如何读取 DNS 查询日志文件

Posted 2023-04-18

【中文标题】如何读取 DNS 查询日志文件

【英文标题】：How to read DNS query log file

【发布时间】：2017-06-20 14:22:06

【问题描述】：

我有一个 DNS 内部查询日志文件，我想对其进行分析，所以 onw 记录如下所示：

18-Jun-2017 04:00:10.139 client @XXXXXXXXXXXX ip-address#number（ip-address）：查看内部：查询：ip-address IN AAAA +（ipv4格式的ip-address）

我对此很陌生，所以我尝试在线搜索，但我找不到记录中的“+”是什么意思，据我了解，AAAA应该代表ipv6 ip格式，为什么我后面有一个 ipv4 地址吗？

有人可以向我解释一下这条记录的含义或我可以自己阅读的一些链接吗？

非常感谢！！

【参考方案1】：

你说得对，AAAA（或四重记录）适用于 IPV6 地址。 IPV6 寻址方案允许省略尾随或前导零，因此192.169.1.1 的 IPV4 地址可以表示为 00:00:00:00:C0:A8:01:01，如果您的文本编辑器将十六进制转换为十进制，则没有前导零的为 C0:A8:01:01 或 192.168.1.1 .

【讨论】：

嗨，Arsh，所以您是说 + 号后面的“IPv4 地址”实际上是格式化的 IPv6 地址？ “+”号是什么意思？我在网上的任何地方都找不到它

是的，+ 后面的地址是 IPV4 地址，格式为 IPV6 地址，前导零。我猜发生这种情况的原因是因为域所有者设置了一个 AAAA 记录，它实际上是一个 IPV4 地址。我对 + 号没有可靠的答案，但我猜这只是日志文件的格式设置