打开或启用BIND DNS服务器日志记录以查看所有查询或解决问题

时间:2020-01-09 10:40:11  来源:igfitidea点击:

问题:如何打开DNS服务器日志记录,以便可以在CentOS 4.0服务器上看到所有查询?

答:您可以使用rndc命令来控制名称服务器的操作。
它取代了旧的BIND版本中提供的ndc实用程序。
如果在不使用命令行选项或参数的情况下调用rndc,则它将打印所支持命令及其可用选项及其参数的简短摘要。

rndc通过TCP连接与名称服务器通信,发送通过数字签名验证的命令。
在rndc的最新版本中,唯一受支持的身份验证算法是HMAC-MD5,它在连接的每一端都使用共享密钥。
这为命令请求和名称服务器的响应提供了TSIG样式的身份验证。
通过通道发送的所有命令必须由服务器已知的key_id签名。

打开日志记录

以超级用户身份执行以下命令来切换查询日志记录:

# rndc querylog

查看绑定服务器查询日志

完成此操作后,您可以使用usimg/var/log/messages文件查看所有记录的查询。
要查看这些查询,请执行:

# tail -f /var/log/messages

关闭日志记录

以超级用户身份执行以下命令来切换查询日志记录:

# rndc querylog