrefuset的消息。设置多个view的作用在于可以根据不同的DNS客户端返回不同的解析结果。如下图所示。BIN...
linux下的DNS视图
weixin_33991418的博客
11-15 124
// generated by named-bootconf.pl options { directory "/var/named"; /* * If there is a firewall between you and nameservers you want * to talk to, you might need to ...
linuxDNS服务器视图view及日志系统详解
weixin_33912445的博客
05-18 357
linuxDNS服务器视图view及日志系统详解DNS服务器ACL:在named.conf文件定义ACL功能如同bash当定义变量,便于后续引用ACL格式:acl ACL名称 { IP地址1或子网段1; IP地址2或子网段2;};例如:将内网172.17.0.0/16及192.168.1.0/24,127.0.0.0/8写成ACLacl intra {1...
linux DNS 服务器日志配置
最新发布
longsir_sunny的博客
10-20 2413
linux DNS 日志配置
linux20-dns视图
08-10
配置DNS视图时,首先需要定义访问控制列表(acl),例如在示例创建了名为"dx"和"wt"的ACL,分别包含电信和网通的IP地址或网段。然后,在`named.conf`配置文件,使用`view`关键字定义视图,并使用`match-clients`...
Linux系统DNS域名服务器实验讲解
11-12
### Linux系统DNS域名服务器实验讲解 #### 知识点一:熟悉域名服务器的各种角色 在互联网上,域名服务器(DNS)扮演着至关重要的角色,它将人类可读的域名转换成计算机可理解的IP地址。根据功能不同,DNS服务器...
学习笔记之DNS配置(视图日志,动态DNS
Ghost_02的博客
11-29 2129
1.视图的概念    视图的用处。因为在国有联通和电信两个网络运营商,举个例子。为什么经常见到一个下载网站有的联通下载站点,有电信的下载站点。其实这就是为了让客户在自己处于的网络下载东西。访问网页也一样。为了让客户更快的访问网页。当然处于同一个网络里的打开网页快。客户属于联通网,dns服务器会将客户的dns请求解析到联通网的www.xxx.com,客户属于电信网的就把客户的dns请求解析到电信
用Bind 8构建Linux下的DNS服务.pdf
09-07
然而,LinuxDNS服务配置在不同版本之间存在差异,例如4.x与8.x版本。本文主要介绍如何在Red Hat Linux下使用Bind 8构建DNS服务,包括两种配置方法:文本方式和利用Netconf命令的菜单方式。 **一、DNS服务的基础...
linux查看dns日志,linuxDNS服务器视图view及日志系统详解
weixin_31959079的博客
05-01 3119
linuxDNS服务器视图view及日志系统详解DNS服务器ACL:在named.conf文件定义ACL功能如同bash当定义变量,便于后续引用ACL格式:acl ACL名称 {IP地址1或子网段1;IP地址2或子网段2;};例如:将内网172.17.0.0/16及192.168.1.0/24,127.0.0.0/8写成ACLacl intra {172.17.0.0/16;192.168....
linux DNS视图的配置
weixin_34168880的博客
10-26 130
DNS视图原理介绍:在主配置文件,可以指定多个view,如果DNS客户端所提交的查询满足第一个view,就会使用第一个view来进行解析,否则判断下一个view,然后再进行解析。实验环境:web服务器:windows server2003DNS服务器:CentOS 6.5防火墙:CentOS 6.5拓扑图:网络拓扑如图所示,如图为设备配置IP配置DNS服务器:安装软件包:...
linux DNS 视图配置应用
weixin_34248258的博客
11-01 108
DNS-views配置 1、原理 在主配置文件,可以指定多个view,使用DNS提供 view指令可以实现根据不同的IP范围来对同一个域名进行解析。 例如在解析www.dg.com时,如果客户端属于内网时,则返回ip地址为192.168.1.25 如果客户机是外网的话,就会返回88.66.66.66。 实验环境: a.vmware redhat5.4(D...
Linux系统DNS解析
Dead_LS的博客
11-05 865
1、高速缓存DNS 1)dns服务器 BIND时最广泛的开源名称服务器 在RHEL,通过bind软件包提供 防火墙开启端口53/TCP 和53/UDP 主配置文件在/etc/named.conf /var/named目录包含名称服务器所使用的其他数据文件 /etc/named.conf的用法: 1、//或者#至行末尾是注释,/于/之间也是注释 2、指令以分号(;)结束 3、文件以options块...
dns日志级别 linux,DNS服务之日志系统
weixin_29732787的博客
05-01 1657
1.简单的实现日志功能—打开DNS日志系统只需在主配置文件添加querylog字段即可;1.1主配置文件:[root@localhost ~]# cat /etc/named.confacl innet_acl {192.168.85.0/24;};acl outnet_acl {122.207.210.0/24;};options {directory "/var/named";allow-...
Linux就该这么学-学习笔记-14
chuangxi5262的博客
06-04 83
13.1 DNS域名解析服务 相较于由数字构成的IP地址,域名更容易被理解和记忆,所以我们通常更习惯通过域名的方式来访问网络的资源。但是,网络的计算机之间只能基于IP地址来相互识别对方的身份,而且要想在互联网传输数据,也必须基于外网的IP地址来完成。 为了降低用户访问网络资源的门槛,...
linux dns访问日志内容格式,谢烟客---------LinuxDNS请求流程及资源记录定义
weixin_39638188的博客
05-01 148
DNS类型/同步类型/域和区域的区别SOA内部数据特性DNS负载均衡(Load balance)的实现缓存DNS服务器缓存定义、作用、多级缓存一次完整的解析请求解析答案DNS分布式特点区域解析库/RR/RR_TYPEA记录的轮循、多主机名对同一个主机、泛域名解析<>DNS类型、同步类型、区域和域的区别SOA内部数据特性DNS负载均衡(Load balance)的实现缓存DNS服务器缓存...
Linux 20DNS视图与CDN优化详解
总结来说,本篇文档详细讲解了Linux 20DNS视图技术,包括其原理、在CDN的作用、IP库的获取途径以及实际操作的部署和配置步骤,为系统管理员和网络工程师提供了关于如何优化DNS性能和提升网络服务质量的重要...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值