DNSクエリのログは、出荷時状態では出力することができません。
下記の設定を行うことにより、syslogへ出力が可能となります。
■設定方法
「ManagementConsole(システム管理者)」の
[サービス > ネームサーバ(named)> named.confの直接編集]画面で
「named.conf」を編集し、ログカテゴリ「queries」(★箇所)を追加します。
※「named.conf」が不正な状態となった場合はDNSサービスが動作しなくなります。
※編集前に設定ファイルをバックアップすることを強くおすすめいたします。
※既に「queries」が追加されている場合は、更に追加する必は要ありません。
※本設定は「BIND 9.16」で動作することを確認しております。
【編集前】
logging {
channel syslog {
syslog local6;
severity info;
};
category default {
syslog;
};
};
【編集後】
logging {
channel syslog {
syslog local6;
severity info;
};
category default {
syslog;
};
category queries { ★追加
syslog; ★追加
}; ★追加
};
■DNSクエリログの出力フォーマット
下記のフォーマットでsyslogへ出力します。
※フォーマットは固定のため、変更することはできません。
[日時] [ホスト名] named[プロセスID]: client [クエリー元IP]#[クエリー元ポート番号]:(名前解決要求レコード) view [ビュー名]: query: [名前解決要求レコード] IN [レコードタイプ] +