BIND 递归查询日志记录

tag-icon tag-icon bind
BIND 递归查询日志记录

我有一个 BIND 名称服务器,专门启用了递归。但是,我想记录它处理/转发的所有递归查询。

我使用以下配置:

logging
{
    channel default_debug {
        file "/var/log/named.log";
        severity dynamic;
        print-time yes;
        print-severity yes;
        print-category yes;
    };
};

递归查询未写入/var/log/named.log。如何记录递归查询?

版本:BIND 9.8.2CentOS 6.8

答案1

您是否启用了查询日志记录?

由于记录每个查询通常被认为对于正常操作来说是不可取的,因此必须通过以下方式之一启用它:

  • 指定queries配置部分中的类别logging
  • 启用querylogoptions配置部分。
  • 开启querylog通过rndc运行时。


顺便提一下,指定的路径看起来有问题。如果您想要named直接写入文件而不是通过 syslog 进行记录(默认行为),最好为此专门创建一个子目录(例如/var/log/named/或类似目录),因为您可以在该目录上设置合理的权限。

答案2

这解决了这个问题:

category queries { default_debug; };

递归查询现已被记录:

01-Jul-2016 20:28:29.758 queries: info: client 1.1.1.1#24009: query: bing.com IN MX + (2.2.2.2)

相关内容