DNS的日志记录参数详解及示例

已于 2023-08-23 10:55:02 修改
阅读量7.2k 收藏 11
点赞数 2
分类专栏: linux服务类 文章标签: logging dns日志 bind logging
于 2019-11-25 00:32:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zdl244/article/details/103227986
版权

DNS的日志记录参数详解及示例

在"man named.conf"中能找到关于日志的配置选项:

    logging {
          category string { string; ... };
          channel string {
               buffered boolean;
               file quoted_string [ versions ( "unlimited" | integer )
                   ] [ size size ];
               null;
               print-category boolean;
               print-severity boolean;
               print-time boolean;
               severity log_severity;
               stderr;
               syslog [ syslog_facility ];
          };
     };

category(类别):选择需要记录的日志类别主要有以下参数:
default         #匹配未归类的消息类型。
general        #包括所有未明确的bind消息
client        #客户端的请求消息
config        #配置文件相关消息
database        #存储数据和缓存记录
dnssec        #域名签名日志
lame-servers        #未授权或者非法
network        #网络错误
notify        #异步区的更新消息
queries        #查询日志
query-errors       #查询不到
resolver        #名字解析,包括递归日志
security        #安全日志
update        #部分更新日志
cname        #别名解析
xfer-in        #从远程域名服务器到本地服务器的数据消息
xfer-out        #从本地到远程域名服务器的数据消息

示例:
category config { default_syslog; default_debug; default_log; };
#记录config相关消息,分别记录到括号里的三个位置

channel(通道):规定category括号中的记录日志位置及消息等级
示例:
channel default_debug {
print-time yes;
print-category yes;
print-severity yes;
file “named.run”;
severity dynamic;

print-category:记录消息时是否记录日志类型
severity:记录消息的等级(严重性从上往下递减):
critical
error
warning
notice
info
debug [ level ]
dynamic
定义了某个级别后,会记录比该级别更严重的日志。

print-time:是否记录消息的时间
print-severity:记录消息时是否写入消息级别
print-category:记录消息时是否写入消息类型

配置示例:
logging {
            category network { default_syslog; default_debug; default_log; };
            category default { default_log; };
            category config { default_log; };
            channel default_log {
               file “/var/named/log/default.log” versions 3 size 20m;
               print-time yes;
               print-category yes;
               print-severity yes;
               severity info;
               };
#上面三个类型的日志全部记录到/var/named/log/default.log文件中,version设置为3将会保存3份日志,上限存储20M,依次版本循环记录日志。

            category cname { auth_servers_log; };
            channel auth_servers_log {
               file “/var/named/log/auth_servers.log” versions 5 size 20m;
               print-time yes;
               print-category yes;
               print-severity yes;
               severity info;
               };

            category client{ client_security_log;};
            category security { client_security_log;};
            channel client_security_log {
               file “/var/named/log/client_security.log” versions 3 size 20m;
               print-time yes;
               print-category yes;
               print-severity yes;
               severity info;
               };

            category queries { queries_log; };
            channel queries_log {
               file “/var/named/log/queries.log” versions 10 size 20m;
               print-time yes;
               print-category yes;
               print-severity yes;
               severity info;
               };

            category query-errors {query-errors_log; };
            channel query-errors_log {
               file “/var/named/log/query-errors” versions 5 size 20m;
               print-time yes;
               print-category yes;
               print-severity yes;
               severity dynamic;
             };
  };

#rndc status命令查看日志的记录状态是否是开启的;
#rndc querylog 开启解析记录日志即可;

