问题：如何打开DNS服务器日志记录，以便可以在CentOS 4.0服务器上看到所有查询？

答：您可以使用rndc命令来控制名称服务器的操作。
它取代了旧的BIND版本中提供的ndc实用程序。
如果在不使用命令行选项或参数的情况下调用rndc，则它将打印所支持命令及其可用选项及其参数的简短摘要。

rndc通过TCP连接与名称服务器通信，发送通过数字签名验证的命令。
在rndc的最新版本中，唯一受支持的身份验证算法是HMAC-MD5，它在连接的每一端都使用共享密钥。
这为命令请求和名称服务器的响应提供了TSIG样式的身份验证。
通过通道发送的所有命令必须由服务器已知的key_id签名。

打开日志记录

以超级用户身份执行以下命令来切换查询日志记录：

# rndc querylog

查看绑定服务器查询日志

完成此操作后，您可以使用usimg/var/log/messages文件查看所有记录的查询。
要查看这些查询，请执行：

# tail -f /var/log/messages

关闭日志记录

以超级用户身份执行以下命令来切换查询日志记录：

# rndc querylog