服务器安装了bind9,怎么看dns解析日志

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了服务器安装了bind9,怎么看dns解析日志相关的知识,希望对你有一定的参考价值。

参考技术A 解析日志通常不会直接存起来,
需要在 /etc/named.conf 里的 logging 设置,
除了 xfer-log 的频道外,再加上以下的内容:
由於我这边dns的解析日志非常的大,
你可自行调整 versions, size 之值,以适合你自己的环境:
logging
channel query.log
file "/data/logs/query.log" versions 55 size 900m;
print-time yes;
severity debug 3;
;
category queries query.log; ;
;
当named重新启动后,tail -f query.log 就会看到疯狂的解析过程。

DNS解析与Bind的使用

十、DNS的几种测试工具

DNS在配置完成后需要使用测试工具进行测试,以便能够检测DNS服务器是否能够完成其相应的功能。常用的DNS测试工具有dig、host、nslookup。需要注意的是在CentOS上默认安装bind软件时并没有安装这些工具,如果需要使用这些工具就必须安装bind-utils工具,可以使用yum进行自动化安装。下面就逐一介绍三种测试工具。

1、dig命令

◆dig命令的常用格式为:

    dig  [-t RR_type]  name  [@server_IP] [query option]

其中RR_type为记录的类型,常用的就是A、NS、MX等;后面的@server_IP用于指定使用哪一台域名服务器进行解析,如果不写则默认使用本机进行域名解析;query option主要用于指定查询选项,常用的有两种+trace、+recurse,第一种表示显示追踪解析过程,第二种表示进行递归解析。

exp:    

        [[email protected] ~]# dig -t A www.baidu.com    
        ; <<>> DiG 9.9.4-RedHat-9.9.4-50.el7 <<>> -t A www.baidu.com
        ;; global options: +cmd
        ;; Got answer:
        ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 59967
        ;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 1
        ;; OPT PSEUDOSECTION:
        ; EDNS: version: 0, flags:; MBZ: 0005 , udp: 4096
        ;; QUESTION SECTION:
        ;www.baidu.com.INA
        ;; ANSWER SECTION:
        www.baidu.com.5INCNAMEwww.a.shifen.com.
        www.a.shifen.com.5INA115.239.211.112
        www.a.shifen.com.5INA115.239.210.27
        ;; Query time: 82 msec
        ;; SERVER: 192.168.5.2#53(192.168.5.2)
        ;; WHEN: Fri Oct 27 00:46:36 CST 2017
        ;; MSG SIZE  rcvd: 101

◆dig命令的反向解析格式为:

    dig -x IP @server

其中IP是需要反向解析的IP地址,@server_IP用于指定使用哪一台域名服务器进行解析,如果不写则默认使用本机进行域名解析。使用方法同上。


2、host命令

◆host命令的常用格式为:

    host [-t RR_type] name [server_IP]

其中RR_type为记录的类型,常用的就是A、NS、MX等;后面的server_IP用于指定使用哪一台域名服务器进行解析,如果不写则默认使用本机进行域名解析;

exp:

        [[email protected] ~]# host -t A www.baidu.com        
        www.baidu.com is an alias for www.a.shifen.com.
        www.a.shifen.com has address 115.239.211.112
        www.a.shifen.com has address 115.239.210.27


3、nslookup命令

nslookup命令的一般采用交互式方式使用。使用方法是在命令行输入命令nslookup,出现交互式界面,然后使用server IP命令指定需要测试的DNS服务器的IP地址,如果不指定IP则默认使用本机指定的DNS服务器来测试。接下来使用set q=RR_type指定查询记录的类型,最后输入name进行域名解析测试查询。如果需要退出交互式界面,输入exit命令即可。

nslookup>

    server IP

    set q=RR_type

    name

exp:

        [[email protected] ~]# host -t A www.baidu.com        
        www.baidu.com is an alias for www.a.shifen.com.
        www.a.shifen.com has address 115.239.211.112
        www.a.shifen.com has address 115.239.210.27
        [[email protected] ~]# nslookup
        > server 192.168.5.131
        Default server: 192.168.5.131
        Address: 192.168.5.131#53
        > set q=A
        > www.baidu.com
        Server:192.168.5.131
        Address:192.168.5.131#53
        Non-authoritative answer:
        www.baidu.comcanonical name = www.a.shifen.com.
        Name:www.a.shifen.com
        Address: 115.239.211.112
        Name:www.a.shifen.com
        Address: 115.239.210.27
        > exit



本文出自 “海之滨的博客” 博客,请务必保留此出处http://haizhibin.blog.51cto.com/13403510/1976460

以上是关于服务器安装了bind9,怎么看dns解析日志的主要内容,如果未能解决你的问题,请参考以下文章

bind9搭建dns,本网可解析,其他网段只解析自定义的域名,不解析公网

Ubuntu Server 安装配置 bind9

bind9 dns问题记录

NamedManager安装Web管理bind9的DNS服务器

请教DNS服务器的日志信息解释

使用Bind9搭建DNS主从服务器