zdl244
关注
  • 2
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
关于:增强 DNS 日志记录和诊断
老陈醋的博客
03-03 1532
关于:增强 DNS 日志记录和诊断
DNS服务器的访问日志
最新发布
weixin_46356409的博客
11-16 1466
DNS服务器的访问日志的目录位置取决于具体使用的DNS服务器软件和操作系统。如果您使用的是其他DNS服务器,请参阅相应的文档以获取正确的配置信息。要配置DNS服务器访问日志,您需要编辑DNS服务器的配置文件。BIND DNS服务器的访问日志记录DNS服务器处理的每个查询请求。文件中记录DNS服务器的访问日志。您可以根据需要调整日志文件的路径、版本数量和大小。只记录error日志,没有访问日志,定位不到具体访问DNS服务器的主机。文件中记录DNS服务器的访问日志。文件中记录DNS服务器的访问日志
DNS开启日志
qq_54181545的博客
06-08 1983
使用rndc querylog开启named的日志功使用rndc querylog开启named的日志功@已经没有该DNS记录的信息了。说明DNS已经把日志输出在了专门的文件了。即named.log。重启你的named进程,以后你的dns相关信息就会出现这个文件里!​ 4)把以上过程做计划任务,每天定时执行。​ 2)统计备份后的日志文件行数。​ 3)在原文件中将相应行数删除。​ 1)复制日志文件备份。
学习日志DNS解析
High_jump的博客
03-17 1954
DNS 负责将域名解析为 IP 地址 域名 域名是一个具有层次的结构,从上到下一次为根域名、顶级域名、二级域名、三级域名... 例如 www.xxx.com,www 为三级域名、xxx 为二级域名、com 为顶级域名,系统为用户做了兼容,域名末尾的根域名.一般不需要输入 在域名的每一层都会有一个域名服务器,如下图: 除此之外,还有电脑默认的本地域名服务器 递归查询 域名缓存 在域名服务器解析的时候,使用缓存保存域名和 IP 地址的映射 计算机中 DNS记录也分成了两种缓
中科三方:DNS解析记录类型详解
weixin_53018687的博客
09-03 783
DNS是互联网中一项重要的基础服务,它将简单易记的域名转换成可由计算机识别的IP地址,以便客户端对服务器的正常访问。而由DNS构建起的域名与IP地址之间的对应关系,称之为“DNS记录”(record)。通过设置不同的解析记录,可以实现对主机名不同的解析效果,从而满足不同场景下的域名解析需求。常见的域名解析记录,主要有以下几种类型。 一、A记录 A(Address)记录是用来指定主机名(或域名)对应的IP地址记录。用户可以将该域名下的网站服务器指向到自己的web server上,同时也可以设置域名的子域名。简
linux DNS 服务器日志配置
longsir_sunny的博客
10-20 2311
linux DNS 日志配置
eBPF深度探索: 高效DNS监控实现
残星说梦话
09-21 327
最后,最诱人的一点是停止查看端口(因为也许DNS数据包并不总是通过53端口),并尝试分析每个数据包,在其中寻找那些符合DNS格式的数据包,这将使我们即使在非标准的端口上也能检测到数据包。你好,我是俞凡,在Motorola做过研发,现在在Mavenir做技术工作,对通信、网络、后端架构、云原生、DevOps、CICD、区块链、AI等技术始终保持着浓厚的兴趣,平时喜欢阅读、思考,相信持续学习、终身成长,欢迎一起交流学习。同时,必须区分流量的方向,毕竟,当我们在表中输入数据时,意味着我们是源。
tomcat访问(access)日志配置和记录Post请求参数
09-09
`resolveHosts`如果设为`true`,Tomcat会尝试通过DNS解析IP地址为主机名,否则直接记录IP。默认为`false`以节省性能。 `rotatable`若设为`true`,Tomcat会根据`fileDateFormat`每天创建新的日志文件。若设为`false`...
DNS报文格式说明及服务器端示例程序
04-29
在压缩包中可能包含一个DNS服务器端的示例程序,这可能是一个简单的实现,演示如何接收DNS请求,解析报文,查找相应的记录,并返回响应。通常,这样的程序会涉及网络编程,使用UDP协议与客户端交互,因为DNS主要基于...
dhid-5.5.tar.gz_ddns_动态DNS解析
09-24
DHID(Dynamic Host Identification)是用于动态DNS解析的客户端软件,它允许用户的网络主机名在IP地址变化时自动更新DNS记录,确保用户可以始终通过固定的域名访问到不断变化的IP地址。DHID 5.5是这个软件的一个...
dnslog:简约的 DNS 日志记录工具
05-31
