标签:dns日志功能:
DNS日志功能:
不建议开启,会降低服务器性能。
[root@localhost named]# vim /etc/named.conf
options {
directory "/var/named";
allow-recursion { innet; };
querylog yes; 只需要在options里添加一条即可
};
[root@localhost named]# dig -t A www.mylinux.com
[root@localhost named]# tail /var/log/messages
......
Jul 10 20:16:04 localhost named[1892]: running
Jul 10 20:16:18 localhost named[1892]: client 192.168.10.2#43492: view telecom: query: www.mylinux.com IN A + (192.168.10.2)
catagory:日志源
查询
区域传送
可以通过catagory自定义日志来源
channel:日志保存位置
syslog
file:自定义保存日志信息的文件
[root@localhost named]# vim /etc/named.conf
acl innet {
127.0.0.0/8;
192.168.10.0/24;
};
options {
directory "/var/named";
allow-recursion { innet; };
};
logging {
channel query_log { 定义一个channel为query_log
file "/var/log/named/bind_query.log" versions 5 ;
severity dynamic;
print-time yes;
};
category queries { query_log; }; 所有category类型和queries(查询)相关的日志信息都保存到query_log中
channel xfer_log { 定义一个channel为 xfer_log
file "/var/log/named/transfer.log" versions 5 size 10M;
severity debug 3;
print-time yes;
};
category xfer-out { xfer_log; }; 所有category类型和xfer-out(传出)相关的日志信息都保存到 xfer_log中
};
......
[root@localhost log]# mkdir /var/log/named
[root@localhost log]# cd /var/log/named
[root@localhost log]# chown named:named named
queryperf 工具
[root@localhost perftcpdns]# yum install gcc make
进入bind源码包
/tmp/bind-9.10.4-P1/contrib/queryperf
[root@localhost perftcpdns]# ./configure
[root@localhost ~]# make
[root@localhost queryperf]# cp queryperf /bin/ 把queryperf命令复制到bin下
queryperf -h查看选项
-d 指定文件查询
创建一个文件 。把要查询的类容写到里面
[root@localhost ~]# vim test
www.mylinux.com A
mylinux.com NS
mylinux.com MX
.....
[root@localhost ~]# queryperf -d test -s 192.168.10.2
[root@localhost ~]# wc -l /var/log/named/bind_query.log 统计一下日志查询有多少次
5250 /var/log/named/bind_query.log
dostop 抓包工具
安装方法一样,系在dostop包
需要安装libcap-deve1包
dnstop -4 -Q -R eth0 指定IPv4 Q记录查询数 R记录响应数
本文出自 “linux运维” 博客,谢绝转载!
标签:dns日志功能:
原文地址:http://coolcl.blog.51cto.com/4514424/1823632
