GNU/Linux >> Znalost Linux >  >> Cent OS

Jak povolit protokolování vazebních dotazů, abyste zjistili, kdo se dotazuje na jmenný server

Otázka

Chcete zjistit, které překladače a jmenné servery se dotazují na jmenný server.

Odpověď

Protokolování vazeb dotazů může být velmi užitečné, pokud řešíte problém. Velmi rychle však generuje velké množství výstupu. Na zaneprázdněném jmenném serveru jej tedy na krátkou dobu povolte, dokud problém nevyřešíte.

Zapněte protokolování vazeb dotazů

1. Aby bylo možné identifikovat dotazy DNS klientů, je třeba povolit protokol vazeb dotazů. Pro BIND 9 zapněte protokolování dotazů pomocí:

# rndc querylog

pro BIND 8 použijte níže uvedený příkaz k povolení protokolování dotazů:

# ndc querylog

2. Dotazy budou zaznamenány do souboru /var/log/messages. Jmenný server zaznamená jednořádkovou zprávu pokaždé, když obdrží dotaz. Pro BIND 9 vypadají zprávy takto:

Feb  5 09:12:11 ns1 named[80090]: client 192.168.10.12#3261: query: www.server.example IN A

To nám říká, že náš jmenný server obdržel od klienta dotaz na 192.168.10.12, port 3261, na záznamy A připojené k www.server.example ve třídě Internet.

3. Na jmenném serveru BIND 8 vypadají zprávy takto:

Feb  5 09:53:52 ns1 named[80323]: XX+/192.168.10.12/www.server.example/A/IN

Zde je většina informací stejná jako u Bind 9, kromě formátování. „XX+ “ na začátku označuje, že se jedná o rekurzivní dotaz. Nerekurzivní dotazy zobrazují pouze „XX. “.

Vypnutí protokolování dotazů Bind

Chcete-li vypnout protokolování Bind query, použijte stejný příkaz, jaký jste použili k jeho povolení.

# rndc querylog

Trvale povolit protokol dotazů v konfiguraci

1. Protokolování dotazů lze také povolit explicitním nasměrováním kategorie dotazů na kanál v sekci protokolování souboru named.conf nebo zadáním querylog yes; v sekci možností v souboru named.conf.

# vi /etc/named.conf
...
options {
	    querylog yes;
}

...
logging {
        channel querylog {
                file "/var/log/querylog";
                severity debug 3;
        };
};

Dotazy budou protokolovány do /var/log/querylog.

2. Vytvořte soubor protokolu, kam se budou protokolovat dotazy.

touch /var/log/querylog

3. Změňte vlastnictví.

# chown named.named /var/log/querylog

4. restartujte pojmenovanou službu

# service named restart


Cent OS

  1. Jak povolit protokolování dotazů MySQL/MariaDB

  2. Jak povolit protokol pomalých dotazů pro MySQL

  3. Jak povolit podrobné protokolování pro VSFTPD

  1. Jak povolit sudo I/O protokolování

  2. Jak zjistit, kdo restartoval LINUX server

  3. Jak mohu zjistit, který operační systém serveru je na konkrétním webu spuštěn?

  1. Jak povolit protokolování serveru DNS BIND pro sledování dotazů a odstraňování problémů?

  2. Jak migrovat server DNS BIND na nový hardware?

  3. Jak mohu zjistit, zda má můj server IPMI nějakého druhu?