BIND write DNS Querys into Logfile

Hallo zusammen,

Wie ich meinen BIND DNS Server unter CentOS installiert habe, habe ich ja bereits gebloggt.

http://blog.icewolf.ch/archive/2014/07/24/build-my-own-public-dns-servers-on-centos-7-and.aspx

In diesem Artikel zeige ich euch, wie man die DNS Querys welche auf dem DNS Server ankommen in ein Logfile schreibt.

Dazu muss man in der /etc/named.conf die Logging Section etwas  erweitern.

channel querylog {
        file "/var/log/named/queries.log" versions 3 size 5m;
        severity dynamic;
        print-time yes;
};

category queries{
        querylog;
};

Mehr dazu gibt's auch hier: DNS BIND9 logging Clause
http://www.zytrax.com/books/dns/ch7/logging.html

Danach muss man noch das Verzeichnis /var/log/named anlegen und die richtigen Berechtigungen vergeben.

Nach einem Neustart des Bind Servers mit systemctl restart named.service kann man die DNS Abfragen im Logfile verfolgen.

Mit dem Befehl "Tail -f" werden die letzten Zeilen des Files angezeigt und neue Einträge erscheinen ebenfalls.

tail -f /var/log/named/queries.log

Mit dem guten alten grep Befehl kann man nur bestimmte Zeilen anzeigen, welche den Suchbegriff enthalten

cat /var/log/named/queries.log | grep TXT