BIND 遞歸查詢日誌記錄

我有一個專門為遞歸啟用的 BIND 名稱伺服器。但是，我想記錄它處理/轉發的所有遞歸查詢。

我正在使用以下配置：

logging
{
   channel default_debug {
       file "/var/log/named.log";
       severity dynamic;
       print-time yes;
       print-severity yes;
       print-category yes;
   };
};

遞歸查詢未寫入/var/log/named.log. 如何記錄遞歸查詢？

版本：CentOS 6.8上的BIND 9.8.2。

這解決了這個問題：

category queries { default_debug; };

現在記錄了遞歸查詢：

01-Jul-2016 20:28:29.758 queries: info: client 1.1.1.1#24009: query: bing.com IN MX + (2.2.2.2)

您是否啟用了查詢日誌記錄？

由於記錄每個查詢通常被視為不適合正常操作，因此必須通過以下方式之一啟用它：

• 在配置部分指定queries類別。logging
• querylog在options配置部分啟用。
• querylog通過rndc在執行時打開。

作為旁注，指定的路徑看起來有問題。如果您想named直接寫入文件而不是通過 syslog 記錄（預設行為），最好有一個專門用於此的子目錄（例如/var/log/named/或類似），因為您可以在該目錄上設置合理的權限。

引用自：https://serverfault.com/questions/787366