das bind9-Abfrageprotokoll verstehen

2843
screenie

Ich verwende zwei Bindungsserver mit aktivierter Abfrageprotokollierung, weiß aber nicht, was ich hier genau sehe und finde nichts im Web, das mich aufklärt;

31-Oct-2017 17:56:35.464 queries: client x.x.x.x#55638: query: test.example.com IN A + 31-Oct-2017 17:56:35.464 queries: client x.x.x.x#55638: query: test.example.com IN A + 31-Oct-2017 16:34:07.505 queries: client x.x.x.x#2968: query: test.example.com IN A -ED 31-Oct-2017 16:45:23.316 queries: client x.x.x.x#36192: query: test.example.com IN A -EDC 31-Oct-2017 18:02:12.711 queries: client x.x.x.x#37001: query: test.example.com IN A +E

Am Ende der Zeilen A-, A +, -E, + E, -ED, -EDC versuche ich zu verstehen;

0

1 Antwort auf die Frage

1
user3788685

Dies ist im BIND Administrator Reference Manual und im Quell-Tarball dokumentiert.

Von der ICS-Webseite ;

Der Abfrageprotokolleintrag meldet zuerst eine Client-Objektkennung im @ 0x-Format. Als Nächstes werden die IP-Adresse und die Portnummer des Clients sowie der Name, die Klasse und der Typ der Abfrage angezeigt. Als Nächstes wird gemeldet, ob das Rekursionsziel-Flag gesetzt wurde (+, wenn gesetzt, - falls nicht gesetzt). Wenn die Abfrage signiert wurde (S), wurde EDNS zusammen mit der EDNS-Versionsnummer (E (#)) verwendet, falls TCP wurde verwendet (T), wenn DO (DNSSEC Ok) eingestellt wurde (D), wenn CD (Checking Disabled) eingestellt wurde (C), wenn ein gültiger DNS-Server COOKIE empfangen wurde (V) oder wenn eine DNS-COOKIE-Option ohne eine Option vorhanden ist gültiger Server COOKIE war anwesend (K). Danach wird die Zieladresse gemeldet, an die die Anfrage gesendet wurde. Hinweis: Dies spiegelt das Verhalten von BIND 9.11.0 wider.

Verwandte Probleme