GNU/Linux >> Tutoriales Linux > >> Cent OS

Cómo habilitar el registro de consultas de enlace para averiguar quién está consultando un servidor de nombres

Pregunta

Quiere saber qué resolutores y servidores de nombres están consultando un servidor de nombres.

Respuesta

El registro de consultas de enlace puede ser muy útil si está solucionando un problema. Sin embargo, genera una gran cantidad de salida muy rápidamente. Por lo tanto, en un servidor de nombres ocupado, asegúrese de habilitarlo durante un breve período de tiempo hasta que solucione el problema.

Activar el registro de consultas de vinculación

1. Para identificar las consultas dns de los clientes, el registro de consulta de vinculación debe estar habilitado. Para BIND 9, active el registro de consultas con:

# rndc querylog

para BIND 8, use el siguiente comando para habilitar el registro de consultas:

# ndc querylog

2. Las consultas se registrarán en el archivo /var/log/messages. El servidor de nombres registrará un mensaje de una línea cada vez que reciba una consulta. Para BIND 9, los mensajes se ven así:

Feb  5 09:12:11 ns1 named[80090]: client 192.168.10.12#3261: query: www.server.example IN A

Esto nos dice que nuestro servidor de nombres recibió una consulta del cliente en 192.168.10.12, puerto 3261, para registros A adjuntos a www.server.example en la clase de Internet.

3. En un servidor de nombres BIND 8, los mensajes se ven así:

Feb  5 09:53:52 ns1 named[80323]: XX+/192.168.10.12/www.server.example/A/IN

Aquí la mayor parte de la información es la misma que en Bind 9, excepto el formato. El “XX+ ” al principio indica que es una consulta recursiva. Las consultas no recursivas muestran solo "XX. “.

Desactivar el registro de consultas de Bind

Para desactivar el registro de consultas de Bind, use el mismo comando que usó para habilitarlo.

# rndc querylog

Habilitar querylog permanentemente en la configuración

1. El registro de consultas también se puede habilitar dirigiendo explícitamente la categoría de consultas a un canal en la sección de registro de named.conf o especificando querylog yes; en la sección de opciones de named.conf.

# vi /etc/named.conf
...
options {
	    querylog yes;
}

...
logging {
        channel querylog {
                file "/var/log/querylog";
                severity debug 3;
        };
};

Las consultas se registrarán en /var/log/querylog.

2. Cree el archivo de registro donde se registrarán las consultas.

touch /var/log/querylog

3. Cambiar la propiedad.

# chown named.named /var/log/querylog

4. reiniciar el servicio designado

# service named restart

Cómo crear un sistema de archivos XFS

Cómo usar el comando "xfs_admin" para cambiar los parámetros de un sistema de archivos XFS

Cent OS

Cómo configurar el servidor DNS (BIND) en CentOS 7 / RHEL 7

Cómo configurar el servidor DNS (BIND) en CentOS 8 / RHEL 8

Cómo habilitar SSH en openSUSE

Cómo habilitar el servidor SSH en Ubuntu 22.04

Cómo habilitar las copias de seguridad en la nube

Cómo encontrar el nombre de su servidor en cPanel