《2022年分析DNS日志域名服务器教程.docx》由会员分享,可在线阅读,更多相关《2022年分析DNS日志域名服务器教程.docx(5页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、2022年分析DNS日志域名服务器教程摘要:暂无在DNS服务器运行时,每隔一小时会生成一组如下所示的LOG_INFO级日志信息,反馈DNS服务器的运行状态:Dec2610:23:52wwwnamed1033:Cleanedcacheof26RRsetDec2610:23:52wwwnamed1033:USAGE977797432976760631CPU=6.55u/6.24sCHILDCPU=0u/0sDec2610:23:52wwwnamed1033:NSTATS9777974329767606310=2A=13192CNAME=321PTR=11204MX=1173TXT=4AAAA=32
2、ANY=4956Dec2610:23:52wwwnamed1033:XSTATS977797432976760631RR=7629RNXD=1368RFwdR=4836RDupR=51RFail=159RFErr=0RErr=12RAXFR=0RLame=175ROpts=0SSysQ=2082SAns=26234SFwdQ=4520SDupQ=1263SErr=0RQ=30889RIQ=4RFwdQ=0RDupQ=259RTCP=2SFwdR=4836SFail=6SFErr=0SNaAns=21753SNXD=10276下面我们就逐句解读一下:1.Dec2610:23:52wwwnamed
3、1033:Cleanedcacheof26RRset这是每一组日志信息的第一行,表示正在清空Cache。其中:Dec2610:23:52表示日志生成时间www显示DNS服务器所在机器名named1033:显示DNS服务器进程名与进程IDCleanedcacheof26RRset表示正在清除cache2.Dec2610:23:52wwwnamed1033:USAGE977797432976760631CPU=6.55u/6.24sCHILDCPU=0u/0s这一行是USAGE行,用于统计DNS服务器占用的CPU时间。其中:Dec2610:23:52表示日志生成时间www显示DNS服务器所在机器名
4、named1033:显示DNS服务器进程名与进程IDUSAGE行标记977797432976760631977797432-976760631的值就是DNS服务器运行的总秒数CPU=6.55u/6.24s代表DNS服务器运用了用户态6.55秒,系统态6.24秒(u代表user,s代表system),CHILDCPU代表DNS服务器子进程的CPU占用状况。3.Dec2610:23:52wwwnamed1033:NSTATS9777974329767606310=2A=13192CNAME=321PTR=11204MX=1173TXT=4AAAA=32ANY=4956这一行是NSTATS行,用于统
5、计接收到的查询总数其中:Dec2610:23:52表示日志生成时间www显示DNS服务器所在机器名named1033:显示DNS服务器进程名与进程IDNSTATS行标记977797432976760631977797432-976760631的值就是DNS服务器运行的总秒数0=2代表未知类型的DNS查询2个A=13192代表A类地址查询13192个(最标准)CNAME=321代表CNAME类地址查询321个(一般是有些版本的sendmail运用CNAME程序规范化邮件地址而发出的,还有就是dig或nslookup发出的)PTR=11204代表指针查询11204个(很多软件通过这种方法来查找IP
6、地址)MX=1173代表邮件交换器的查询1173个(是由邮件发送程序发起的)TXT=4代表应用程序进行的文本查询共有4个AAAA=32代表AAAA类查询32个ANY=4956有些Sendmail运用的地址查询方式,共4956个注:还有可能有:NS=xx代表名字服务器查询(例如:名字服务器试图查找根域的服务器)SOA=xx代表协助DNS更新HINFO=xx主机信息查询NSAP=xx将域名映射成OSI网络服务访问点地址AXFR=xx协助DNS的区传送这些在本例中并未出现。4.Dec2610:23:52wwwnamed1033:XSTATS977797432976760631RR=7629RNXD=
7、1368RFwdR=4836RDupR=51RFail=159RFErr=0RErr=12RAXFR=0RLame=175ROpts=0SSysQ=2082SAns=26234SFwdQ=4520SDupQ=1263SErr=0RQ=30889RIQ=4RFwdQ=0RDupQ=259RTCP=2SFwdR=4836SFail=6SFErr=0SNaAns=21753SNXD=10276这是XSTATS行,它用于统计其它一些数据。其中:Dec2610:23:52表示日志生成时间www显示DNS服务器所在机器名named1033:显示DNS服务器进程名与进程IDNSTATS行标记977797432976760631977797432-976760631的值就是DNS服务器运行的总秒数RR=7629代表收到其它主机的响应共有7629个(DNS向其它机器或进程发出的查询得到的响应数、与RQ无关)RNXD=1368代表收到“没有这样的域”回答共有1368个RFwdR=108收到对原始查询的响应为108个RDupR=51重复响应51个(当DNS在它悬而未决的查询列表中,找不到引起该响应的原始查询时,这个响应就是重复响应)RFail=159收到SERVFAIL(远程服务器错误)159个RFErr=0没有收到FORMERR(远