GNU/Linux >> Tutoriels Linux >  >> Cent OS

Comment activer la journalisation des requêtes liées pour savoir qui interroge un serveur de noms

Question

Vous voulez savoir quels résolveurs et serveurs de noms interrogent un serveur de noms.

Répondre

La journalisation des requêtes liées peut être très pratique si vous résolvez un problème. Cependant, il génère beaucoup de sortie très rapidement. Donc, sur un serveur de noms occupé, assurez-vous de l'activer pendant une courte période jusqu'à ce que vous résolviez le problème.

Activer la journalisation des requêtes liées

1. Afin d'identifier les requêtes DNS des clients, le journal des requêtes liées doit être activé. Pour BIND 9, activez la journalisation des requêtes avec :

# rndc querylog

pour BIND 8, utilisez la commande ci-dessous pour activer la journalisation des requêtes :

# ndc querylog

2. Les requêtes seront enregistrées dans le fichier /var/log/messages. Le serveur de noms enregistrera un message d'une ligne chaque fois qu'il recevra une requête. Pour BIND 9, les messages ressemblent à ceci :

Feb  5 09:12:11 ns1 named[80090]: client 192.168.10.12#3261: query: www.server.example IN A

Cela nous indique que notre serveur de noms a reçu une requête du client à 192.168.10.12, port 3261, pour les enregistrements A attachés à www.server.example dans la classe Internet.

3. Sur un serveur de noms BIND 8, les messages ressemblent à ceci :

Feb  5 09:53:52 ns1 named[80323]: XX+/192.168.10.12/www.server.example/A/IN

Ici, la plupart des informations sont identiques à celles de Bind 9, à l'exception du formatage. Le "XX+ ” au début indique qu'il s'agit d'une requête récursive. Les requêtes non récursives affichent uniquement "XX. ".

Désactiver la journalisation des requêtes liées

Pour désactiver la journalisation des requêtes Bind, utilisez la même commande que celle utilisée pour l'activer.

# rndc querylog

Activer le journal des requêtes de manière permanente dans la configuration

1. La journalisation des requêtes peut également être activée en dirigeant explicitement la catégorie des requêtes vers un canal dans la section de journalisation de named.conf ou en spécifiant querylog yes ; dans la section des options de named.conf.

# vi /etc/named.conf
...
options {
	    querylog yes;
}

...
logging {
        channel querylog {
                file "/var/log/querylog";
                severity debug 3;
        };
};

Les requêtes seront enregistrées dans /var/log/querylog.

2. Créez le fichier journal dans lequel les requêtes seront enregistrées.

touch /var/log/querylog

3. Modifiez le propriétaire.

# chown named.named /var/log/querylog

4. redémarrez le service nommé

# service named restart


Cent OS

  1. Comment activer la journalisation des requêtes MySQL/MariaDB

  2. Comment activer la journalisation du serveur DNS BIND pour surveiller les requêtes et pour le dépannage ?

  3. Comment activer le journal des requêtes lentes pour MySQL

  4. Comment activer la journalisation détaillée pour VSFTPD

  5. Comment activer la journalisation des E/S sudo

Comment configurer le serveur DNS (BIND) sur CentOS 7 / RHEL 7

Comment configurer le serveur DNS (BIND) sur CentOS 8 / RHEL 8

Comment activer SSH sur openSUSE

Comment activer le serveur SSH sur Ubuntu 22.04

Comment activer les sauvegardes dans le cloud

Comment trouver le nom de votre serveur dans cPanel