• DNS服务器的访问日志

    DNS服务器的访问日志的目录位置取决于具体使用的DNS服务器软件和操作系统。一般来说,常见的DNS服务器软件如Bind、PowerDNS、Unbound等会有各自的默认日志目录,例如:

    • Bind:默认存储在/var/log/named/目录下。
    • PowerDNS:默认存储在/var/log/pdns/目录下。
    • Unbound:默认存储在/var/log/unbound/目录下。
      如果您使用的是其他DNS服务器软件,可以查看其文档或配置文件中的日志配置项,了解具体的日志目录位置。

    要配置DNS服务器访问日志,您需要编辑DNS服务器的配置文件。以下是针对不同DNS服务器的配置方法:

    1. BIND DNS服务器:

    编辑/etc/named.conf文件,在options部分添加以下行:

    logging {
    channel default_file {
        file "/var/log/named/named.log" versions 3 size 5m;
        severity info;
        print-time yes;
        print-severity yes;
        print-category yes;
    };
    category default { default_file; };
};

    • 1
    • 2
    • 3
    • 4
    • 5
    • 6
    • 7
    • 8
    • 9
    • 10

    这将在/var/log/named/named.log文件中记录DNS服务器的访问日志。您可以根据需要调整日志文件的路径、版本数量和大小。

    接下来,重启BIND服务以应用更改:

    sudo systemctl restart named

    • 1
    1. PowerDNS服务器:

    编辑/etc/powerdns/pdns.conf文件,在gmysql部分添加以下行:

    log-queries = yes
log-file = /var/log/pdns.log

    • 1
    • 2

    这将在/var/log/pdns.log文件中记录DNS服务器的访问日志。您可以根据需要调整日志文件的路径。

    接下来,重启PowerDNS服务以应用更改:

    sudo systemctl restart pdns

    • 1
    1. Unbound DNS服务器:

    编辑/etc/unbound/unbound.conf文件,在server部分添加以下行:

    verbosity: 1
logfile: "/var/log/unbound.log"

    • 1
    • 2

    这将在/var/log/unbound.log文件中记录DNS服务器的访问日志。您可以根据需要调整日志文件的路径。

    接下来,重启Unbound服务以应用更改:

    sudo systemctl restart unbound

    • 1

    请注意,这些配置示例仅适用于BIND、PowerDNS和Unbound DNS服务器。如果您使用的是其他DNS服务器,请参阅相应的文档以获取正确的配置信息。

    BIND DNS服务器的访问日志记录了DNS服务器处理的每个查询请求。默认情况下,日志文件位于/var/log/named/named.log。每条日志记录包含以下字段:

    1. 时间戳(Timestamp):记录查询发生的日期和时间。
    2. 客户端IP地址(Client IP Address):发起查询请求的客户端IP地址。
    3. 查询类型(Query Type):查询的类型,例如A、AAAA、MX、NS等。
    4. 查询域名(Query Domain):查询的目标域名。
    5. 响应代码(Response Code):DNS服务器返回给客户端的响应代码,例如NOERROR、NXDOMAIN、SERVFAIL等。
    6. 服务器IP地址(Server IP Address):处理查询请求的DNS服务器的IP地址。
    7. 资源记录(Resource Records):DNS服务器返回给客户端的资源记录,包括记录类型、TTL(生存时间)和记录值。

    以下是一个BIND DNS服务器访问日志的示例:

    2022-01-01T00:00:00.000Z client 192.168.1.100#53535 (example.com): query: example.com IN A + (192.168.1.1)

    • 1

    在这个示例中:

    • 时间戳:2022-01-01T00:00:00.000Z
    • 客户端IP地址:192.168.1.100
    • 查询类型:A
    • 查询域名:example.com
    • 响应代码:NOERROR
    • 服务器IP地址:192.168.1.1
    • 资源记录:example.com IN A 192.168.1.1 (TTL: 3600)

    在这里插入图片描述
    在这里插入图片描述

    只记录error日志,没有访问日志,定位不到具体访问DNS服务器的主机

  • 相关阅读:
    cad图纸怎么转换成pdf格式
    基于NodeJS 的健康饮酒管理小程序设计与实现
    管理类联考——数学——汇总篇——知识点突破——数据分析——记忆
    numpy
    浅谈链游的未来:可定制性、身份和社交层
    【Hack The Box】Linux练习-- Forge
    SystemVerilog Assertions应用指南 Chapter1.30 使用“ intersect”控制序列的长度
    QFileDevice、QFile、QSaveFile、QTemporaryFile
    二维码智慧门牌管理系统升级解决方案:高效运营,信息尽在掌握
    C++入门第八篇---STL模板---list的模拟实现
  • 原文地址:https://blog.csdn.net/weixin_46356409/article/details/134439394