GNU/Linux >> Belajar Linux >  >> Cent OS

Cara mengaktifkan logging permintaan pengikatan untuk mengetahui Siapa yang Menanyakan Server Nama

Pertanyaan

Anda ingin mengetahui resolver dan server nama mana yang menanyakan server nama.

Jawab

Bind query logging bisa sangat berguna jika Anda memecahkan masalah. Namun menghasilkan banyak output dengan sangat cepat. Jadi, pada server nama yang sibuk, pastikan Anda mengaktifkannya untuk waktu yang singkat hingga Anda memecahkan masalah.

Aktifkan logging kueri pengikatan

1. Untuk mengidentifikasi kueri dns klien, log kueri ikat harus diaktifkan. Untuk BIND 9, aktifkan pencatatan kueri dengan:

# rndc querylog

untuk BIND 8, gunakan perintah di bawah ini untuk mengaktifkan pencatatan kueri:

# ndc querylog

2. Query akan masuk ke file /var/log/messages. Server nama akan mencatat pesan satu baris setiap kali menerima kueri. Untuk BIND 9, pesannya terlihat seperti ini:

Feb  5 09:12:11 ns1 named[80090]: client 192.168.10.12#3261: query: www.server.example IN A

Ini memberitahu kita bahwa server nama kita menerima permintaan dari klien di 192.168.10.12, port 3261, untuk catatan A yang dilampirkan ke www.server.example di kelas Internet.

3. Pada server nama BIND 8, pesan terlihat seperti ini:

Feb  5 09:53:52 ns1 named[80323]: XX+/192.168.10.12/www.server.example/A/IN

Di sini sebagian besar informasinya sama dengan Bind 9, kecuali formatnya. “XX+ ” di awal menunjukkan bahwa itu adalah kueri rekursif. Kueri nonrekursif hanya menampilkan “XX. “.

Menonaktifkan logging kueri Bind

Untuk menonaktifkan logging kueri Bind, gunakan perintah yang sama dengan yang digunakan untuk mengaktifkannya.

# rndc querylog

Aktifkan querylog secara permanen di config

1. Logging kueri juga dapat diaktifkan dengan secara eksplisit mengarahkan kategori kueri ke saluran di bagian logging bernama.conf atau dengan menentukan querylog yes; di bagian opsi bernama.conf.

# vi /etc/named.conf
...
options {
	    querylog yes;
}

...
logging {
        channel querylog {
                file "/var/log/querylog";
                severity debug 3;
        };
};

Kueri akan masuk ke /var/log/querylog.

2. Buat file log tempat kueri akan dicatat.

touch /var/log/querylog

3. Ubah kepemilikan.

# chown named.named /var/log/querylog

4. restart layanan bernama

# service named restart


Cent OS

  1. Cara Mengaktifkan Verbose Logging untuk VSFTPD

  2. Cara Mengaktifkan Pencatatan Sudo I/O

  3. Bagaimana cara memigrasikan server BIND DNS ke perangkat keras baru?

  1. Cara Mengaktifkan Pencatatan Kueri MySQL/MariaDB

  2. Bagaimana saya bisa mengetahui apakah server saya memiliki semacam IPMI?

  3. Cara mengetahui siapa yang me-reboot server LINUX

  1. Bagaimana cara mengaktifkan logging server DNS BIND untuk memantau kueri dan untuk pemecahan masalah?

  2. Cara Mengaktifkan Log Permintaan Lambat untuk MySQL

  3. Bagaimana saya bisa mengetahui OS server mana yang dijalankan oleh situs tertentu?