scr*_*nie 4 query logging bind
我正在运行两个绑定服务器,一个激活的查询日志记录,但不知道我在这里看到了什么,也没有在网上找到任何启发我的东西;
31-Oct-2017 17:56:35.464 queries: client x.x.x.x#55638: query: test.example.com IN A +
31-Oct-2017 17:56:35.464 queries: client x.x.x.x#55638: query: test.example.com IN A +
31-Oct-2017 16:34:07.505 queries: client x.x.x.x#2968: query: test.example.com IN A -ED
31-Oct-2017 16:45:23.316 queries: client x.x.x.x#36192: query: test.example.com IN A -EDC
31-Oct-2017 18:02:12.711 queries: client x.x.x.x#37001: query: test.example.com IN A +E
在 A-、A+、-E、+E、-ED、-EDC 行的末尾是我试图理解的;
这在 BIND 管理员参考手册和源 tarball 中有记录。
来自ICS 网页;
查询日志条目首先以@0x 格式报告客户端对象标识符。接下来,它报告客户端的 IP 地址和端口号,以及查询名称、类和类型。接下来,它报告是否设置了 Recursion Desired 标志(+ 如果设置,- 如果未设置),如果查询已签名(S),EDNS 与 EDNS 版本号(E(#))一起使用,如果 TCP已使用 (T),如果 DO(DNSSEC Ok) 被设置 (D),如果 CD(检查已禁用)被设置 (C),如果收到有效的 DNS 服务器 COOKIE (V),或者如果 DNS COOKIE 选项没有存在有效的服务器 COOKIE (K)。在此之后,将报告查询发送到的目标地址。注意:这反映了 BIND 9.11.0 的行为。