dns日志 信息 简约的 DNS 日志记录工具。 捕获所有 DNS 流量并将其文本表示(以压缩形式)存储到/var/log/dnslog/<date>.log.gz 。 创建用于网络取证目的。 $ zcat /var/log/dnslog/2018-07-12.log.gz | head 00:00:00.001595 R A 192.168.107.168 192.168.110.233 ocsp.verisign.com 23.37.43.27 00:00:00.001949 Q PTR 192.168.107.146 199.253.182.182 2.6.e.f.a.b.e.f.f.f.6.5.0.5.2.0.0.0.0.0.0.0.0.0.0.0.0.0.0.8.e.f.ip6.arpa ? 00:00:00.002314 R AAAA 37.48.122.173 194.5
详解Liunx下配置DNS服务器
09-15
反向解析配置示例: ```bash zone "60.190.10.in-addr.arpa" IN { type master; file "named.10.190.60.zone"; allow-update { none; }; }; ``` 这两个配置段分别对应于“ftgov”域的正向解析和IP地址段“10....
DNS service.rar_Csharp DNS_DNS Csharp_dns
09-23
1. **DNS查询处理**:接收DNS查询,解析查询类型(如A记录、MX记录等),并返回相应的IP地址或其他数据。 2. **DNS缓存**:存储最近查询的结果,提高后续查询的速度。 3. **动态DNS更新**:允许主机动态更新其DNS...
DNS解析监控是什么?解析监控有什么用?
weixin_53018687的博客
04-27 431
DNS解析监控特有的防篡改预警机制,能够对域名的DNS服务器设置、子域名NS记录以及域名的解析记录进行监测,当DNS服务器发生变更或解析记录发生变化时,DNS解析监控系统就会发起预警,避免域名解析记录被恶意篡改、误操作或配置错误而导致解析不生效情况的发生。结合解析篡改预警机制,对权威解析服务器中的域名解析设置进行实时监测,有效预防解析被篡改、误操作等异常行为,通过日志分析功能,为用户的解析服务进行过程化监控,提前发现诸如地址不可达、MX邮件告警。,DNS解析监控有哪些作用做下简单介绍。
DNS日志分析
qq_23942471的博客
11-16 8379
2017/10/20          上午主要对昨天的疑惑进行了学习:          Web服务器与运营商:运营商内部有很多网站的资源,用户通过运营商网内获取资源;网内没有的相关资源,会通过骨干路由器从网外运营商获得资源(这部分会产生网间结算费用,同时用户体验度低)。不同的网站会有不同的内容,每个网站会有自己的服务器,通过web应用引入运营商网内,这样运营商就拥有相应资源。理解图示:
DNS BIND之log日志
热门推荐
任何技能都是从模仿开始,逐步升华。
04-17 2万+
bind中我们可以通过配置logging记录日志信息,以便以后对服务器的分析及问题的跟踪。logging语句为域名服务器设定了一个多样性的logging选项。它的channel短语对应于输出方式、格式选项和分类级别,它的名称可以与category短语一起定义多样的日志信息。
什么是 DNS 记录
Hello
10-11 1704
DNS 记录是存在于 DNS 服务器上的指令集。 这些指令对 DNS 查找的成功至关重要。
linux dns访问日志内容格式,谢烟客---------Linux之DNS请求流程及资源记录定义
weixin_28758189的博客
05-01 272
DNS类型/同步类型/域和区域的区别SOA内部数据特性DNS负载均衡(Load balance)的实现缓存DNS服务器缓存定义、作用、多级缓存一次完整的解析请求解析答案DNS分布式特点区域解析库/RR/RR_TYPEA记录的轮循、多主机名对同一个主机、泛域名解析<>DNS类型、同步类型、区域和域的区别SOA内部数据特性DNS负载均衡(Load balance)的实现缓存DNS服务器缓存...
搭建Socks5代理服务器
zdl244的博客
12-05 1万+
搭建Socks5代理服务器 本篇介绍在centos7上搭建一个socks5的代理服务器。 1、安装依赖软件包 [root@sg ~]# yum install gcc gcc-c++ pam-devel openldap-devel openssl-devel -y 2、下载源码、解压、编译、安装 [root@sg ~]# wget --no-check-certificate https://jaist.dl.sourceforge.net/project/ss5/ss5/3.8.9-8/ss5-3.8
WindowsServer2008DNS服务器的配置.docx
02-06
"这篇文档详细介绍了Windows Server 2008 DNS服务器的配置,包括DNS的基本概念、根域名服务器、查询方式、缓存机制以及动态更新等关键知识点,并提供了实际配置示例和验证方法。" 在Windows Server 2008中配置DNS...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

zdl244

你的鼓励是我最大的动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值