从 BIND 9.3 日志中获取递归查询统计信息

Question

如果您在 Bind9 中启用了 querylog，它将记录对您的服务器发出的所有查询，然后您可以解析这些查询以获取递归标志，然后进行排序。您可以使用许多工具来实现这一点，选择您自己的工具。

给出如下条目：

02-Mar-2013 10:50:08.899 queries: info: client 111.22.33.44#53: Query: fully.qualified.domain.name IN A -E
02-Mar-2013 10:50:08.900 queries: info: client 111.22.33.44#53: Query: fully.qualified.domain.name IN A6 -E

这些字段如下：

收到查询的日期和时间；客户端使用的源 IP 地址和端口号；以及名称、类和 qtype。最后一个字段显示查询是否设置了 rd（需要递归）位（+）或未设置（-）——通常显示查询是来自名称服务器还是存根解析器——或者是否使用了 EDNS0（E）。

Answer 1

如果您在 Bind9 中启用了 querylog，它将记录对您的服务器发出的所有查询，然后您可以解析这些查询以获取递归标志，然后进行排序。您可以使用许多工具来实现这一点，选择您自己的工具。

给出如下条目：

02-Mar-2013 10:50:08.899 queries: info: client 111.22.33.44#53: Query: fully.qualified.domain.name IN A -E
02-Mar-2013 10:50:08.900 queries: info: client 111.22.33.44#53: Query: fully.qualified.domain.name IN A6 -E

这些字段如下：

收到查询的日期和时间；客户端使用的源 IP 地址和端口号；以及名称、类和 qtype。最后一个字段显示查询是否设置了 rd（需要递归）位（+）或未设置（-）——通常显示查询是来自名称服务器还是存根解析器——或者是否使用了 EDNS0（E）。

从 BIND 9.3 日志中获取递归查询统计信息

答案1

相关内容