構建企業級DNS系統(五)bind9日誌記錄

2021-10-07 08:06:35 字數 3654 閱讀 8241

1. bind日誌記錄的重要的概念。

每個類別的日誌資料可以指定傳送到乙個或者多個不同的通道channels中。

通道允許根據日誌訊息的嚴重級別來過濾輸出指定級別的日誌,安裝嚴重性遞減的順序排列是critical–>error–>warning–>notice–>info–>debug [level]–>dynamic

前面5個就是syslog所使用的嚴重級別,後面兩個是bind特有的。

debug日誌可以指定級別,如果不指定則預設bind會認為是1級。預設的嚴重級別是info,這意味著如果要看除錯日誌則必須修改嚴重級別。

2. bind日誌實戰舉例。

下面我們通過乙個簡單的例子,也是dns實際生產環境中最通用的配置舉例來說明bind日誌的使用方法。

在named.conf中使用logging語句配置如下:

logging 


; category queries 


; channel general_log 


; category default


; category general ;}


;
常用的日誌類別說明如下:

類別名稱

類別描述

default

匹配所有未明確分配通道的類別,bind9的default不匹配未分類的bind訊息

general

所有未明確分類的bind訊息

config

配置檔案的分析與處理

client

對客戶端請求的處理

network

網路操作

notify

非同步區域變更通知

queries

查詢日誌

update

動態更新日誌

query-errors

關於網域名稱請求失敗的訊息

resolver

遞迴查詢處理

xfer-in

伺服器接受區傳送訊息

xfer-out

伺服器發出的區傳送訊息

dnssec

dnssec和tsig協議處理訊息

本例中query.log.列印的查詢日誌內容如下:

17-jun-2020 21:25:16.607 client @0x7fef2c005670 192.168.3.1#49839 (www.example.com): query: www.example.com in a + (192.168.3.160)


17-jun-2020 21:25:23.172 client @0x7fef2800eef0 192.168.3.1#49862 (www.test.com): query: www.test.com in a + (192.168.3.160)


17-jun-2020 21:25:25.109 client @0x7fef2800eef0 192.168.3.1#49863 (www.test.com): query: www.test.com in a + (192.168.3.160)


17-jun-2020 21:25:26.211 client @0x7fef2800eef0 192.168.3.1#49864 (www.test.com): query: www.test.com in a + (192.168.3.160)


17-jun-2020 21:25:26.701 client @0x7fef2800eef0 192.168.3.1#49865 (www.test.com): query: www.test.com in a + (192.168.3.160)


17-jun-2020 21:30:32.277 client @0x7fef2c005670 192.168.3.1#56935 (www.test.com): query: www.test.com in a - (192.168.3.160)


17-jun-2020 21:30:33.639 client @0x7fef2800eef0 192.168.3.1#51568 (www.test.com): query: www.test.com in a - (192.168.3.160)
本例中general.log.的日誌內容如下:

18-jun-2020 00:47:40.566 resolver: info: resolver priming query complete3. bind日誌實戰經驗

構建企業級DNS系統(四)bind9配置標準權威區

一 配置named.conf 下面named.conf是實現最簡單的權威主區test.com的舉例,關於多檢視智慧型權威解析以及主輔權威區等內容咱們後續再慢慢介紹,先從這個簡單的例子了解權威區的含義和區 zone 檔案的格式。key rndc key controls keys options li...

如何構建企業級的ESB?

1 服務匯流排 esb 適合傳統企業系統應用下系統間的小報文 短訊息同步服務互動場景 服務框架 dubbo 適合網際網路系統應用下系統間的小報文 短訊息同步服務互動場景 如果服務過少,不打算進行服務治理的話,其實無需esb dubbo,直接選擇ws即可。2 mq適合系統間的可靠小報文 短訊息非同步服...

zabbix企業級監控系統

zabbix企業級監控系統 keys 鍵值 net.if.in eno16777736 自定義鍵值 被監控端自定義鍵值 root lnmp soft zabbix 3.4.4 conf zabbix agentd etc zabbix zabbix agentd.d 自定義乙個以.conf結尾的檔案...