我正在运行两个绑定服务器并激活查询日志记录,但不知道我在这里看到的到底是什么,也没有在网上找到任何可以启发我的东西;
31-Oct-2017 17:56:35.464 queries: client x.x.x.x#55638: query: test.example.com IN A +
31-Oct-2017 17:56:35.464 queries: client x.x.x.x#55638: query: test.example.com IN A +
31-Oct-2017 16:34:07.505 queries: client x.x.x.x#2968: query: test.example.com IN A -ED
31-Oct-2017 16:45:23.316 queries: client x.x.x.x#36192: query: test.example.com IN A -EDC
31-Oct-2017 18:02:12.711 queries: client x.x.x.x#37001: query: test.example.com IN A +E
我试图理解的是 A-、A+、-E、+E、-ED、-EDC 这几行的末尾;
答案1
这在 BIND 管理员参考手册和源代码 tarball 中有记录。
来自ICS 网页;
查询日志条目首先以 @0x 格式报告客户端对象标识符。接下来,它报告客户端的 IP 地址和端口号,以及查询名称、类和类型。接下来,它报告是否设置了 Recursion Desired 标志(如果设置则为 +,如果未设置则为 -)、查询是否已签名 (S)、是否使用了 EDNS 以及 EDNS 版本号 (E(#))、是否使用了 TCP (T)、是否设置了 DO(DNSSEC Ok) (D)、是否设置了 CD (Checking Disabled) (C)、是否收到了有效的 DNS 服务器 COOKIE (V),或者是否存在没有有效服务器 COOKIE 的 DNS COOKIE 选项 (K)。之后,报告查询发送到的目标地址。注意:这反映了 BIND 9.11.0 的行为。