全部博文(191)
分类:
2009-07-20 14:13:33
DNS服务器默认日志输出在/var/log/messages,但是都是一些启动,重启,关闭等日志,并没有重要的DNS日志的输出,而恰恰这些重要的日志是我们想要的,我们来看看DNS日志是如何定义和设置的。
在配置文件named.conf设置logging语句:
1、在定义语句之前,有几个关于日志的概念要清楚
Channel ,即通道
Category,类别
01、channel通道:定义日志的输出方式,输出到一个文件,或输出到syslog,或输出到标准错误输出等
在定义通道的语句里有哪些子语句:
通道的名称,即自定义通道的名称,即是什么类别。
输出方式和路径,比如输出到一个文件以及这个文件所在的路径
输出日志的轮转,即日志1,日志2,日志3………
输出日志的大小限制,即日志文件的上限
输出到syslog
输出到标准错误输出,即stderr
输出到null.即空的。
定义消息的等级,severity critical |error|warning|notice|info|debug[level]|dynamic
定义类别的输出,pritnt-category yes or no
定义等级的输出,print-severity yes or no
定义时间的输出,print-time yes or no
02、category类别:定义了哪些数据需要记录,即在日志里输出哪些日志内容。哪一类的类别使用哪个或哪几个已经定义好的通道
类别的种类:
default,没有配置的分类使用default的分类日志配置
general,许多没有分类的内容都在次分类
database, namd使用的,用来存储和缓存的内部数据库信息
security 接受和拒绝的请求
config 配置文件分析和处理
resolver DNA解析,如有缓存域名服务器执行的代表用户的递归查询
xfer-in 服务器收到的域传输
xfer-out 服务器发送的域传输
notify NOTIFY协议
client 用户请求处理
unmatched 发送到一个文件或stderr 默认是发生null通道
network 网络操作
update 动态更新
queries 请求,使用queries分类将会产生日志的用户请求
dispatch 将进入的数据包分发到能处理它们的服务器模块中去
dnssec DNSSEC和TSIG协议的处理
2、举个例子看看:
DNS日志记录查询的信息日志类别:使用queries类别
如何设置日志
打开named.conf 设置logging语句
默认日志
现在来定义queries类别的日志
已经定义好了queries类别的日志
测试
queries类型:
查询时间 20-JUL-2009 01:54:28
查询类型 queries
查询等级 info
查询数据 是一条关于 查询的A记录
查询日志成功设置,其他类型的日志读者朋友可以自己设置一下。
==============================================================================================
