服务器安装了bind9,怎么看dns解析日志
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了服务器安装了bind9,怎么看dns解析日志相关的知识,希望对你有一定的参考价值。
参考技术A 解析日志通常不会直接存起来,需要在 /etc/named.conf 里的 logging 设置,
除了 xfer-log 的频道外,再加上以下的内容:
由於我这边dns的解析日志非常的大,
你可自行调整 versions, size 之值,以适合你自己的环境:
logging
channel query.log
file "/data/logs/query.log" versions 55 size 900m;
print-time yes;
severity debug 3;
;
category queries query.log; ;
;
当named重新启动后,tail -f query.log 就会看到疯狂的解析过程。
DNS解析与Bind的使用
十、DNS的几种测试工具
DNS在配置完成后需要使用测试工具进行测试,以便能够检测DNS服务器是否能够完成其相应的功能。常用的DNS测试工具有dig、host、nslookup。需要注意的是在CentOS上默认安装bind软件时并没有安装这些工具,如果需要使用这些工具就必须安装bind-utils工具,可以使用yum进行自动化安装。下面就逐一介绍三种测试工具。
1、dig命令
◆dig命令的常用格式为:
dig [-t RR_type] name [@server_IP] [query option]
其中RR_type为记录的类型,常用的就是A、NS、MX等;后面的@server_IP用于指定使用哪一台域名服务器进行解析,如果不写则默认使用本机进行域名解析;query option主要用于指定查询选项,常用的有两种+trace、+recurse,第一种表示显示追踪解析过程,第二种表示进行递归解析。
exp:
[[email protected] ~]# dig -t A www.baidu.com ; <<>> DiG 9.9.4-RedHat-9.9.4-50.el7 <<>> -t A www.baidu.com ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 59967 ;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; MBZ: 0005 , udp: 4096 ;; QUESTION SECTION: ;www.baidu.com.INA ;; ANSWER SECTION: www.baidu.com.5INCNAMEwww.a.shifen.com. www.a.shifen.com.5INA115.239.211.112 www.a.shifen.com.5INA115.239.210.27 ;; Query time: 82 msec ;; SERVER: 192.168.5.2#53(192.168.5.2) ;; WHEN: Fri Oct 27 00:46:36 CST 2017 ;; MSG SIZE rcvd: 101
◆dig命令的反向解析格式为:
dig -x IP @server
其中IP是需要反向解析的IP地址,@server_IP用于指定使用哪一台域名服务器进行解析,如果不写则默认使用本机进行域名解析。使用方法同上。
2、host命令
◆host命令的常用格式为:
host [-t RR_type] name [server_IP]
其中RR_type为记录的类型,常用的就是A、NS、MX等;后面的server_IP用于指定使用哪一台域名服务器进行解析,如果不写则默认使用本机进行域名解析;
exp:
[[email protected] ~]# host -t A www.baidu.com www.baidu.com is an alias for www.a.shifen.com. www.a.shifen.com has address 115.239.211.112 www.a.shifen.com has address 115.239.210.27
3、nslookup命令
nslookup命令的一般采用交互式方式使用。使用方法是在命令行输入命令nslookup,出现交互式界面,然后使用server IP命令指定需要测试的DNS服务器的IP地址,如果不指定IP则默认使用本机指定的DNS服务器来测试。接下来使用set q=RR_type指定查询记录的类型,最后输入name进行域名解析测试查询。如果需要退出交互式界面,输入exit命令即可。
nslookup>
server IP
set q=RR_type
name
exp:
[[email protected] ~]# host -t A www.baidu.com www.baidu.com is an alias for www.a.shifen.com. www.a.shifen.com has address 115.239.211.112 www.a.shifen.com has address 115.239.210.27 [[email protected] ~]# nslookup > server 192.168.5.131 Default server: 192.168.5.131 Address: 192.168.5.131#53 > set q=A > www.baidu.com Server:192.168.5.131 Address:192.168.5.131#53 Non-authoritative answer: www.baidu.comcanonical name = www.a.shifen.com. Name:www.a.shifen.com Address: 115.239.211.112 Name:www.a.shifen.com Address: 115.239.210.27 > exit
本文出自 “海之滨的博客” 博客,请务必保留此出处http://haizhibin.blog.51cto.com/13403510/1976460
以上是关于服务器安装了bind9,怎么看dns解析日志的主要内容,如果未能解决你的问题,请参考以下文章
bind9搭建dns,本网可解析,其他网段只解析自定义的域名,不解析公网